El Mito Pelasgo de la Creación (IV). ¿Por que adaptarse a la LOPD?

Heinrich fueger 1817 prometheus brings fire to mankind
Heinrich fueger 1817 prometheus brings fire to mankind

Cómo afecta a la práctica asistencial en particular y a la organización sanitaria en general.

En los puntos anteriores justificamos la obligatoriedad y necesidad de que los Centros Sanitarios, como cualquier otro, se adapten y cumplan todo lo referido a la LOPD.

Formamos e informamos a los profesionales en esta área. Somos los profesionales, tanto sanitarios como no sanitarios, los que nos encontramos diariamente con situaciones que ponen en evidencia el cumplimiento o no, pero…

¿Nos hemos planteado, qué opinión tienen en términos generales los profesionales con respecto a la LOPD?

¿Misión imposible? Imposible No, compleja, Sí.

  • –         Básicamente, tienen claro que es una ley fundamental para la protección del derecho a la intimidad de los ciudadanos, que es necesaria y que ayuda a la concienciación de los profesionales sobre la necesidad de “cuidar” de los datos sensibles y del perjuicio que podría llegar a ocasionar en caso de su incumplimiento.
  • Encuentran muchas aspectos tan restrictivos que la ven alejada de la realidad.
  • Situaciones diarias dificultan en gran medida su cumplimiento, por ejemplo:
  • El uso compartido de ordenadores. Lo cual obliga a abrir y cerrar sesión continuamente con diferentes usuarios. Es habitual llegar a un ordenador, encontrárselo abierto con una sesión de un usuario anterior y trabajar con él. Un facultativo que rota en el hospital para hacer su visita de planta y urgencias, podría acceder entre 7 y 10 ordenadores diferentes en un mismo día.
  • La necesidad de utilizar múltiples claves de acceso para los diferentes sistemas lo complica aún más.
  • Los datos están accesibles cada vez a más perfiles profesionales: sanitarios, administrativos, técnicos,…
  • La disponibilidad de la historia de salud única, conlleva desde el punto de vista del acceso a la información un incremento del número de profesionales que acceden a los datos y por tanto incrementa el riesgo y dificultad de control de accesos, trazabilidad, exposición de la información,… “las garantías de protección no siempre son posibles”.
  • La información del paciente también es compartida y accedida por diferentes “dispositivos asistenciales”: empresas privadas que proveen servicios sanitarios concertados, telemedicina, centros sociales, centros educativos, otros centros sanitarios,… En estos casos el consentimiento expreso del paciente para la cesión de datos, aun no siendo siempre obligatorio, ha supuesto alguna reclamación por parte del paciente.
  • El trabajo fuera del Hospital. Es habitual llevarse el trabajo a casa, lo cual exige unas medidas de seguridad que difícilmente se cumplen.
  • También es de práctica habitual, aunque cada vez hay más concienciación al respecto, el compartir información confidencial de pacientes y trabajadores, entre los propios profesionales y gestores del centro, vía correo electrónico sin establecer las medidas mínimas de seguridad.
  • La investigación, cada vez forma más parte del ámbito de trabajo, es obligado utilizar datos sensibles, el estricto cumplimiento de la ley en este ámbito dificulta su desarrollo, “ya de por sí está extraordinariamente burocratizada la investigación, como para que se le sume la LOPD”
  • Por comodidad, algunos profesionales comparten sus claves de forma consentida con otros compañeros.
  • “El actual sistema ralentiza notablemente el trabajo”, al tener que solicitar autorizaciones y llevar a cabo las diferentes medidas. Dificulta la continuidad asistencial, “es excesivamente garantista a priori”.
  • El uso de pendrives y dispositivos móviles con información de pacientes, historias clínicas,… sin las medidas adecuadas.
  • No tener cerca una destructora de papel o contenedores de papel para destruir y ante las prisas, tirar a la papelera documentación con datos personales.
  • La reutilización de papel con listas de trabajo por una cara y hojas de cita por la otra.
  • El empleo de discos “en la nube” del tipo ofrecido por google drive®  para almacenar información con datos de carácter personal.

… podríamos comentar muchas más situaciones reales, que probablemente el lector tendrán en mente e incluso confirmará con su experiencia las situaciones anteriores.

