BYOD: la AEPD inspeccionando en su casa y Guía del ICO.

Miniatura noticia

Como si se tratase de una continuación de la mesa que sobre el BYOD “Traiga su dispositivo móvil” tuve el honor de moderar en la reciente II Euskal SecuriTIConference (resumen y conclusiones, aquí) y en la que participaron como ponentes David Maeztu, Jorge Campanillas (acaba de publicar sobre el BYOD aquí), Gonzal Gallo y Jon Turrillas (todos ellos ilustres blogeros y tuiteros), acaba de aparecer una Guía sobre el BYOD publicada por la Autoridad de Protección de Datos del Reino Unido.

Dejando a un lado si el BYOD es positivo o negativo, una moda, línea de negocio o cualquier otra cosa que se nos ocurra, lo que más dudas genera es el control de estos dispositivos, que son propiedad del trabajador, por parte del empresario. (más…)


II Euskal SecuriTIConference: resumen y conclusiones.

Miniatura noticia

Este evento, al que he tenido el gusto de asistir y participar, y de cuya organización se ha ocupado Pribatua (Asociación Vasca de Privacidad y Seguridad de la Información) se celebró el pasado 5 de marzo en Bilbao con una asistencia de 270 personas. Para el desarrollo del evento se utilizó lo que podríamos llamar un “sistema mixto”, es decir, conferencias y mesas redondas.

La apertura correspondió al Director de la Agencia Vasca de Protección de Datos que hizo un resumen sobre la reforma de protección de datos y su incidencia en las nuevas tecnologías. Le acompañaron  Mikel García Larragan (Presidente de Pribatua) y José Antonio Martínez Decano del COIIE/EIIEO). (más…)


El “polémico” fichero del Ministerio de Justicia con “datos sindicales”.

Miniatura noticia

Y lo califico entre comillas porque ya veremos que la polémica no es tal. Vayamos con los hechos que han saltado a los medios de comunicación en las últimas 24 horas. Puedes leer una noticia al respecto en El País de hoy 22 de febrero de 2013.

Resulta que el pasado martes 19, se ha publicado en el BOE Orden JUS/257/2013, de 14 de febrero, por la que se crean, modifican y suprimen ficheros automatizados con datos de carácter personal del departamento y sus organismos públicos.

Entre los ficheros que se incluyen está el siguiente:

Nombre del Fichero: Régimen disciplinario de los empleados públicos al servicio de la Administración General del Estado con destino en el Ministerio de Justicia.

Personas y colectivos afectados: Personas denunciantes, empleados públicos al servicio de la Administración General del Estado con destino en el Ministerio de Justicia a los que afecte la denuncia, figuren en la información reservada o se les haya incoado expediente disciplinario, así como testigos, actuantes e instructores del procedimiento, en su caso.

Otro tipo de datos:

Datos especialmente protegidos: Datos de afiliación sindical.

Medidas de Seguridad: Nivel medio. (más…)


España pide flexibilizar el contenido del Reglamento de Protección de Datos de la UE.

Miniatura noticia

En el seno del Grupo de Trabajo sobre Intercambio de Información y Protección de Datos (DAPIX en sus siglas) ha visto la luz el pasado 11 de febrero de 2012, un documento (en inglés) donde se expone la postura de varios países sobre la reforma de la protección de datos a nivel europeo. Ya saben, la famosa “propuesta de Reglamento” que sustituirá, si se aprueba, a la vigente Directiva 95/46.

Lo primero que llama la atención sobre el citado documento es que el pobre e improductivo españolito de a pie hace más observaciones al texto citado que el resto de países que aparecen.

Como si de Eurovision se tratase, podemos decir aquello de “Spain, 40 points (páginas)”, mientras que “los del Skoda” (Chequia) se queda en unas míseras 4, los “amigos de Sabonis” (Lituania) ni eso y llegan a 2, los “del barrio rojo” (Holanda) aumentan hasta 16, los “del anterior Papa” (Polonia) bajan 7, los portugueses que son igual de desgraciados que nosotros bajan aún más y se quedan en 3, la parte pobre de Chequia (Eslovaquia) gana a la parte rica sumando 8, y finalmente, los “del té a todas horas” (Reino Unido) alcanzan las 13 páginas. (más…)


Directores de Agencias de Protección de Datos: nombramiento y rango.

Miniatura noticia

Como muchos sabrán, las autoridades de protección de datos se caracterizan por la independencia en su actuación, que no presupuestaria, ya que en este último caso dependen de que la Administración correspondiente les provea de fondos económicos.

Uno de los pilares en los que se basa está independencia es la inamovilidad de su Director, que sólo podrá ser cesado, por ejemplo, en el caso de la Agencia Española a petición propia o por separación acordada por el Gobierno, previa instrucción de expediente, en el que necesariamente serán oídos los restantes miembros del Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso (artículo 36.3 LOPD).

En el supuesto de las Agencias Autonómicas, esta cuestión se regula en similares términos, no siendo un tema novedoso ya que aparece en algunas instituciones de nuestro ordenamiento jurídico de las que se predica una independencia en su actuación.

