Finalidad de la comunicación de una brecha/violación de seguridad: ¿Sanciona o no la Autoridad de Control?

Miniatura noticia

Como muchos sabrán, la propuesta de Reglamento de Protección de Datos de la Unión Europea, en sus artículos 31 y 31 regula la comunicación de las brechas o violaciones de seguridad que se produzcan (como pueden ser la pérdida de datos, el borrado de los mismos, o un acceso no autorizado).

Esta comunicación debe realizarse en una doble dirección:

–          A la Autoridad de Control, de manera inmediata y no superior a 24 horas, salvo que esté justificado realizar la comunicación fuera de ese plazo (deberá motivarlo).

–          A los afectados, cuando la violación/brecha los afecte negativamente. (más…)


Informe conjunto del CGAE y la AEPD sobre la utilización del Cloud Computing por el abogado y el derecho a la protección de datos de carácter personal

Miniatura noticia

Hoy se ha presentado por parte del Consejo General de la Abogacía Española y de la Agencia Española de Protección de Datos el informe conjunto que ambas instituciones han elaborado sobre la utilización del cloud computing por parte de los despachos de abogados y el derecho a la protección de datos de carácter personal.

Sin duda, el desembarco de las nuevas tecnologías en el mundo jurídico ha tenido una importantísima incidencia en la forma de trabajar de los abogados, facilitando su labor y aumentando su productividad. Les pondré algunos ejemplos de ello: (más…)


XI Jornada Internacional de la Seguridad de la Información.ISMS FORUM SPAIN

Miniatura noticia

 Hoy 6 de junio he tenido la oportunidad de asistir a la  XI JORNADA INTERNACIONAL DE SEGURIDAD DE LA INFORMACIÓN organizada en Madrid por el ISMS FORUM SPAIN para tratar de “Riesgos tecnológicos, regulación y responsabilidad en un mundo globalizado e hiperconectado”.

Dado el interés del tema, y como viene siendo costumbre de la casa, he preparado mi particular crónica  del evento para todos aquellos que no han podido asistir al mismo. Espero que resulte de su agrado.  (más…)


Dictamen jurídico sobre el denominado equipo de registro de imágenes en establecimientos obligados a adoptar medidas de seguridad especificas

Miniatura noticia

Como bien recordarán los fieles lectores de este blog,  en el mes de septiembre publicamos un artículo titulado “¿Deben las joyerías instalar obligatoriamente sistemas de grabación de imágenes?”, donde se analizaban las consecuencias de la Orden Ministerial 317/2011, de 1 de febrero, sobre medidas de seguridad privada, que a su vez desarrolla los artículos 119 a 135 del Reglamento de Seguridad Privada.

(más…)


Nuevo Reglamento Protección de Datos UE: ¿Debe eliminarse el Registro de Ficheros?

Miniatura noticia

Debemos plantearnos en primer lugar, si el Registro de Ficheros sirve para algo. Desde mi humilde punto de vista para lo siguiente:

Dejando de lado las finalidades jurídicas a las que sirve el citado Registro (ver LOPD y su Reglamento al respecto), desde una óptica meramente práctica creo que da cierto orden en el tratamiento de datos en tres niveles: empresa/administración/organización; profesionales de la privacidad (asesoramiento); y autoridades de control. En otras palabras, da respuesta al “qué tratamientos tenemos” y “para qué sirven” pero a nivel de profesionales.

Otra cuestión es si sirve para el ejercicio de los derechos ARCO. Y  aquí nos encontramos con una curiosidad: ni el artículo 5 de la LOPD obliga en el derecho de información a que en su contenido se incluya “el nombre del fichero en el que se van a almacenar los datos”, ni en el procedimiento de ejercicio de los derechos ARCO según el Reglamento de desarrollo de la LOPD el particular tiene que incluir “el nombre del fichero”. (más…)


Modelo de informe sobre sistema de control horario basado en huella digital

Miniatura noticia

 ¿Puede una empresa cliente de nuestro despacho implantar un sistema de control del cumplimiento horario de sus trabajadores basado en la huella digital de éstos?

Pues claro que sí, hombre, es perfectamente válido: el artículo 20.3 del Estatuto de los Trabajadores, relativo a la dirección y control de la actividad laboral dispone que

El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de  sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.

Por tanto, con los límites expuestos en el precepto citado, el empresario puede beneficiarse del desarrollo de las nuevas tecnologías para implantar la medida que estamos estudiando.

(más…)


V Conferencia Internacional sobre Continuidad de Negocio

Miniatura noticia

En el incomparable marco (aunque suene pedante, hay que reconocer que lo es… digo incomparable, por si acaso) del Hotel Ritz de Madrid, en la mañana de hoy -23 de mayo- he asistido a la V Conferencia Internacional de Continuidad de Negocio, y aunque el título de la Conferencia era “El camino hacia la ISO 22301”, hemos tenido la gran suerte de que esta conferencia se celebre transcurrida solo una semana de la aprobación definitiva de la norma, configurándose por tanto como el segundo evento a nivel mundial que se celebra tras la publicación de esta norma, siendo el primero sólo la presentación en sociedad de la misma celebrada ayer en París… (más…)


Jornada sobre el proyecto de reglamento por la APDCM

Miniatura noticia

En la mañana de hoy, 22 de mayo, me he venido a Madrid a quitarme el “síndrome de abstinencia de eventos lopedianos” que ya empezaba a mortificarme… y que mejor ocasión para ello que una jornada organizada por la Agencia de Protección de Datos de la Comunidad de Madrid sobre el Proyecto de Reglamento de Protección de Datos de la Unión Europea con la participación de expertos de la talla de D. José Luis Piñar Mañas, D. Ricard Martínez Martínez, Dª Diana Sancho Villa, D. Leonardo Cervera Navas o D. Antoni Bosch Pujol…

(más…)

Administración electrónica, transparencia y acceso a la información administrativa: algunas enseñanzas desde la perspectiva del open data

Miniatura noticia

 Qué decir del Profesor Valero – añado orgulloso: de mi amigo Julián- que no se sepa ya, cuando menos, en el sector… grandísimo profesional, uno de los mayores expertos en nuestro país en temas de e-administración y protección de datos, investigador, culpable en gran medida de mi adicción al dato, y, en este caso, sobre todo, amigo de sus amigos, entre los cuales, tengo el enorme privilegio de encontrarme… Fruto de esta amistad y de la que además mantiene con mis compañeros, nos brinda esta excelente colaboración… Espero les guste, a mí me ha parecido buenísima.

Luis Salvador Montero

Uno de los principales debates que se están produciendo en las últimas semanas en relación con el uso de la tecnología por parte de las Administraciones Públicas está relacionado con la demanda social de fomentar la transparencia y el acceso a la información que se encuentra en su poder. En este sentido, el Gobierno estatal hizo público un borrador de Anteproyecto de Ley a fin de que por parte de la sociedad civil se hiciesen las consideraciones, sugerencias y propuestas que se considerasen oportunas, de manera que confiamos que dentro de no mucho se proceda a la aprobación de un proyecto de ley por parte del Consejo de Ministros que se remita a las Cortes Generales para su tramitación. (más…)