Esta información ha sido extraída de una encuesta realizada a profesionales activos en un centro sanitario. Son algunos de los puntos más significativos en los que todos coinciden. Se ha reflejado la opinión  y comentarios trasladados por ellos, al margen de que son conscientes de que son líneas de trabajo sobre las que hay que avanzar y mejorar.

Mª Esther González Revuelta
Francisco Quero Hernández
Manuel Jimber del Río

El Mito Pelasgo de la Creación (III). ¿Por que adaptarse a la LOPD?

Heinrich fueger 1817 prometheus brings fire to mankind
Heinrich fueger 1817 prometheus brings fire to mankind

Justificación Funcional

Pero el cumplimiento de la LOPD no debe verse como una serie de normas impuestas e incómodas que hay que cumplir, sino como un cambio organizativo, un cambio cultural, un cambio de costumbres, en definitiva, un cambio en el funcionamiento para la mejora de la calidad asistencial en particular y del trabajo en general, siendo conscientes de que nos encontramos en el camino un considerable número de inconvenientes que debemos ir solventando.

Hagamos un receso en la normativa para hacer un breve recorrido al día a día.

¿Cuál es la realidad? ¿Qué hacemos habitualmente en un centro?

Diariamente persisten una serie de circunstancias en un centro sanitario que ponen a prueba el cumplimiento del deber de secreto, del nivel de confidencialidad y cumplimiento efectivo de la LOPD.

Tenemos una cultura social con un interés morboso por las vidas ajenas, muestra de ello es la proliferación en los medios de comunicación de programas dedicados a la exhibición de la vida de famosos y particulares.

En muchos casos se cometen actos que vulneran la intimidad del paciente, por desconocimiento, por las prisas, por la curiosidad, por… piensen ustedes mismos los motivos que nos pueden llevar a ello.

¿Cómo qué?

  • Colgar una lista de pacientes en la puerta de una consulta.
  • Llamar por alta voz a un paciente para su asistencia en urgencias o en una consulta.
  • Enviar por correo electrónico información confidencial sin encriptar y sin las medidas adecuadas.
  • Utilizar para envío de datos aplicaciones que vulneran cualquier principio de seguridad: WhatsApp y cientos de aplicaciones de uso doméstico.
  • Utilizar el correo personal para el envío de información de carácter confidencial.
  • Entrar en la historia de un paciente para ver qué le pasa a “mi vecino” o “a mi primo” o “a mi compañero”  sin su consentimiento formal.
  • Dar información vía telefónica, sin tomar las medidas adecuadas.
  • Publicar en Internet datos de un paciente como parte de un estudio de investigación o como parte de una actividad docente sin su consentimiento.
  • Llevarme a casa documentación confidencial en un dispositivo de almacenamiento externo sin la autorización necesaria o las medidas de seguridad adecuadas.

El incremento de los profesionales implicados hace más complicado la reserva absoluta. El mantenimiento de la confidencialidad en el ejercicio de la medicina es fundamental.

Por un lado, los profesionales quieren ejercer su profesión con garantías de calidad y por otro, los pacientes quieren ser tratados con garantías de eficiencia, seguridad, calidad y confidencialidad.

Lo que sí es claro es que está habiendo un cambio cultural en este sentido, los pacientes van tomando conciencia y cada vez más reclaman mayor respeto a su intimidad.

Conseguir esto, no sería posible sin el cumplimiento de una normativa básica impuesta, consensuada y ecuánime, como es la LOPD, además del resto de normas aludidas anteriormente, así como todas aquellas que aun no siendo referenciadas en este texto, han sido creadas con el único fin de mantener, promover y potenciar la seguridad del paciente.

Mª Esther González Revuelta
Francisco Quero Hernández
Manuel Jimber del Río

 

El Mito Pelasgo de la Creación (II). ¿Por que adaptarse a la LOPD?

Heinrich fueger 1817 prometheus brings fire to mankind
Heinrich fueger 1817 prometheus brings fire to mankind

Es difícil cuantificar los beneficios de tener una robusta política de seguridad implantada, en este sentido. Algunos piensan que es caro y que no aporta mucho a la organización ni a los profesionales y que por otro lado, la implantación de medidas de seguridad impacta de forma traumática en los procesos de la organización, haciendo el trabajo más complicado a los profesionales.

Así que, ¿Para qué  la LOPD?

