Fisgar en las historias clínicas no solo infringe el código deontológico médico, sino que además es delito.

Miniatura noticia

Uno de los pilares básicos en la implementación y aplicación de la normativa eleopediana en cualquier organización es la necesidad de concienciar al personal de que solamente tienen que acceder a aquellos medios e información necesarios para el desarrollo de sus funciones.

 

Dado que en muchos entornos es imposible parametrizar al cien por cien el acceso a la información, para cumplir esa máxima cobra esencial importancia la acción humana: es necesaria la colaboración de todas las personas de la organización y apelar al sentido de la responsabilidad de cada uno para el éxito de esta política y de otras muchas en materia de protección de datos.

 

Lo que pasa es que —entre que la carne es débil y que el fisgoneo y chafardeo es deporte nacional (de hecho, la única disciplina en la que todo español de pro aspiraría seriamente a ser olímpicos si se incluyera en el programa de los juegos)— no son pocos los casos en los que no podemos resistirnos a mirar lo que no debemos… y eso acarrea sus consecuencias, que van más allá de las tipificadas en la LOPD y que pueden ser mucho más graves.

 

Así, por ejemplo, en el año 2009 la Secretaría General de la Administración de Justicia, ante lo descarado del asunto o bien para frenar un posible despiporre, tuvo que emitir una circular advirtiendo de las consecuencias disciplinarias de los accesos no justificados por parte de los funcionarios de Justicia a la información obrante en el Punto Neutro Judicial. Pueden descargarse la circular desde este enlace, pero no me resisto a la trascripción parcial de la siguiente frase, suficientemente ilustrativa: (más…)


Últimas modificaciones del Reglamento Europeo de Protección de Datos.

Miniatura noticia

Se ha filtrado un documento con lo que sería el texto negociado y propuesto entre la Comisión y el Consejo del Reglamento Europeo de Protección de Datos (ver al respecto en el post anterior titulado “La Unión Europea rechaza la figura del Data Protection Officer -Delegado de Protección de Datos“-). (más…)


CRÓNICA XVI Jornada Internacional ISMS Fórum Spain

Miniatura noticia

Towards prevention with resilience… and beyond! (Hacia la prevención de la resistencia y más allá!)

Fue Gianluca D´Antonio como Director del ISMS Fórum Spain el encargado de darnos la bienvenida a la XVI Jornada y, de paso, presentarnos a la nueva Directora General del ISMS, Sara Degli Esposti… mucha suerte desde aquí a Sara en su nueva etapa. Agradeció la colaboración de todos los patrocinadores e hizo una breve introducción de los contenidos que se tratarían a lo largo de la jornada.

(más…)


Crónica del VI Foro de la Privacidad del Data Privacy Institute

Miniatura noticia

Esta vez, nos convocaron en el Aula Magna del Instituto de Empresa, en Madrid. Hoy, 24 de septiembre de 2014 ha tenido lugar el VI Foro de la Privacidad del Data Privacy Institute (DPI), una iniciativa de la Asociación para el Fomento de la Seguridad de la Información (ISMS Fórum Spain).

Pasaban de las 9 de la mañana cuando Carlos Alberto Saiz, como Director del DPI y Vicepresidente del ISMS Fórum Spain nos daba, junto con Álvaro Arenas, docente de la Escuela de Negocios del Instituto de Empresa (IE Business School) la bienvenida y de paso el banderazo de salida de lo que sería una mañana cargadita de interesantes contenidos. (más…)


¿Las personas, el eslabón más débil de la LOPD? Lo que no hay que hacer en un equipo de acceso compartido

Miniatura noticia

Artículo escrito a pachas por Alfonso Pacheco Cifuentes y Álvaro Pérez Menéndez, Jefe de Sistemas y Proyectos del Ilustre Colegio de Abogados de las Illes Balears.

