XI Jornada Internacional de la Seguridad de la Información.ISMS FORUM SPAIN

Miniatura noticia

 Hoy 6 de junio he tenido la oportunidad de asistir a la  XI JORNADA INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN organizada en Madrid por el ISMS FORUM SPAIN para tratar de “Riesgos tecnológicos, regulación y responsabilidad en un mundo globalizado e hiperconectado”.

Dado el interés del tema, y como viene siendo costumbre de la casa, he preparado mi particular crónica  del evento para todos aquellos que no han podido asistir al mismo. Espero que resulte de su agrado.  (más…)


Dictamen jurídico sobre el denominado equipo de registro de imágenes en establecimientos obligados a adoptar medidas de seguridad especificas

Miniatura noticia

Como bien recordarán los fieles lectores de este blog,  en el mes de septiembre publicamos un artículo titulado “¿Deben las joyerías instalar obligatoriamente sistemas de grabación de imágenes?”, donde se analizaban las consecuencias de la Orden Ministerial 317/2011, de 1 de febrero, sobre medidas de seguridad privada, que a su vez desarrolla los artículos 119 a 135 del Reglamento de Seguridad Privada.

(más…)


Nuevo Reglamento Protección de Datos UE: ¿Debe eliminarse el Registro de Ficheros?

Miniatura noticia

Debemos plantearnos en primer lugar, si el Registro de Ficheros sirve para algo. Desde mi humilde punto de vista para lo siguiente:

Dejando de lado las finalidades jurídicas a las que sirve el citado Registro (ver LOPD y su Reglamento al respecto), desde una óptica meramente práctica creo que da cierto orden en el tratamiento de datos en tres niveles: empresa/administración/organización; profesionales de la privacidad (asesoramiento); y autoridades de control. En otras palabras, da respuesta al “qué tratamientos tenemos” y “para qué sirven” pero a nivel de profesionales.

Otra cuestión es si sirve para el ejercicio de los derechos ARCO. Y  aquí nos encontramos con una curiosidad: ni el artículo 5 de la LOPD obliga en el derecho de información a que en su contenido se incluya “el nombre del fichero en el que se van a almacenar los datos”, ni en el procedimiento de ejercicio de los derechos ARCO según el Reglamento de desarrollo de la LOPD el particular tiene que incluir “el nombre del fichero”. (más…)


Modelo de informe sobre sistema de control horario basado en huella digital

Miniatura noticia

 ¿Puede una empresa cliente de nuestro despacho implantar un sistema de control del cumplimiento horario de sus trabajadores basado en la huella digital de éstos?

Pues claro que sí, hombre, es perfectamente válido: el artículo 20.3 del Estatuto de los Trabajadores, relativo a la dirección y control de la actividad laboral dispone que

El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de  sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.

Por tanto, con los límites expuestos en el precepto citado, el empresario puede beneficiarse del desarrollo de las nuevas tecnologías para implantar la medida que estamos estudiando.

(más…)


V Conferencia Internacional sobre Continuidad de Negocio

Miniatura noticia

En el incomparable marco (aunque suene pedante, hay que reconocer que lo es… digo incomparable, por si acaso) del Hotel Ritz de Madrid, en la mañana de hoy -23 de mayo- he asistido a la V Conferencia Internacional de Continuidad de Negocio, y aunque el título de la Conferencia era “El camino hacia la ISO 22301”, hemos tenido la gran suerte de que esta conferencia se celebre transcurrida solo una semana de la aprobación definitiva de la norma, configurándose por tanto como el segundo evento a nivel mundial que se celebra tras la publicación de esta norma, siendo el primero sólo la presentación en sociedad de la misma celebrada ayer en París… (más…)


Jornada sobre el proyecto de reglamento por la APDCM

Miniatura noticia

En la mañana de hoy, 22 de mayo, me he venido a Madrid a quitarme el “síndrome de abstinencia de eventos lopedianos” que ya empezaba a mortificarme… y que mejor ocasión para ello que una jornada organizada por la Agencia de Protección de Datos de la Comunidad de Madrid sobre el Proyecto de Reglamento de Protección de Datos de la Unión Europea con la participación de expertos de la talla de D. José Luis Piñar Mañas, D. Ricard Martínez Martínez, Dª Diana Sancho Villa, D. Leonardo Cervera Navas o D. Antoni Bosch Pujol…