Podríamos argumentar que “para no ser sancionado con un multa”, de hasta 600.000€, pero no sería suficiente, pues las Administraciones Públicas y por ende los Centros Sanitarios Públicos, no pueden ser multados por la Agencia Española de Protección de Datos (AEPD), aunque sí sancionados. En estos casos las sanciones recaerían en el responsable del fichero, pudiendo aplicar el régimen disciplinario según el procedimiento y las sanciones a aplicar establecidas en la legislación sobre régimen disciplinario de las Administraciones Públicas. En el ámbito personal, existen sanciones derivadas del incumplimiento del deber de secreto, tipificado penalmente. Indicar además que se han producido casos en que el propio paciente a partir de una resolución favorable de la AEPD, realiza una denuncia por vía judicial y/o civil.

Hay toda una serie de beneficios para la organización que iremos comentando a lo largo de este capítulo y se tratarán durante el desarrollo del libro, pero la verdadera razón para la implantación de las medidas de seguridad exigidas por la ley no son ni las multas, ni los posibles daños a la imagen de la organización, sino nuestra principal razón de trabajo…. el Paciente. Los compromisos con el paciente y ciudadano, se convierten en obligaciones de los profesionales.

Justificación Normativa

La seguridad de la información en general y el cumplimiento de la LOPD en particular no sólo es un deber ético y moral, sino que es una exigencia legal.

Son muchas las leyes, tratados y acuerdos que hacen alusión a la confidencialidad, privacidad y protección de datos de carácter personal relativos a la salud.

A continuación referenciamos algunos de ellos:

Legislación Comunitaria:

  • Convenio de 28 de Enero de 1981, del Consejo de Europa, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
  • Directiva 95/46/CE del Parlamento Europeo. Ya recogía algo que después se adoptó en la LOPD, “la protección de las personas debe aplicarse tanto al tratamiento automático de los datos como a su tratamiento manual”.
  • Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo de 18 de diciembre de 2000. La finalidad es garantizar el respeto efectivo de las normas de protección de los derechos y libertades fundamentales de las personas como la libre circulación de los datos personales entre los Estados miembros y las instituciones y organismos comunitarios en el ejercicio de sus competencias respectivas.

Legislación Nacional en el ámbito sanitario:

  • Ley general de sanidad 14/1986 en artículo 61, establece que debe “quedar plenamente garantizado el derecho del enfermo a su intimidad personal y familiar y el deber de guardar secreto por quien, en virtud de sus competencias, tenga acceso a la historia clínica.
  • El Estatuto Marco, recoge en su artículo 19 el deber de todos los trabajadores estatutarios de “mantener la debida reserva y confidencialidad de la información y documentación relativa a los centros sanitarios y a los usuarios obtenida, o a la que tenga acceso, en el ejercicio de sus funciones”.
  • Ley 55/2003 de 16 de dic. Del Estatuto Marco del personal estatutario de los servicios de salud.
  • Ley 41/2002 reguladora de la autonomía del paciente y de derechos y obligaciones en materia de documentación clínica.

“Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud y a que nadie pueda acceder a ellos sin previa autorización amparada por la ley.” (art.7)

La UNESCO en el documento de preparación de la Declaración relativa a las Normas Universales sobre la Bioética, en su art. 12: Respeto a la vida privada y confidencialidad.

Los principios de protección de datos aplicables a los datos de servicios sanitarios son:

  1. Principio de calidad de los datos (art. 4 LOPD)
  2. Principio de información (art. 5 LOPD)
  3. Principio de consentimiento del afectado tanto para el tratamiento de datos personales (art. 6 LOPD) como para la comunicación de datos a un Tercero (art. 11 LOPD)
  4. Principio de Seguridad de los datos (art. 9 LOPD). Implica la adopción de medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizados.

Y en términos generales:

Artículo 1 Objeto: “Garantizar y proteger el tratamiento de los datos personales, libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”

Artículo 2 – Ámbito de aplicación: Cualquier empresa del “sector público o privado” que utilice datos de carácter personal registrados en soporte físico.

