Un año después…

Miniatura noticia

14 litros de tinta china, 30 pinceles, 62 lápices de mina blanda, 1 lápiz de mina dura, 27 gomas de borrar, 38 paquetes de papel, 16 cintas de máquina de escribir, 2 máquinas de escribir y 67 litros de cerveza fueron necesarios para su realización” (“Astérix y Cleopatra”, René Goscinny & Albert Uderzo, 1965)

De algunas cosas más, de algunas cosas menos, y una gran dosis de ilusión, han hecho posible que un año después realicemos nuestro primer balance. ¿Por qué en diciembre? Lo haremos ahora. Justo cuando celebramos nuestro primer cumpleaños.

Comencemos nuestro especial anuario recorriendo las “tres estrellas eleopedianas” del año, las que más caracteres han consumido en toda la blogoteca dedicada al colectivo de datoadictos que poblamos el país: el cloud, el BYOD y, ¡cómo no!, las cookies… Cuando lanzamos el blog, sólo se hablaba de cloud, así que no íbamos a ser menos e hicimos nuestra propia traducción del checklist que publicó el ICO para la contratación de este tipo de servicios.

En nuestros comienzos, esta “estrella” ya era una “enana blanca” que pronto dejaría de lucir… pero una nueva nube de gas –de nombre anglosajón como no podía ser de otra forma- estaba convirtiéndose en supernova: el tan traído –y pronto olvidado- BYOD. A él dedicamos nuestra primera entrada a seis manos: “No sin mi IPad…” ¿Riesgos del BYOD?, con la que además inauguramos el blog (aunque incorporáramos en él las entradas de nuestras anteriores experiencias blogueras). Posteriormente, también incluimos la cuestión sobre las facultades de inspección de la AEPD sobre los dispositivos de los trabajadores.

Al BYOD le pasó lo mismo que al pobre cloud… no dio más de sí y murió de éxito, dejando un enorme vacío en nuestros corazones. Gracias al cielo, vinieron a llenarlo las cookies. Ya nos estábamos preguntando por ellas cuando irrumpieron de lleno en la actualidad del mundillo (porque al resto del mundo nos da la sensación que no les preocupan en exceso, que digamos). Unos meses antes, ya habíamos analizado los cambios que pretendía introducir al respecto el proyecto de Ley General de Telecomunicaciones, sí, ese que finalmente aprobó el Consejo de Ministros hace escasos quince días. En el momento actual, nos encontramos con “los corazones partíos” y estamos tratando de recuperarnos del empacho de galletas que nos hemos zampado en esta fase final del verano. Quizá en algún momento se nos ocurra algo original que escribir al respecto… quizá, aunque resulta francamente difícil.

Y sin dejar las tecnologías emergentes, también reflexionamos sobre los códigos QR y su aplicación a las historias clínicas,  y sobre el uso de dispositivos electrónicos por menores en los colegios… Ah, los colegios llenos de niños… ¡perfecto caldo de cultivo para la evangelización en materia de privacidad, “ese derecho fundamental”! Por ello nos posicionamos acerca de la necesidad de incorporarla en el currículum de nuestros menores. Un argumento de peso para ello es no tener que lamentarnos después… al hilo, reflexionamos sobre las redes sociales y el acceso a las mismas.

No hemos podido dejar de hacernos eco de aspectos legislativos, y así, realizamos un análisis sobre la situación en la UE de la Directiva de Retención de Datos, dimos pinceladas sobre la pretendida creación y publicación de listados de defraudadores y tratamos un poco más en profundidad el Registro de sentencias firmes de impagos de rentas de alquiler, así como la Ley de Transparencia desde su informe por la AEPD. Este año en materia de justicia, desde luego había que hablar de tasas, y así lo hicimos, porque la reforma del Ministro Gallardón sin duda tiene influencia también en nuestro tema de cabecera.