Al hablar de protección de datos nos pasamos horas hablando sobre su carácter de derecho fundamental y su capital importancia para el mundo (con permiso del blanqueo de capitales o de la responsabilidad penal de las personas jurídicas, que a este paso todo titular de una actividad económica terminará declarando como segunda actividad el cumplimiento de la burocracia normativa…), sobre el principio de calidad, la obligación de ofrecer contenidos informativos, la necesidad de recabar el consentimiento de los interesados y lo esencial de implementar un sinfín protocolos y muchas medidas de seguridad.

Pero muchas veces nos olvidamos de lo realmente, importante, que son las personas, el propietario de esas manitas que manejan el teclado y el ratón del ordenador o de la cabecita que decide sobre lo que se puede o no hacer con la información de carácter personal que maneja. Muchas de las denuncias que se presentan por los interesados (iba a decir perjudicados, pero ya saben ustedes que no es necesaria dicha condición para formular denuncia ante la AEPD) vienen derivados de errores o, incluso, meros despistes de funestas consecuencias. (más…)


XV Jornada Internacional de ISMS Forum: La Sociedad Digital, entre Confianza y Ciber-riesgos

Miniatura noticia

Una vez más, esta vez en la sede de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, el ISMS Fórum Spain convocó a sus asociados a una de sus Jornadas Internacionales. En esta ocasión, bajo el título de “La Sociedad Digital, entre Confianza y Ciber-riesgos” (más…)


¿Qué hacer ante una brecha de seguridad?: Dictamen de las Autoridades Europeas de Protección de Datos.

Miniatura noticia

Una de las novedades que contiene el futuro Reglamento Europeo de Protección de Datos es la obligatoriedad de notificar las brechas o fugas de seguridad tanto a las Autoridades de Control como a los usuarios o afectados, que además de tener su propia regulación, aparece en otros apartados de este texto normativo, como es el caso de las funciones del Data Protection Officer (documentar, notificar y comunicar las violaciones de seguridad), o en lo referente al principio de “accountability” (responsable y encargado deben articular los procedimientos de cómo actuar ante las fugas de seguridad).

(más…)


III Encuentro del Cloud Security Alliance: Desafíos y Oportunidades del Cloud Computing post PRISM

Miniatura noticia

A las 10 de la mañana de hoy lunes 30 de septiembre, el capítulo español del Cloud Security Alliance, iniciativa del ISMS Fórum Spain, dio comienzo a su III encuentro, dedicado a los desafíos y oportunidades que el Cloud representa, tras el escándalo de espionaje gubernamental norteamericano (PRISM). (más…)


“Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la UE” (Libro descarga gratuita)

Miniatura noticia

Se ofrece de manera totalmente gratuita este Libro  que analiza la Propuesta de Reglamento de Protección de Datos de la Unión Europea desde el punto de vista práctico.

Así, el lector encontrará relacionado con el texto de la Propuesta, informes jurídicos y resoluciones de la AEPD, dictámenes del Grupo del Artículo 29, cuadros comparativos con la Directiva 95/46 y la LOPD, modelos de documentos, documentos de otras Autoridades y organizaciones, y obviamente, también mis opiniones al respecto.

Además, se incluyen numerosas citas a blogs de profesionales del sector, debido al enfoque, también práctico, de los mismos.

El Libro se base en un formato novedoso: toda la documentación citada se puede consultar a través de la red. No tendría sentido escribir un libro sobre una norma que afecta a las tecnologías de información y utilizar los tradicionales libros, ya que además, no permitiría al lector poder consultarlos sino es comprándolos. (más…)


El cumplimiento contractual: otra ventaja colateral de cumplir la LOPD

Miniatura noticia

Hace unos meses, recibí una invitación para aportar ideas en un grupo sobre “ventajas de cumplir la LOPD” para tratar de confeccionar un documento de “cumplimiento en positivo”. La verdad es que como asesor fiscal, nunca jamás me plantee que hubiera que buscar “aspectos positivos” para pagar impuestos (que los habrá, no digo yo que no), pero mis clientes nunca me los preguntaron, y menos últimamente viéndose lo que se está viendo… (más…)