Hoy 6 de junio he tenido la oportunidad de asistir a la XI JORNADA INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN organizada en Madrid por el ISMS FORUM SPAIN para tratar de “Riesgos tecnológicos, regulación y responsabilidad en un mundo globalizado e hiperconectado”.
Dado el interés del tema, y como viene siendo costumbre de la casa, he preparado mi particular crónica del evento para todos aquellos que no han podido asistir al mismo. Espero que resulte de su agrado. (más…)
Como bien recordarán los fieles lectores de este blog, en el mes de septiembre publicamos un artículo titulado “¿Deben las joyerías instalar obligatoriamente sistemas de grabación de imágenes?”, donde se analizaban las consecuencias de la Orden Ministerial 317/2011, de 1 de febrero, sobre medidas de seguridad privada, que a su vez desarrolla los artículos 119 a 135 del Reglamento de Seguridad Privada.
Debemos plantearnos en primer lugar, si el Registro de Ficheros sirve para algo. Desde mi humilde punto de vista para lo siguiente:
Dejando de lado las finalidades jurídicas a las que sirve el citado Registro (ver LOPD y su Reglamento al respecto), desde una óptica meramente práctica creo que da cierto orden en el tratamiento de datos en tres niveles: empresa/administración/organización; profesionales de la privacidad (asesoramiento); y autoridades de control. En otras palabras, da respuesta al “qué tratamientos tenemos” y “para qué sirven” pero a nivel de profesionales.
Otra cuestión es si sirve para el ejercicio de los derechos ARCO. Y aquí nos encontramos con una curiosidad: ni el artículo 5 de la LOPD obliga en el derecho de información a que en su contenido se incluya “el nombre del fichero en el que se van a almacenar los datos”, ni en el procedimiento de ejercicio de los derechos ARCO según el Reglamento de desarrollo de la LOPD el particular tiene que incluir “el nombre del fichero”. (más…)
¿Puede una empresa cliente de nuestro despacho implantar un sistema de control del cumplimiento horario de sus trabajadores basado en la huella digital de éstos?
Pues claro que sí, hombre, es perfectamente válido: el artículo 20.3 del Estatuto de los Trabajadores, relativo a la dirección y control de la actividad laboral dispone que
El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.
Por tanto, con los límites expuestos en el precepto citado, el empresario puede beneficiarse del desarrollo de las nuevas tecnologías para implantar la medida que estamos estudiando.
En el incomparable marco (aunque suene pedante, hay que reconocer que lo es… digo incomparable, por si acaso) del Hotel Ritz de Madrid, en la mañana de hoy -23 de mayo- he asistido a la V Conferencia Internacional de Continuidad de Negocio, y aunque el título de la Conferencia era “El camino hacia la ISO 22301”, hemos tenido la gran suerte de que esta conferencia se celebre transcurrida solo una semana de la aprobación definitiva de la norma, configurándose por tanto como el segundo evento a nivel mundial que se celebra tras la publicación de esta norma, siendo el primero sólo la presentación en sociedad de la misma celebrada ayer en París… (más…)
En la mañana de hoy, 22 de mayo, me he venido a Madrid a quitarme el “síndrome de abstinencia de eventos lopedianos” que ya empezaba a mortificarme… y que mejor ocasión para ello que una jornada organizada por la Agencia de Protección de Datos de la Comunidad de Madrid sobre el Proyecto de Reglamento de Protección de Datos de la Unión Europea con la participación de expertos de la talla de D. José Luis Piñar Mañas, D. Ricard Martínez Martínez, Dª Diana Sancho Villa, D. Leonardo Cervera Navas o D. Antoni Bosch Pujol…
Jorge Salgueiro, Vicepresidente ejecutivo de AECRA, la Asociación Europea de Profesionales para el conocimiento y regulación de actividades de Seguridad Ciudadana, nos ha remitido, para su publicación en nuestro blog, un dictamen jurídico relativo a la Orden INT/317/2011, de 1 de febrero, sobre medidas de seguridad privada, publicada en el BOE de 18 de febrero de 2011 y en vigor desde el 18 de agosto de 2011.
Autores: Javier Sempere Samaniego y Alfonso Pacheco Cifuentes
Introducción.
En fechas recientes la Agencia Española de Protección de Datos ha puesto en su web a disposición de las Administraciones públicas una herramienta llamada DISPONE, pensada como ayuda para la generación de la disposición de creación, modificación y/o supresión de ficheros de datos de carácter personal de Titularidad Pública exigida en el artículo 20 de la LOPD.
Curioseando el funcionamiento de dicha herramienta, hemos decidido recorrer su contenido simulando ser un Ayuntamiento interesado en aprovechar la misma para la generación de una disposición de creación de un fichero. Y así, en el apartado relativo a la forma de la disposición a elaborar vemos que la Agencia ha previsto diversas posibilidades, tales como acuerdo; acuerdo del pleno; decreto de Alcaldía; edicto; ordenanza; orden; resolución…
Ello no hace sino responder, entendemos, a la casuística que en la práctica se ha ido encontrando la Agencia en cuanto a la forma que revisten los acuerdos o disposiciones de creación, modificación o supresión de ficheros que han ido notificado a lo largo de estos años distintas Corporaciones locales.
Si es que en este país ya no se pueden dar ni buenas noticias. ¿Se acuerdan de aquella definición de “fútbol” que hacía Gary Lineker: “el fútbol es un deporte en el que juegan once contra once y en el que siempre gana Alemania”? Pues con el Ordenamiento Jurídico español pasa más o menos lo mismo: “El Ordenamiento Jurídico español es un sistema de normas jurídicas en el que apliques la que apliques, siempre terminas en la LOPD“. Sigan leyendo y lo entenderán.
La Agencia Española de Protección de Datos ha hecho público de forma destacada en su web un informe jurídico fechado el 23 de marzo y numerado como 119/2012, emitido a resultas de consulta planteada por un Ayuntamiento que, antes de tirarse al río, como los demás, prefirió curarse en salud. Ese informe analiza la publicación en las webs municipales de datos de contratistas relativos a deudas con Ayuntamientos, que se han generalizado a resultas del Real Decreto Ley 4/2012. (más…)