“Comentarios prácticos a la Propuesta de Reglamento de Protección de Datos de la UE” (Libro descarga gratuita)

Miniatura noticia

Se ofrece de manera totalmente gratuita este Libro  que analiza la Propuesta de Reglamento de Protección de Datos de la Unión Europea desde el punto de vista práctico.

Así, el lector encontrará relacionado con el texto de la Propuesta, informes jurídicos y resoluciones de la AEPD, dictámenes del Grupo del Artículo 29, cuadros comparativos con la Directiva 95/46 y la LOPD, modelos de documentos, documentos de otras Autoridades y organizaciones, y obviamente, también mis opiniones al respecto.

Además, se incluyen numerosas citas a blogs de profesionales del sector, debido al enfoque, también práctico, de los mismos.

El Libro se base en un formato novedoso: toda la documentación citada se puede consultar a través de la red. No tendría sentido escribir un libro sobre una norma que afecta a las tecnologías de información y utilizar los tradicionales libros, ya que además, no permitiría al lector poder consultarlos sino es comprándolos. (más…)


El cumplimiento contractual: otra ventaja colateral de cumplir la LOPD

Miniatura noticia

Hace unos meses, recibí una invitación para aportar ideas en un grupo sobre “ventajas de cumplir la LOPD” para tratar de confeccionar un documento de “cumplimiento en positivo”. La verdad es que como asesor fiscal, nunca jamás me plantee que hubiera que buscar “aspectos positivos” para pagar impuestos (que los habrá, no digo yo que no), pero mis clientes nunca me los preguntaron, y menos últimamente viéndose lo que se está viendo… (más…)


Medidas alternativas al control de acceso físico.

Miniatura noticia

Según el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, para las medidas de seguridad de nivel medio para ficheros automatizados, se establece en el artículo 99 el “control de acceso físico”, de manera que exclusivamente el personal autorizado en el documento de seguridad podrá tener acceso a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información.

(más…)


Acceso a la historia clínica vía códigos QR. Informe Jurídico 12/2013 de la AEPD

Miniatura noticia

Que los códigos QR están de moda es algo fuera de toda duda: hagan un pequeño esfuerzo y enseguida le vendrá a la memoria esa tarjeta de visita que le dieron el otro día y que le pareció a usted tan cool; los vemos en revistas, marquesinas de autobús, como enlace a aplicaciones…. Desde mi punto de vista en muchos casos  su uso no es sino meramente oportunista, sin aportar valor o información realmente añadida, salvo ofrecer una imagen de estar a la última, como eso de operar en el mundo de la privacidad (yo el primero) con un nombre comercial , que a los clientes le pirra. En su momento me descargué una aplicación de lectura de estos códigos para ir jugando, pensando que sería la bomba el contenido adicional al que tendría acceso a través de los mismos, pero que quieren que les diga… los resultados en general han sido bastante decepcionantes, si bien alguna iniciativa no deja de ser sorprendente: si siguen el siguiente enlace, accederán ustedes a un muy reciente e interesante artículo publicado en su blog por María Dolores Navarro Esteban, referente a las connotaciones jurídicas del uso de estos  códigos QR en… las lápidas mortuorias, sustituyendo a los ya tradicionales retratos esmaltados. (más…)


Caso “Google” sobre el derecho al olvido: ¿Cómo afecta a la propuesta de Reglamento de Protección de Datos?

Miniatura noticia

Por fin llegó el que probablemente haya sido uno de los días (el otro será cuando se pronuncie defintivamente el Tribunal de Justicia de la Unión Europea) más esperado en el “mundillo del dato”: las Conclusiones del Abogado General sobre el asunto de Google Spain SL y Google INC contra la AEPD y un particular.

(más…)


Informe CORA: supresión de Agencias Autonómicas de Protección de Datos (País Vasco y Cataluña).

Miniatura noticia

Esta semana, con un gran suspense y como si de una película de Alfred Hitchcok se tratase, hemos conocido las propuestas de reforma de las Administraciones públicas elaborada por la comisión CORA: primero fue su presentación oficial ante un grupo de notables invitados; posteriormente pudimos se publicitó el Resumen Ejecutivo, y finalmente, ha aparecido publicado el Informe con todas las iniciativas a llevar a cabo. (más…)


Conclusiones II Congreso Nacional Privacidad APEP: Reglamento Protección Datos UE se tambalea.