Y desde luego, este primer año de Privacidad Lógica, en materia de legislación, si había que hablar de algo era… ¡del Reglamento! –o por ser más precisos, de la Propuesta de Nuevo Reglamento de Protección de Datos de la UE- Y del Reglamento, si hay un estudioso en la comunidad del dato, es sin duda nuestro compañero Javier, que se ha pasado no sabemos cuántas horas recopilando sabiduría y opinión para organizarla, aderezarla con sus propias reflexiones (que en este caso es enriquecerla), y compartirla sin pedir nada a cambio. Y tuvo la enorme deferencia de hacerlo a través de este blog. Hace unos días colgó para su descarga gratuita su libro “Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la UE” (CC Francisco Javier Sempere) y que, cuando escribimos este “post-anuario”, lleva ya más de mil descargas (que a buen seguro seguirán creciendo). Una vez más, gracias y enhorabuena por el éxito. Pero aunque el libro de Javier ha sido sin duda el “trentópic” del reglamento en Privacidad Lógica, también nos hicimos eco de la postura del Ministro de Justicia, de la opinión Grupo del Artículo 29 sobre la reforma o de la postura española pidiendo flexibilizar la propuesta (anda, ¡ahora vas y lo cascas! ¡ni que fuéramos irlandeses!). La propuesta pretende obligar a la notificación de brechas de seguridad a las autoridades de control y a los afectados, pues bien, Pepephone decidió no esperar y se estrenó en ello.

Hemos hablado también de las Autoridades de Control. De las Agencias Autonómicas. Unas que pretenden hacer desaparacer y otras que quieren aparecer. De los Directores de las Agencias: de su nombramiento y rango  y hasta de la Agencia Española y de algunos criterios que desde nuestra óptica “lógica” (por aquello de nuestra misión, visión y valores, y sobre todo, de tratar siempre de tener los pies cuanto más cerca del suelo mejor) “nos chirrían un poco”, como el de la doctrina Gepetto y las cámaras de videovigilancia falsas. Y este afán de la Agencia por decirnos que no podemos instalar cámaras falsas, no deja de rayar en ese término acuñado por alguno de los autores del blog: el eleopedentrismo. También nos dio que hablar. Así nos planteamos el fin a las grabaciones ocultas por parte de la empresa analizando la sentencia 29/2013 del Tribunal Constitucional, o la anulación de una grabación como prueba en un asesinato.

Hablar de privacidad, sin duda, nos obliga a hablar de Google. “La gran G” nos ha dado algún que otro argumento. Así escribimos una entrada dedicada a la polémica que surgió con la función “Autocompletar”  y otra sobre la posible influencia del conocido como “caso Google” en la Propuesta de Reglamento (el Derecho al olvido también ha sido un firme candidato a “trentópic” pero hemos considerado que nunca ha tenido el “prestigio” ni el recorrido que el cloud, el BYOD o las cookies; ni de lejos).

En cuanto a la aplicación en la vida real de las normas, también nos ha servido de inspiración en alguna que otra ocasión: nos preguntamos si nuestra empresa se preocupaba demasiado por nuestra salud, si existen los derechos ARCO en videovigilancia, analizamos en dos ocasiones la problemática de aplicar la LOPD a la vida de las asociaciones y más cuando estas asociaciones eran de profesionales, descubrimos medidas alternativas al control de acceso físico, y que si contratábamos una empleada del hogar, nos convertíamos en todo un responsable de fichero. Y tanto aplicar y aplicar las normas, también nos dimos cuenta de que, a veces, cumplir con la ley nos proporciona ventajas colaterales”. De estos estudios sobre la aplicación de la normativa, dos se enfocaron a aspectos del ámbito laboral, y así, analizamos la legalidad de la instalación de gps en vehículos de empleados y la posibilidad del empresario de proceder a la grabación de las llamadas de un call center para evaluar el desempeño de sus empleados.