(más…)

Expansión se hace eco de la publicación en abierto de listados de proveedores en las webs municipales

Miniatura noticia

En relación con la irregularidad que suponía la publicación en abierto de los  listados de proveedores que muchos municipios han colgado en sus respectivas webs para dar pretendido cumplimiento a lo dispuesto en el artículo 4.1 del  Real Decreto 4/2012 de 24 de febrero (y que el pasado 26 de marzo se trató por nuestra parte en la entrada titulada “Quien lo iba decir: el notición de la inmediata liquidación a proveedores de las EELL genera un posible incumplimiento generalizado de la LOPD por los Ayuntamientos”), el diario Expansión ha dedicado en su edición de hoy, 16 de abril, una página completa a este tema.

(más…)


Dictamen AECRA sobre medidas de seguridad electrónica en relación con la Orden/INT/317/2011

Miniatura noticia

 Jorge Salgueiro, Vicepresidente ejecutivo de AECRA, la Asociación Europea de Profesionales para el conocimiento y regulación de actividades de Seguridad Ciudadana, nos ha remitido, para su publicación en nuestro blog, un dictamen jurídico relativo a  la Orden INT/317/2011, de 1 de febrero, sobre medidas de seguridad privada, publicada en el BOE de 18 de febrero de 2011 y en vigor desde el 18 de agosto de 2011.

Podéis descargar el documento desde este enlace


Análisis del instrumento normativo de creación, modificación y supresión de ficheros de datos de carácter personal en la Administración local.

Miniatura noticia

Autores: Javier Sempere Samaniego y Alfonso Pacheco Cifuentes

Introducción.

En fechas recientes la Agencia Española de Protección de Datos ha puesto en su web a disposición de las Administraciones públicas una herramienta llamada DISPONE, pensada como ayuda para la generación de la disposición de creación, modificación y/o supresión de ficheros de datos de carácter personal de Titularidad Pública exigida en el artículo 20 de la LOPD.

Curioseando el funcionamiento de dicha herramienta, hemos decidido recorrer su contenido simulando ser un Ayuntamiento interesado en aprovechar la misma para la generación de una disposición de creación de un fichero. Y así, en el apartado relativo a la forma de la disposición a elaborar vemos que la Agencia ha previsto diversas posibilidades, tales como acuerdo; acuerdo del pleno; decreto de Alcaldía; edicto; ordenanza; orden; resolución…

Ello no hace sino responder, entendemos, a la casuística que en la práctica se ha ido encontrando la Agencia en cuanto a la forma que revisten los acuerdos o disposiciones de creación, modificación o supresión de ficheros que han ido notificado a lo largo de estos años distintas Corporaciones locales.

(más…)


Quien lo iba decir: el notición de la inmediata liquidación a proveedores de las Entidades Locales genera un posible incumplimiento generalizado de la LOPD por los Ayuntamientos

Miniatura noticia

Si es que en este país ya no se pueden dar ni buenas noticias.  ¿Se acuerdan de aquella definición de “fútbol” que hacía Gary Lineker: “el fútbol es un deporte en el que juegan once contra once y en el que siempre gana Alemania”? Pues con el Ordenamiento Jurídico español pasa más o menos lo mismo: “El Ordenamiento Jurídico español es un sistema de normas jurídicas en el que apliques la que apliques, siempre terminas en la LOPD“.  Sigan leyendo y lo entenderán.

La Agencia Española de Protección de Datos ha hecho público de forma destacada en su web un informe jurídico fechado el 23 de marzo y numerado como 119/2012, emitido a resultas de consulta planteada por un Ayuntamiento que, antes de tirarse al río, como los demás, prefirió curarse en salud. Ese informe analiza la publicación en las webs municipales de datos de contratistas relativos a deudas con Ayuntamientos, que se han generalizado a resultas del Real Decreto Ley 4/2012. (más…)