Por lo tanto, la implantación de la LOPD es obligatoria para todas las empresas o profesionales que posean, traten o transfieran datos personales, o documentos relacionados con clientes (para nosotros pacientes), proveedores, empleados, …

Algunas de las principales obligaciones que se han de cumplir:

  • Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos.
  • Generar el Documento de Seguridad. Siendo éste obligatorio según el art. 88 del nuevo REGLAMENTO DE LA L.O.P.D. (Real Decreto 1720/2007 de 21 de diciembre) y deberá mantenerse siempre debidamente actualizado.
  • Facilitar los derechos ARCO de los usuarios: Acceso, Rectificación, Cancelación y Oposición.
  • Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales.

En caso de incumplimiento, como en todo régimen administrativo sancionador, las infracciones pueden ser leves, graves y muy graves. La cuantía de las sanciones dependerá del grado de intencionalidad, de la naturaleza de los daños, de los derechos afectados, del beneficio obtenido por el uso de los datos o de la reincidencia, entre otros.

Por tanto, es obligatorio legalmente implantar todas las Medidas de Seguridad jurídicas y organizativas que la Ley prevé.

Mª Esther González Revuelta
Francisco Quero Hernández
Manuel Jimber del Río

El Mito Pelasgo de la Creación (I). ¿Por que adaptarse a la LOPD?

Heinrich fueger 1817 prometheus brings fire to mankind
Heinrich fueger 1817 prometheus brings fire to mankind

En el principio Eurínome, la diosa de todas las cosas, surgió desnuda del Caos, pero no encontró nada sólido en qué apoyar los pies y, en consecuencia, separó el mar del firmamento y danzó solitaria sobre sus olas. Danzó hacia el sur y el viento puesto en movimiento tras ella pareció algo nuevo y aparte con qué poder empezar una obra de creación. Luego asumió la forma de una paloma aclocada en las olas, y a su debido tiempo puso el Huevo Universal.[1]

 ¿Por imperativo legal?

 ¿Por necesidad?

¿Por comodidad?

 ¿Por seguridad?

 ¿Por imagen?

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) tiene como ámbito de aplicación los datos de carácter personal registrados en soportes físicos que los haga susceptibles de tratamiento (automatizado o papel) y a toda modalidad de uso de esos datos por los sectores público y privado.

En el quehacer diario de cualquier centro sanitario se produce un tratamiento de datos de esta índole, datos extremadamente sensibles y de carácter altamente confidencial.

Los datos tratados pueden tener carácter clínico, administrativo, financiero, epidemiológico, de salud laboral, de salud pública, … Especial mención haremos sobre los datos de Salud, por ser una categoría de datos que merecen mayor protección.

La Historia Clínica (HHCC), almacena información relativa al estado de salud o enfermedad del paciente y su informatización tiene serias implicaciones en cuanto al mantenimiento de confidencialidad y deber de secreto. La LOPD es especialmente aplicable a la Historia Clínica.

Son cada vez más los profesionales, sanitarios y no sanitarios los que pueden acceder a la información clínica y administrativa, generada en el propio centro y fuera de él.

Como ya sabemos los profesionales sanitarios que intervienen en la asistencia o están implicados de una u otra forma, tendrán acceso a la historia clínica, no así el personal de administración, que igualmente estarán autorizados a acceder únicamente a los datos relacionados con sus funciones, como por ejemplo los datos de filiación,  registro de informes médicos, generación de citas,…  (art.16.1 de Ley 41/2002).

También están implicados otro grupo de profesionales dedicados a: investigación, docencia, inspección, acreditación, evaluación, actuaciones técnicas,… en cualquier caso para todos, independientemente de su categoría profesional, el acceso siempre vendrá limitado estrictamente por los fines específicos de su trabajo.

Por tanto queda claramente evidenciada la necesidad de que todos los profesionales conozcan la normativa acerca del tratamiento, acceso, control y en general gestión de los datos, quién puede acceder, en qué condiciones, qué medidas tomar,… independientemente de sus funciones.

Es imprescindible para ello que cada centro ponga en marcha los medidas técnicas y organizativas, así como los mecanismos necesarios para garantizar la confidencialidad de los datos que trata y que los profesionales los conozcan, se impliquen en su cumplimiento y se esfuercen en proteger la información de forma efectiva, realizando un tratamiento y custodia adecuado.

Deben, en definitiva, conocer la reglamentación que regula los supuestos y condiciones de tratamiento de la información concerniente a Salud.

Mª Esther González Revuelta
Francisco Quero Hernández
Manuel Jimber del Río

 


[1] El mito Pelasgo de la Creación. Los Mitos Griegos. Robert Graves

El Segundo Trabajo de Heracles: La Hidra de Lerna (X). Muerte a las Redes Sociales!

