Como si se tratase de una continuación de la mesa que sobre el BYOD “Traiga su dispositivo móvil” tuve el honor de moderar en la reciente II Euskal SecuriTIConference (resumen y conclusiones, aquí) y en la que participaron como ponentes David Maeztu, Jorge Campanillas (acaba de publicar sobre el BYOD aquí), Gonzal Gallo y Jon Turrillas (todos ellos ilustres blogeros y tuiteros), acaba de aparecer una Guía sobre el BYOD publicada por la Autoridad de Protección de Datos del Reino Unido.
Dejando a un lado si el BYOD es positivo o negativo, una moda, línea de negocio o cualquier otra cosa que se nos ocurra, lo que más dudas genera es el control de estos dispositivos, que son propiedad del trabajador, por parte del empresario. (más…)
Este evento, al que he tenido el gusto de asistir y participar, y de cuya organización se ha ocupado Pribatua (Asociación Vasca de Privacidad y Seguridad de la Información) se celebró el pasado 5 de marzo en Bilbao con una asistencia de 270 personas. Para el desarrollo del evento se utilizó lo que podríamos llamar un “sistema mixto”, es decir, conferencias y mesas redondas.
La apertura correspondió al Director de la Agencia Vasca de Protección de Datos que hizo un resumen sobre la reforma de protección de datos y su incidencia en las nuevas tecnologías. Le acompañaron Mikel García Larragan (Presidente de Pribatua) y José Antonio Martínez Decano del COIIE/EIIEO). (más…)
Y lo califico entre comillas porque ya veremos que la polémica no es tal. Vayamos con los hechos que han saltado a los medios de comunicación en las últimas 24 horas. Puedes leer una noticia al respecto en El País de hoy 22 de febrero de 2013.
Entre los ficheros que se incluyen está el siguiente:
Nombre del Fichero: Régimen disciplinario de los empleados públicos al servicio de la Administración General del Estado con destino en el Ministerio de Justicia.
Personas y colectivos afectados: Personas denunciantes, empleados públicos al servicio de la Administración General del Estado con destino en el Ministerio de Justicia a los que afecte la denuncia, figuren en la información reservada o se les haya incoado expediente disciplinario, así como testigos, actuantes e instructores del procedimiento, en su caso.
Otro tipo de datos:
Datos especialmente protegidos: Datos de afiliación sindical.
En el seno del Grupo de Trabajo sobre Intercambio de Información y Protección de Datos (DAPIX en sus siglas) ha visto la luz el pasado 11 de febrero de 2012, un documento (en inglés) donde se expone la postura de varios países sobre la reforma de la protección de datos a nivel europeo. Ya saben, la famosa “propuesta de Reglamento” que sustituirá, si se aprueba, a la vigente Directiva 95/46.
Lo primero que llama la atención sobre el citado documento es que el pobre e improductivo españolito de a pie hace más observaciones al texto citado que el resto de países que aparecen.
Como si de Eurovision se tratase, podemos decir aquello de “Spain, 40 points (páginas)”, mientras que “los del Skoda” (Chequia) se queda en unas míseras 4, los “amigos de Sabonis” (Lituania) ni eso y llegan a 2, los “del barrio rojo” (Holanda) aumentan hasta 16, los “del anterior Papa” (Polonia) bajan 7, los portugueses que son igual de desgraciados que nosotros bajan aún más y se quedan en 3, la parte pobre de Chequia (Eslovaquia) gana a la parte rica sumando 8, y finalmente, los “del té a todas horas” (Reino Unido) alcanzan las 13 páginas. (más…)
Hace unos días la prensa informaba de que el Gobierno, a través de su grupo parlamentario en el Congreso de los Diputados, había presentado una enmienda de adición de un nuevo artículo al proyecto de ley de de medidas de flexibilización y fomento del mercado del alquiler de viviendas, con la intención de crear un Registro de sentencias firmes de impagos de rentas de alquiler.
El contar con esta herramienta de consulta es una ya una vieja pretensión del sector arrendador. De hecho, les contaré que el que escribe, hace muchos pero muchos años (de hecho, el que viene me dan el diplomilla de los 25 años como colegiado) a los pocos meses de acabar la carrera, fue contratado por el Ministerio de Justicia como oficial interino en funciones de Secretario judicial, ejerciendo como tal de marzo a noviembre de 1990 en el Juzgado de Primera Instancia 2 de Palma de Mallorca, donde hice un máster en derecho procesal no solo no pagando, sino cobrando un sueldo. Pues durante parte de esos meses se recibía en los Juzgados la visita periódica de una persona de una empresa, a la que se había autorizado (vayan Uds. saber por quien) la consulta de los libros de sentencias y tomar nota precisamente de aquellas resolutorias de contratos de arrendamiento por falta de pago porque se estaba pergeñando un registro como el que ahora se anuncia. Al final el tema no llegó a buen término, porque alguien con más mando que quien autorizó esa labor revocó el permiso y nunca más se supo del tema. Así que desde hace más de 20 años (hay que ver lo mayores que son ustedes, oigan) como mínimo se viene hablando del tema. (más…)
Como muchos sabrán, las autoridades de protección de datos se caracterizan por la independencia en su actuación, que no presupuestaria, ya que en este último caso dependen de que la Administración correspondiente les provea de fondos económicos.
