Técnicas de anonimizar datos personales según las Autoridades Europeas de Protección de Datos.

Miniatura noticia

El Grupo del Artículo 29 de Protección de Datos, del que forman parte todas las Autoridades Europeas, ha elaborado un nuevo Dictamen referente a la anonimización de los datos personales (por cierto, bastante “infumable”), partiendo del “Open Data”, es decir, de la reutilización de datos que permita beneficios para la sociedad.

(más…)


¿Qué hacer ante una brecha de seguridad?: Dictamen de las Autoridades Europeas de Protección de Datos.

Miniatura noticia

Una de las novedades que contiene el futuro Reglamento Europeo de Protección de Datos es la obligatoriedad de notificar las brechas o fugas de seguridad tanto a las Autoridades de Control como a los usuarios o afectados, que además de tener su propia regulación, aparece en otros apartados de este texto normativo, como es el caso de las funciones del Data Protection Officer (documentar, notificar y comunicar las violaciones de seguridad), o en lo referente al principio de “accountability” (responsable y encargado deben articular los procedimientos de cómo actuar ante las fugas de seguridad).

(más…)


Nueva Ley de Seguridad Privada y su incidencia en protección de datos.

Miniatura noticia

En el Boletín Oficial del Estado del sábado 5 de abril de 2014, se ha publicado la Ley 5/2014, de 4 de abril, de Seguridad Privada, con un nuevo marco jurídico para este sector y actividad, que deroga la hasta vigente Ley 23/1992, de 30 de julio, así como la norma reglamentaria que lo desarrolla, el Real Decreto 2364/1994, en todo lo que se le oponga, y que entrará en vigor a los dos meses desde su publicación.

(más…)


(In)Cumplimiento de la “Ley de Cookies” en webs de equipos fútbol Primera División.

Miniatura noticia

Recientemente hemos tenido conocimiento de la primera resolución sancionadora de la Agencia Española de Protección de Datos,  sobre la bautizada como “ley de cookies”, en la que se establece el criterio de dar la información “por capas”. Como ejemplo de cumplimiento, podríamos tomar como referente la de El Corte Inglés. (Gracias a @Setelaw por el apunte).

Esta es la situación en que se encuentran las webs de los equipos de fútbol de Primera División. He mirado lo referente a si existía Aviso de Cookies al entrar en la web, Información sobre las cookies (o Política de Cookies), y a cada una de ellas las he pasado el Cookies Manager+ v1.5.2. (más…)


Cómo realizar un Privacy Impact Assessment (PIA): evaluación de impacto de privacidad.

Miniatura noticia

En la 6ª Sesión Abierta Anual de la Agencia Española de Protección de Datos (AEPD), una de las cuestiones que se ha analizado ha sido la relativa a las Evaluaciones de Impacto de Privacidad, más conocidas como Privacy Impact Assessment (PIA), y que probablemente el futuro de Reglamento de Protección de Datos de la Unión Europea regule.

(más…)


La multa de la AEPD a Google INC (2ª parte)

Miniatura noticia

En la primera parte de este post, habíamos ahondado en las condiciones de la política de privacidad de Google Inc, así como en sus alegaciones ante el procedimiento sancionador iniciado por la Agencia Española de Protección de Datos (AEPD), y las infracciones que ésta le imputa, no sólo a Google Inc sino también a Google Spain S.L.

En este sentido, la propuesta de resolución del instructor de la AEPD, especifica la multa a imponer (en el Acuerdo de Inicio sólo aparece, como debe ser, el baremo de cada multa en función de la calificación de cada infracción –leve, grave o muy grave-): (más…)


LOPD & Auditoría de Cuentas: ventajas colaterales del cumplimiento (II)

Miniatura noticia

Hace algún tiempo escribí una entrada en la que relataba como el cumplimiento de la normativa sobre privacidad podía representar para las empresas “ventajas colaterales”. En esa ocasión la ventaja obtenida por este cumplimiento normativo era el escrupuloso cumplimiento de requerimientos contractuales impuestos por clientes o proveedores. Retomo ahora esta miniserie dedicada a esas “ventajas colaterales” para relacionar como el cumplimiento “lopediano” puede evitarnos salvedades en un informe de auditoría de cuentas. (más…)


La multa de la AEPD a Google Inc (Parte 1).

Miniatura noticia

Recientemente, y sin esperar a que el Tribunal Europeo de Justicia de la Unión Europea resuelva sobre el llamado “Caso Costeja” sobre si la Directiva 95/46 de Protección de Datos es aplicable a Google INC (aunque según el informe del Abogado General sí lo sería), la Agencia Española de Protección de Datos ha sancionado a Google INC con una multa de casi un millón de euros

Esta resolución ha batido todos los records, no por la cuantía económica, sino por el número de páginas que forman parte de la misma: 139 páginas. Así que, en varios posts, voy a tratar de hacer un resumen de la citada, ya que me parece bastante interesante.
(más…)


Tratamiento de datos para fines históricos: los archivos de la STASI.

Miniatura noticia

Uno de los temas que menos se ha tratado de la LOPD, es el tratamiento de los datos personales para fines históricos, puesto que el artículo 4.2 de la citada ley, permite el “tratamiento posterior de los datos personales que hayan sido recabados para fines históricos” (así como estadísticos y científicos).

Cuando trabajaba en la APDCM, acudí a un Seminario en Bruselas, en el que se trataron muy variopintos temas. Uno de ellos, era éste, que se desarrolló en lo que se conoce como “sesión paralela” (básicamente consiste en que se llevan a cabo varios paneles con ponentes a la vez, y cada uno elige a cuál va). Como amante que soy de la Historia, acudí al citado, en el que además, los dos ponentes eran españoles. Desgraciadamente, aquello fue un monólogo de las razones que justificaron la aprobación de la llamada Ley de Memoria Histórica, y lo único relativo a la LOPD que se pudo oír fue un (más o menos):

“Aunque haya datos personales, yo mientras nadie me diga lo contrario, investigo”. (más…)


Reflexiones con motivo del Día Europeo de la Protección de Datos

Miniatura noticia

El 28 de enero, por octavo año consecutivo, se celebra el Día de la Protección de Datos en Europa. Esta celebración, promovida por la Comisión Europea, el Consejo de Europa y las autoridades de protección de datos de los Estados miembros de la Unión Europea, tiene como objetivo principal impulsar entre los ciudadanos el conocimiento de sus derechos y responsabilidades en materia de protección de datos y privacidad.

La creación del Día de la Protección de Datos se remonta a 2006, año en que el Comité de Ministros del Consejo de Europa estableció el 28 de enero como efeméride para festejar el Día de la Protección de Datos en Europa, en conmemoración del aniversario de la firma del Convenio 108, piedra angular de la protección de datos en Europa.

En Privacidad Lógica nos hacemos eco de esta efemérides publicando una colaboración de nuestro amigo Isidro Gómez-Juárez Sidera, quien ha tenido la amabilidad de enviarnos las líneas que siguen compartiendo sus inquietudes sobre el estado actual de la privacidad.

(más…)