Otro de los aspectos que hemos pretendido cuidar ha sido la cobertura de eventos. Hemos tratado de compartir con todos ustedes aquellos a los que hemos podido asistir, y así les relatamos SICARM 2012, la jornada de APEP sobre cookies & PbD, la de la AEPD dedicada a los 20 años de la LORTAD, la II Euskal SecuriTIConference, la 5ª Sesión Anual Abierta de la AEPD, la XIII Jornada Internacional de ISMS Forum Spain o nuestras conclusiones del II Congreso Nacional Privacidad APEP

Como entre nuestros blogueros hay algún que otro abogado, tampoco se resistieron a escribir alguna entrada directamente relacionada con los juzgados: escribieron sobre el polémico fichero del Ministerio de Justicia con datos sindicales, e incluso conseguimos que los autores del Informe del Centro de Estudios Jurídicos sobre la aplicación de la LOPD en los Juzgados y Tribunales nos permitieran que lo ofreciéramos para su descarga, aunque la verdad es que nos sorprendió que en absoluto resultara tan consultado como esperábamos cuando nos preocupamos por su difusión.

Para ir acabando, solo nos resta agradecer a los que nos han ayudado o han colaborado con nosotros este año: es de destacar la colaboración (ya desde hace tiempo y de forma muy regular) del bueno de Jorge Salgueiro, que nos ofreció su dictamen sobre Medidas de Seguridad en Farmacias, y la de Oscar Martín (de Mutantia), cuya contribución al post del “autocompletar de Google” fue bastante reveladora. Amén, por supuesto, del gran José Ramón, que se ha encargado de que esto esté “tan bonito y tan bien organizado”. ¡Mil gracias a los tres!

Reflexión final: para ser el primer año, no lo habremos hecho mal del todo, y menos si tenemos en cuenta que en navidades, hasta recibimos un encargo muy especial.

Si les ha gustado, no se vayan amigos, que aún hay más… en breve en sus pantallas: “Privacidad Lógica, el segundo de los años que les esperan de sufrirnos…” Al menos mientras “el circo de la privacidad” siga rodando de pueblo en pueblo y a los autores nos resulte tan gratificante como ha sido este primero.

¡Enormes gracias a todos ustedes por estar ahí!

Alfonso, Javier y Luis.

Imagen: “Happy and safe birthday”, by Stéphan at Compfight®


6 comentarios

  1. José Luis Colom
    23 de septiembre de 2013 @ 17:55

    Quiero ser de los primeros en felicitaros. Vuestra publicación es un orgullo para los que nos dedicamos, con mayor o menor acierto pero indudablemente con mucha ilusión, a promover la protección de datos.
    En un mundo en constante evolución puede resultar difícil encontrar el equilibrio entre innovación y privacidad, pero debemos convencernos y convencer de que ello es posible en una relación ganadora para todos.
    Al final solo los diseños sostenibles, y respetuosos con los derechos fundamentales de todas las personas, son los que permanecerán en el tiempo. Y para ayudar a comprenderlo, están los Blogs de privacidad, entre los que se encuentra el vuestro como referente. Seguid así.
    José Luis

    Responder

    • Luis Salvador
      24 de septiembre de 2013 @ 10:43

      Enormes gracias por tus palabras, José Luis. Trataremos de hacerlas buenas y seguiremos esforzándonos por acercarnos a ser ese referente del que hablas…

      Un fuerte abrazo.

      Luis.

      Responder

  2. Javier Carbayo
    24 de septiembre de 2013 @ 16:23

    Muchas felicidades por vuestro primer año! Nos mantendremos (muchos) “en antena” pendientes de vuestras próximas incursiones! Un abrazo

    Responder

    • Luis Salvador
      25 de septiembre de 2013 @ 10:09

      Muchas gracias por tu comentario, Javier… Abrazo de vuelta.

      Luis

      Responder

  3. Julián Valero
    25 de septiembre de 2013 @ 18:10

    Felicidades, un año da para mucho, pero resulta evidente que lo habéis aprovechado. Mucho ánimo para seguir en la brecha. ¿Qué sería Internet sin contenidos de interés y calidad?

    Responder

    • Alfonso Pacheco
      26 de septiembre de 2013 @ 12:06

      Muchas gracias, Julián
      Fuerte abrazo
      Alfonso

      Responder

Enviar una respuesta

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*