Por Eva Ekeblad
Por Eva Ekeblad

Para concluir, podemos decir que la participación de las Administraciones Públicas en las redes sociales es legalmente posible y, dentro de los límites explicados, incluso oportuna. Aunque hay riesgos, estos pueden ser mitigados sin demasiada dificultad. Y aunque esta participación no está exenta de cierta complejidad, la adecuada formación de los implicados en el uso del entorno tecnológico al que se enfrentarán, así como en el marco legal aplicable y las condiciones para el uso de dichas herramientas limitarán los riesgos inherentes.

También es importante la formación de los profesionales implicados respecto de sus responsabilidades y obligaciones sobre la información que manejan y respecto de los ciudadanos. Para ello, la creación y difusión adecuada de guías de estilo y manuales de uso bien elaborados constituye la mejor estrategia.

Es muy recomendable la existencia de una figura encargada de supervisar el cumplimiento de estas normas, lo que supone la traslación de la figura del “Gestor de Comunidades”[1]  al ámbito de la Administración Pública.

En cualquier caso, la forma en que las administraciones decidan estar presentes en las redes sociales debe ser fruto de un análisis de riesgos. Un análisis serio sobre las amenazas y su impacto en la organización nos dará una idea más acertada sobre aquellos de lo que debemos preocuparnos y orientarnos sobre las formas de mitigarlos.

Sencillamente, “cesar la actividad” susceptible de riesgo no es una opción responsable sin un análisis riguroso sobre las consecuencias. Hay ocasiones en las que cesar en las actividades propias de la organización no es posible ni viable, incluso puede introducir mayores riesgos, entre los que están aquellos que afectan a la imagen de la organización.

 

Autores:

Manuel Jimber
Fran Sánchez
Miguel Ángel García

 

 

 

Bibliografía y Referencias del capítulo:

