Como muchos sabrán, la propuesta de Reglamento de Protección de Datos de la Unión Europea, en sus artículos 31 y 31 regula la comunicación de las brechas o violaciones de seguridad que se produzcan (como pueden ser la pérdida de datos, el borrado de los mismos, o un acceso no autorizado).
Esta comunicación debe realizarse en una doble dirección:
– A la Autoridad de Control, de manera inmediata y no superior a 24 horas, salvo que esté justificado realizar la comunicación fuera de ese plazo (deberá motivarlo).
– A los afectados, cuando la violación/brecha los afecte negativamente. (más…)
Hoy se ha presentado por parte del Consejo General de la Abogacía Española y de la Agencia Española de Protección de Datos el informe conjunto que ambas instituciones han elaborado sobre la utilización del cloud computing por parte de los despachos de abogados y el derecho a la protección de datos de carácter personal.
Sin duda, el desembarco de las nuevas tecnologías en el mundo jurídico ha tenido una importantísima incidencia en la forma de trabajar de los abogados, facilitando su labor y aumentando su productividad. Les pondré algunos ejemplos de ello: (más…)
… Pero no la de los tribunales, sino la de la vida, la de que lo que es justo, es justo y punto… Esta mañana Jorge Campanillas (@jcampanillas) nos decía a Eduard Chaveli (@eduardchaveli) y a mí en Twitter que el tiempo pone a cada uno en su sitio y nos animaba a seguir… (más…)
Hoy 6 de junio he tenido la oportunidad de asistir a la XI JORNADA INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN organizada en Madrid por el ISMS FORUM SPAIN para tratar de “Riesgos tecnológicos, regulación y responsabilidad en un mundo globalizado e hiperconectado”.
Dado el interés del tema, y como viene siendo costumbre de la casa, he preparado mi particular crónica del evento para todos aquellos que no han podido asistir al mismo. Espero que resulte de su agrado. (más…)
Como bien recordarán los fieles lectores de este blog, en el mes de septiembre publicamos un artículo titulado “¿Deben las joyerías instalar obligatoriamente sistemas de grabación de imágenes?”, donde se analizaban las consecuencias de la Orden Ministerial 317/2011, de 1 de febrero, sobre medidas de seguridad privada, que a su vez desarrolla los artículos 119 a 135 del Reglamento de Seguridad Privada.
Debemos plantearnos en primer lugar, si el Registro de Ficheros sirve para algo. Desde mi humilde punto de vista para lo siguiente:
Dejando de lado las finalidades jurídicas a las que sirve el citado Registro (ver LOPD y su Reglamento al respecto), desde una óptica meramente práctica creo que da cierto orden en el tratamiento de datos en tres niveles: empresa/administración/organización; profesionales de la privacidad (asesoramiento); y autoridades de control. En otras palabras, da respuesta al “qué tratamientos tenemos” y “para qué sirven” pero a nivel de profesionales.
Otra cuestión es si sirve para el ejercicio de los derechos ARCO. Y aquí nos encontramos con una curiosidad: ni el artículo 5 de la LOPD obliga en el derecho de información a que en su contenido se incluya “el nombre del fichero en el que se van a almacenar los datos”, ni en el procedimiento de ejercicio de los derechos ARCO según el Reglamento de desarrollo de la LOPD el particular tiene que incluir “el nombre del fichero”. (más…)