Así, y a modo de ejemplo, podemos citar, el Defensor del Pueblo (artículo 5.1 Ley Orgánica 3/1981, de 6 de abril, del Defensor del Pueblo o en el supuesto de los llamados Organismos Reguladores (Comisión Nacional de Energía, Comisión del Mercado de las Telecomunicaciones, Comisión Nacional del Sector Postal y Comisión Nacional del Juego; artículo 16 de la Ley 2/2011, de 4 de marzo, de Economía Sostenible)

No obstante lo anterior, otros dos factores pueden incidir en la independencia: nombramiento y rango. (más…)


Directiva de retención de datos: análisis y situación en los países de la Unión.

Miniatura noticia

En el año 2006 la Unión Europea aprobó la Directiva sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, popularmente conocida como “Directiva de retención de datos” y que ha generado una gran polémica y controversia, ya que para algunos sectores su articulado vulnera la privacidad de los ciudadanos. De hecho, en algunos países no ha sido traspuesta todavía y en otros las normas adoptadas para trasponer la misma han sido declaradas inconstitucionales.

Pero, ¿existe verdaderamente un conflicto entre el texto normativa de esta Directiva y la privacidad? ¿Cuál es la finalidad de la retención de los datos? ¿Quiénes pueden acceder a los mismos? ¿Cómo se ha transpuesto esta norma por los diferentes países de la Unión? (más…)


Autocompletar de Google: ¿Realmente atenta contra tu privacidad?

Miniatura noticia

AEPD abre un nuevo frente contra Google: estima oposición al autocompletado.

Estamos ante la primera resolución publicada en la web de la Agencia Española de Protección de Datos, al menos que conozcamos, en las cuales se estima el derecho de oposición frente a la llamada función de autocompletado que ofrece Google (Google Suggest®) en sus búsquedas. De manera, que podemos afirmar, que en la cruzada iniciada por nuestra Autoridad de Protección de Datos contra Google ya hace tiempo, se sube un peldaño más. (más…)


Publicación de datos de sancionados relacionados con la prostitución.

Miniatura noticia

Según una noticia de www.elperiodico.com del pasado 10 de octubre de 2012 “El Ayuntamiento de la Jonquera hace públicos nombres de clientes de prostitutas que no pagan multas

“…ha colgado en el tablón de anuncios situado en la fachada del edificio consistorial una lista con los nombres de algunos de los clientes de prostitutas de carretera que no han pagado las multas impuestas por la policía local por “mantener relaciones sexuales retribuidas en la vía pública.

En la lista, que es una copia del edicto municipal publicado en el Butlletí Oficial de la Província de Girona (BOPG) número 142 del pasado 23 de julio, aparecen los nombres de tres hombres y de tres mujeres, todos ellos extranjeros, que en su mayoría han sido sancionados con una multa de 300 euros por mantener relaciones sexuales en la vía pública, salvo una chica, que ha sido multada con la misma cantidad por “ofrecer servicios sexuales” en el espacio público. (más…)


La futura Ley de Transparencia incluye todas las propuestas de modificación sugeridas por la AEPD

Miniatura noticia

El proyecto de ley de transparencia, acceso a la información pública y buen gobierno se ha publicado en el Boletín del Congreso de fecha de 7 de septiembre de 2012.

Asimismo, Privacidad Lógica tiene el gusto de presentarles para su descarga y lectura el informe realizado por la Agencia Española de Protección de Datos (previamente se ha solicitado autorización a la misma para su publicación), antes de enviar el texto de la norma al Congreso para su tramitación.

En este informe, como su nombre indica, la Agencia expresa su parecer sobre el proyecto de ley de transparencia, teniendo en cuenta que su regulación afecta al derecho fundamental a la protección de datos de carácter personal.

En este sentido, en el mencionado informe, tras hacer una introducción hasta la página 15 en la que se hace referencia a la normativa de protección de datos aplicable (destaca la alusión sobre la aplicación directa del artículo 7f de la Directiva 95/46 poniendo como ejemplo el supuesto de la posible exposición en Internet del “fichero de facturas” de acreedores en relación con lo preceptuado en el artículo 4 del Real Decreto-Ley 4/2012, de 24 de febrero), se realizan una serie de propuestas para mejorar el texto de la norma. (más…)


La instalación de un GPS en el vehículo de la empresa sin conocimiento del trabajador no vulnera su intimidad.

Miniatura noticia

Así lo ha dictaminado la Sala de lo Social del Tribunal Superior de Justicia de Cataluña en su Sentencia de 5 de marzo de 2012.

Los hechos.

Una empresa, debido a los comentarios de empleados y encargados en relación a que un trabajador no cumplía su jornada laboral, decide instalar un GPS en el vehículo de la empresa que utiliza así como contratar un detective privado.

Con posterioridad, le envía una carta en que le recuerda que debe cumplir con las obligaciones del puesto de trabajo así como que en virtud del artículo 20.3 del Estatuto de los Trabajadores, el empresario puede adoptar las medidas oportunas de vigilancia y control para verificar el cumplimiento de esas obligaciones, si bien no se menciona la instalación del GPS, y obviamente, menos aún que se haya contratado un detective. (más…)