  • ISACA Journal 2011.  Volume 1. Chain Exploitation—Social Networks Malware. http://www.isaca.org/Journal/Past-Issues/2011/Volume- 1/Pages/Chain-  Exploitation- Social-  Networks-Malware.aspx
  • INTECO – Seguridad, Observatorio, Guías. http://www.inteco.es/Seguridad/Observatorio/guias/guia_ayuda_redes_sociales
  • Las diez principales amenazas del networking social – CSO. http://www.csospain.es/Las-diez-principales-amenazas-del- networking- social/seccion- actualidad/articulo-202014
  • Social Networks and Privacy—Threats and Protection. http://www.isaca.org/Journal/Past-Issues/2012/Volume- 5/Pages/Social- Networks- and- Privacy-Threats-and-Protection.aspx
  • ISACA Journal 2012. Volume 5. What Every IT Auditor Should Know About Auditing Social Media. http://www.isaca.org/Journal/Past- Issues/2012/Volume- 5/Pages/What-Every-IT- Auditor- Should-Know-About-Auditing- Social- Media.aspx
  • Las Administraciones públicas en las redes sociales. Teresa Pereyra Caramé. Secretaria de revistas. Agencia de Protección de Datos de la Comunidad de Madrid. http://www.datospersonales.org/ septiembre 2012
  • SOCIALIZACIÓN EN INTERNET – Las Redes Sociales (I) 16 de abril de 2012. http://elblogdeangelucho.wordpress.com/2012/04/16/socializacion-en- internet-las- redes- sociales-i/
  • SOCIALIZACIÓN EN INTERNET – Las Redes Sociales (II) 17 de abril de 2012. http://elblogdeangelucho.wordpress.com/2012/04/17/socializacion-en- internet-las- redes- sociales-ii/
  • Consejos para mantener mi privacidad en Facebook. http://www.hijosdigitales.es/2012/07/consejos-para-mantener-mi- privacidad-en- facebook/
  • ¿Cómo puedes proteger tu seguridad y privacidad en Facebook? https://www.osi.es/es/actualidad/blog/2012/06/26/%C2%BFcomo- puedes-proteger- tu- seguridad-y-privacidad-en- Facebook? Origen=rs_twitter
  • Al publicar fotos de las vacaciones en las redes sociales, ¿conoces tus derechos? http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Post_veranoseguro_fotos
  • Etiquetas en las imágenes de las redes sociales, un riesgo para la privacidad y la convivencia. http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Post_veranoseguro_etiquetas
  • Difuminado de caras: cuando la imagen requiere del anonimato. http://googleespana.blogspot.com.es/2012/07/difuminado-de- caras- cuando-la-imagen.html
  • ¿Puedo colgar las fotografías de las vacaciones con mis amigos en redes sociales? http://www.legaltoday.com/gestion-del- despacho/nuevas- tecnologias/articulos/puedo-colgar-las-fotografias-de-las-vacaciones-con- mis-amigos-en-redes-sociales
  • 7 de cada 10 CIOs han bloqueado el acceso a Facebook este 2012. http://blog.segu-info.com.ar/2012/08/7-de-cada-10-cios-han- bloqueado- el.html#axzz27VIFilxr
  • Seguridad en Twitter. https://www.osi.es/protegete/protegete-en- internet/redes-sociales/guia-seguridad- twitter?origen=rs_twitter
  • Elmundo.es. 9/08/2012. Condenado a 2 años de cárcel por entrar en el correo de su ex pareja y revelar datos. http://www.elmundo.es/elmundo/2012/08/09/valencia/1344506626.html?cid=GNEW970103
  • 5 consejos para mejorar nuestra privacidad en redes sociales. http://lukor.com/blogs/revistadetecnologia/2012/08/07/5- consejos-para- mejorar- nuestra- privacidad-en-redes-sociales/
  • ¿Es responsable un webmaster de los comentarios que se vierten en su web? http://www.elconfidencial.com/tecnologia/2012/08/13/es- responsable-un-webmaster-de-los-comentarios-que-se-vierten-en- su- web- 2950/
  • Facebook meterá publicidad en el muro de sus usuarios sin su consentimiento. http://www.globbtv.com/2440/noticias/facebook-  metera-publicidad-en-el-muro-de-sus-usuarios-sin-su-consentimiento
  • Etiquetas en las imágenes de las redes sociales, un riesgo para la privacidad y la convivencia. http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Post_veranoseguro_etiquetas
  • No sé lo que quiero pero lo quiero ya. http://www.solis.com.ve/no-se-lo- que-quiero-pero-lo-quiero-ya/
  • Cómo proteger tus fotos en Facebook para que no sean descargadas ni compartidas. http://www.socialblabla.com/como- proteger-tus-fotos-en- facebook-para-que-no- sean- descargadas-in- compartidas.html?utm_source=twitterfeed&utm_medium=twitter
  • Consejos de seguridad y privacidad en las redes sociales. http://mallorcaconfidencial.com/20120826_91183-consejos-de- seguridad- y- privacidad-en- las-redes-sociales.html
  • recomendaciones para proteger su privacidad. http://blog.segu- info.com.ar/2012/08/10-recomendaciones-para-proteger- su.html#axzz26q1XvIMk
  • 5 maneras en que Facebook engaña a usuarios. http://america.infobae.com/notas/57008-5-maneras-en-que-Facebook- engana-a-  usuarios
  • El 63% de las apps de Facebook publican contenidos en nombre de los usuarios. http://www.europapress.es/portaltic/socialmedia/noticia-63- apps-facebook-publican- contenidos-nombre-usuarios- 20120905153041.html
  • Guía de introducción a la Web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas. www.inteco.es.
  • GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS DEL ARTÍCULO 29
  • Dictamen 5/2009 sobre las redes sociales en línea http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2009/wp163_es.pdf
  • guiaRRSSConsejeriaAndaluciav1
  • Informe de Amenazas CCN-CERT- IA-03/13. Riesgos Derivados de las Redes Sociales. CCN-CERT
  • Guía de introducción a la Web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas www.inteco.es. http://creativecommons.org/licenses/by-nc/2.5/es/  “
  • What Every IT Auditor Should Know About Auditing Social Media. ISACA JOURNAL VOLUME 5, 2012. ©2012 ISACA. www.isaca.org
  • Protiviti, “Managing Privacy Risks in Social Media-driven Society,”. www.protiviti.com
  • Las Administraciones públicas en las redes sociales. Teresa Pereyra Caramé. Revista Datospersonales.org. La revista de la Agencia de Protección de Datos de la Comunidad de Madrid. Nº 58. Agosto 2012.


[1] Más conocido en el argot como “community manager”.