Zooropa Zoo Ecu 1993

La “Comunidad del Dato”, o los “300”, elija el calificativo que más le guste, se congregaron los pasados días 13 y 14 de junio con motivo de la celebración del II Congreso Nacional de Privacidad organizado por la APEP (Asociación Española de Profesionales de Privacidad), a la que aprovechamos para felicitar por la magnífica organización del evento.

(más…)


De cámaras falsas de video vigilancia y pegatinas disuasorias. La Doctrina Geppetto de la AEPD.

Miniatura noticia

Imagen: Geppetto, creador de Pinocho, en versión Disney. Y usted se preguntará… ¿qué narices tiene que ver el pobre Geppetto con la  vídeo vigilancia? Ahhhhhhhhhh… siga leyendo si quiere enterarse.

Una de las resoluciones de la AEPD que últimamente ha dado más que hablar es la famosa R/02155/2012, en virtud de la que se imponía una sanción de mil quinientos euros a un particular que en su día había colocado (porque lo de instalado le queda un poco grande) en su casa una cámara falsa a modo de herramienta disuasoria contra vándalos y gamberros.

 En honor a la verdad, pese a que la resolución ha pasado a la historia por eso,  la sanción no se impone por la colocación de la cámara falsa. La punición deriva de la desatención de un requerimiento para que acreditara consentimiento de la comunidad para su instalación y no captación de imágenes de elementos comunes, dictado en el procedimiento de apercibimiento 136/2011. Dicho procedimiento se inició a resultas de denuncia presentada por la comunidad de propietarios, y en el que el ahora sancionado, pese a haber recibido traslado de la denuncia  para presentar alegaciones  no dijo ni mu, dando la callada por respuesta, al igual que hizo en relación con el  requerimiento cuya desatención justifica el castigo. (más…)


Andalucía creará su Agencia de Protección de Datos (y Transparencia)

Miniatura noticia

Así se desprende de la publicación del Anteproyecto de Ley de Transparencia Pública de Andalucía, que ha sido “colgado” en la web de esa Comunidad Autónoma el pasado 4 de junio, concretamente de su capítulo II denominado “Agencia de Transparencia y Protección de Datos de Andalucía”, artículos 40 a 46.

Concretamente, según el artículo 40 en virtud del cual:

1. Se crea la Agencia de Transparencia y Protección de Datos de Andalucía, en adelante la Agencia, como autoridad independiente de control en materia de Protección de Datos y de Transparencia.

 2. La Agencia se configura como una entidad pública con personalidad jurídica propia, con plena capacidad y autonomía orgánica y funcional para el ejercicio de sus funciones.

 3. La Agencia ejercerá sus funciones con objetividad, profesionalidad, sometimiento al ordenamiento jurídico y plena independencia de las Administraciones Públicas en el ejercicio de las mismas.

 4. Su relación con la Administración de la Junta de Andalucía se llevará a cabo a través de la Consejería competente en materia de la presidencia. (más…)


XIII Jornada Internacional de ISMS Forum Spain

Miniatura noticia

Responsabilidad y Compromiso de los actores de la Ciberseguridad

Una vez más, el ISMS como viene haciendo dos veces al año –y ésta ya es la XIII-, nos convocó a todos los asociados a una de las dos grandes jornadas internacionales que organiza cada ejercicio, y una vez más, debemos descubrirnos ante la capacidad de organización y convocatoria de esta asociación. Otra gran oportunidad para conocer de primera mano aspectos relacionados con la seguridad de la información desde la perspectiva de grandes y relevantes ponentes del sector.

El acto de apertura de la jornada corrió a cargo de GIANLUCA D´ANTONIO Presidente del ISMS Fórum Spain. Resaltó el papel que juegan los actores de la ciberseguridad nacional, ante un escenario en que amenazas como el ciberespionaje o el ciberterrorismo y en el que cada vez somos más dependientes de los recursos tecnológicos (infraestructuras críticas). Destacó que estos actores van adquiriendo todo lo necesario para el desarrollo de nuevas estrategias, pero falta coordinar a todos ellos… Se hace necesaria una buena dosis de liderazgo para alinear a todos los que tienen algo que ver en ello. (más…)