¿Qué hacer ante una brecha de seguridad?: Dictamen de las Autoridades Europeas de Protección de Datos.

Miniatura noticia

Una de las novedades que contiene el futuro Reglamento Europeo de Protección de Datos es la obligatoriedad de notificar las brechas o fugas de seguridad tanto a las Autoridades de Control como a los usuarios o afectados, que además de tener su propia regulación, aparece en otros apartados de este texto normativo, como es el caso de las funciones del Data Protection Officer (documentar, notificar y comunicar las violaciones de seguridad), o en lo referente al principio de “accountability” (responsable y encargado deben articular los procedimientos de cómo actuar ante las fugas de seguridad).

(más…)


Cómo realizar un Privacy Impact Assessment (PIA): evaluación de impacto de privacidad.

Miniatura noticia

En la 6ª Sesión Abierta Anual de la Agencia Española de Protección de Datos (AEPD), una de las cuestiones que se ha analizado ha sido la relativa a las Evaluaciones de Impacto de Privacidad, más conocidas como Privacy Impact Assessment (PIA), y que probablemente el futuro de Reglamento de Protección de Datos de la Unión Europea regule.

(más…)


España pide flexibilizar el contenido del Reglamento de Protección de Datos de la UE.

Miniatura noticia

En el seno del Grupo de Trabajo sobre Intercambio de Información y Protección de Datos (DAPIX en sus siglas) ha visto la luz el pasado 11 de febrero de 2012, un documento (en inglés) donde se expone la postura de varios países sobre la reforma de la protección de datos a nivel europeo. Ya saben, la famosa “propuesta de Reglamento” que sustituirá, si se aprueba, a la vigente Directiva 95/46.

Lo primero que llama la atención sobre el citado documento es que el pobre e improductivo españolito de a pie hace más observaciones al texto citado que el resto de países que aparecen.

Como si de Eurovision se tratase, podemos decir aquello de “Spain, 40 points (páginas)”, mientras que “los del Skoda” (Chequia) se queda en unas míseras 4, los “amigos de Sabonis” (Lituania) ni eso y llegan a 2, los “del barrio rojo” (Holanda) aumentan hasta 16, los “del anterior Papa” (Polonia) bajan 7, los portugueses que son igual de desgraciados que nosotros bajan aún más y se quedan en 3, la parte pobre de Chequia (Eslovaquia) gana a la parte rica sumando 8, y finalmente, los “del té a todas horas” (Reino Unido) alcanzan las 13 páginas. (más…)


Autoridades Europeas de Protección de Datos expresan su opinión sobre la futura reforma. Dictamen del Grupo del Artículo 29 de octubre de 2012.

El llamado Grupo del Artículo 29, en el cual están representadas las Autoridades de Control a nivel europeo, ha aprobado recientemente el Dictamen 8/2012 en el cual expresan su parecer sobre la reforma del marco normativo de protección de datos.

Esta reforma, como muchos ya sabrán, supondrá la sustitución de la vigente Directiva 95/46 por un Reglamento de aplicación directa en todos los Estados miembros. En otras palabras, se trata de que cada país no tenga una regulación diferente, además de adecuar la normativa a los últimos avances tecnológicos así como la introducción en un texto legal de “herramientas”, como pueden ser los “PIA” o los “Sellos de calidad y certificación”. (más…)


¿”Privacy by Design” en un parque periurbano?

Miniatura noticia

Como en Dataland estamos en crisis, no tenemos alumbrado público en las zonas periurbanas en las que poder hacer algo de deporte… por ello, siempre que puedo, cuando acabo de trabajar en mi despacho en Zamora salgo a correr por zonas que el Ayuntamiento de mi ciudad natal tiene habilitadas… y ciertamente, bastante bien habilitadas.

(más…)