Uno de los pilares en los que se basa está independencia es la inamovilidad de su Director, que sólo podrá ser cesado, por ejemplo, en el caso de la Agencia Española “a petición propia o por separación acordada por el Gobierno, previa instrucción de expediente, en el que necesariamente serán oídos los restantes miembros del Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso (artículo 36.3 LOPD).
En el supuesto de las Agencias Autonómicas, esta cuestión se regula en similares términos, no siendo un tema novedoso ya que aparece en algunas instituciones de nuestro ordenamiento jurídico de las que se predica una independencia en su actuación.
Privacidad Lógica ha tenido acceso al texto propuesto por el Ministerio de Industria, Energía y Turismo como Anteproyecto de la futura nueva Ley General de Telecomunicaciones (el texto que debatirá el Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información), que ponemos al alcance de nuestros lectores vía este enlace de descarga.
En la disposición final segunda de la misma se propone la modificación de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico a fin de (según reza en la exposición de motivos) “adaptarla al marco social y económico actual. En concreto, se introducen precisiones sobre el consentimiento del destinatario para aceptar el tratamiento de los datos derivado de dispositivos de almacenamiento y recuperación de datos en sus equipos terminales y se establecen criterios para la modulación de las sanciones”. (más…)
Con una puntualidad casi británica, D. José Luis Rodríguez Álvarez, Director de la Agencia Española de Protección de Datos, tras realizar un breve recorrido por la historia de la Protección de Datos en España, agradecer a todos los que nos implicamos en ella, y destacando la importancia de este derecho fundamental, dio por abierto el acto, y paso a la intervención de D. Víctor Calvo-Sotelo, Secretario de la SETSI, que alabó la gestión tanto de la Agencia como del INTECO, así como los esfuerzos que ambos organismos realizan en pro de la difusión y de la concienciación de la ciudadanía de y con la Protección de Datos. Además, destacó la importancia de la Comunidad Europea y de la iniciativa legislativa que tiene en marcha hacia la unificación de las leyes nacionales de los distintos estados. (más…)
Por parte de un cliente, al que llamaremos LA EMPRESA PREGUNTONA S.A. se nos ha planteado la siguiente cuestión
Para la compañía VVVVVVVVVVV estamos realizando un servicio de atención a un Call Center virtual, desde las oficinas de venta en……………………
Como todo Call Center o empresa que permite gestiones/compras por teléfono, las llamadas son grabadas, por si fuera necesario dirimir disputas con los clientes.
Cuando un cliente llama al número de teléfono, hay una locución que indica que la llamada puede ser grabada, pero claro, cuando el agente coge el teléfono esa locución no está.
Es un teléfono exclusivo para ese uso, y el agente se tiene que dar de alta en el sistema y activarse para que las llamadas entren, con lo cual es totalmente consciente de qué tipo de llamadas contesta y el teléfono por el que lo hace. Ese teléfono no se puede usar para otro fin, ni llamar ni para recibir otro tipo de llamadas.
A efectos de comprobar el nivel de calidad del servicio de nuestros agentes, las llamadas son monitorizadas. Y para mejorar el servicio se ha creado un curso de atención telefónica a los agentes. Uno de los materiales que se utilizan es la escucha de llamadas realizadas, donde se discuten ejemplos de buenas y malas prácticas. El agente no está identificado y se pasan de varias oficinas. Si el curso se da un agente único sí se le pueden pasar alguna de sus llamadas, para comentarlo. Pero no hay nadie más presente que el instructor (que suele ser el jefe base) y el agente.
¿Es necesario avisar a los agentes de alguna manera que las llamadas son grabadas y se monitorizarán aleatoriamente para comprobar la calidad del servicio ofrecido y buscar herramientas para intentar siempre mejorarlo? ¿Cómo empresa debemos hacer algo para estar resguardados frente a la LOPD?
¿Buena pregunta, verdad? Vamos a ver cómo podemos articular una respuesta, dándole forma de informe jurídico, para que quede más mono.
Pero, ¿existe verdaderamente un conflicto entre el texto normativa de esta Directiva y la privacidad? ¿Cuál es la finalidad de la retención de los datos? ¿Quiénes pueden acceder a los mismos? ¿Cómo se ha transpuesto esta norma por los diferentes países de la Unión? (más…)