La AEPD se acerca a la calle: consulta pública sobre Cloud Computing

Miniatura noticia

La AEPD ha puesto en marcha una iniciativa francamente positiva y sin precedentes previos: el ente de control ha abierto en su web site una consulta pública sobre el cloud computing, “a los efectos de recoger la opinión de prestadores y usuarios de estos servicios, habida cuenta que son cada vez más las entidades públicas y privadas –desde grandes multinacionales hasta pequeñas empresas de ámbito local y Administraciones Públicas- utilizan sistemas de Computación en Nube en alguna de sus modalidades, debido a las ventajas puede proporcionar en términos de ahorro, alta disponibilidad, o adaptabilidad, entre otras”.

(más…)


Dictamen AECRA sobre centrales de alarma y captación de datos personales en su actividad

Miniatura noticia

Como ya sabéis, Privacidad Práctica mantiene excelentes relaciones con AECRA, la Asociación Europea de Profesionales para el conocimiento y regulación de actividades de Seguridad Ciudadana.

Fruto de ello, dicha Asociación nos ha facilitado el acceso a un dictamen emitido por Jorge Salgueiro, vocal asesor de la Comisión Nacional de Seguridad Privada, relativo a la obligatoriedad de para una central de alarmas de una empresa de seguridad, de captar y grabar datos, imágenes, sonidos y conversaciones telefónicas durante el desarrollo de su actividad.

Toda luz que se arroje sobre este complejo mundo de la seguridad privada y sus relaciones con la LOPD siempre es bienvenida.

Podéis descargar el informe de Jorge desde este enlacea la zona de descargas de la web de Aecra.

Imagen: “Watching your every move”, de Alex. E. Proimos


Los profesionales tenemos que decir mucho de la LOPD.

Miniatura noticia

 Desde PRIVACIDAD LÓGICA creemos fuera de toda duda que hasta la fecha la única voz que en España no se ha tenido en cuenta a la hora de proponer cualquier iniciativa legislativa relacionada con la protección de datos de carácter personal ha sido la de los profesionales de la privacidad.

El profesional de la privacidad es pilar básico no solo para la difusión de la cultura de la privacidad e implementación de la LOPD tanto en el sector público como en el privado, sino para pulsar la verdadera dimensión de esta normativa. El profesional de la privacidad en su quehacer diario tiene que interpretar y adaptar la normativa a las múltiples realidades que se ven en la necesidad de su implementación, habida cuenta de su carácter transversal que tanto afecta a la Administración pública como a cualquier actividad empresarial, comercial o profesional: el consultor en materia de privacidad asesora tanto a un gran Ayuntamiento como a un modesto consistorio; a un negocio de barrio y a una gran superficie; al despacho unipersonal de un abogado, arquitecto o médico y a un centro hospitalario; a una academia de conducir y a un centro educativo; a una tienda tradicional y a un comercio online.

Es el profesional de la privacidad el que conoce dónde “chirría” la normativa vigente al entrar en contacto diario con las múltiples realidades a las que se aplica o en qué aspectos funciona estupendamente. Pero hasta ahora su voz no se ha tenido en cuenta.

(más…)


El Delegado de Protección de Datos (DPO) en las AAPP.

Miniatura noticia

Leyendo el borrador de Reglamento de Protección de Datos de la UE, me planteo varias cuestiones sobre la implementación de esta figura en el ámbito de las Administraciones públicas -y no precisamente respecto a sus funciones, que todos podemos imaginarnos cuales son-, ya que en las mismas será obligatorio la citada implementación.

En primer lugar, algunas Administración públicas ya cuentan con esta figura –más bien, un servicio o subdirección, como puede ser el Excmo. Ayuntamiento de Madrid-, pero teniendo en cuenta la estructura y funcionamiento de las mismas habrá que determinar:

-¿Creación de un Cuerpo específico para tal fin? ¿Grupo A? ¿Grupo B? Mientras se crea dicho grupo, ¿Quién asume dichas funciones? ¿Cuerpo de Administración General, ya sea Grupo A o B? ¿Cuerpo de los TIC’s (dónde exista)? (más…)


¿Pueden perseguirse vía LOPD las filtraciones judiciales que aparecen en los medios de comunicación?

Miniatura noticia

A lo mejor resulta simplemente,  como muy a menudo me dicen mis socios (y además amigos) de aventura bloguera, que se me ha ido la pinza y estoy planteando una tontería, pero no puedo dejar de preguntarme lo que constituye el título de este post: ¿Y si vía LOPD pudiera sancionarse la publicación por un medio de prensa de una información surgida de unas diligencias penales declaradas secretas vía artículo 302 de la Ley de Enjuiciamiento Criminal? Intento explicarme.

De acuerdo con el artículo 24.2 de la Constitución, todos tenemos derecho a un proceso público sin dilaciones indebidas (conste que lo de dilaciones indebidas no me lo he inventado yo, sino que el cachondo es el legislador, que era un buenazo o nunca había pisado un juzgado) y el apartado 1º del artículo 120 de la Carta Magna determina que las actuaciones judiciales serán públicas. Pero esto no significa que el procedimiento penal deba “retransmitirse en en vivo y en directo” desde el inicio de la fase de instrucción hasta que se dicte sentencia. El carácter público del proceso penal hace referencia exclusivamente al proceso, en sentido estricto, esto es, al acto de  juicio oral en el que se lleva a cabo  la práctica de las  pruebas  admitidas, y se plantean las definitivas conclusiones de  acusación y  defensa, tras lo que se dictará sentencia, que se pronunciará ésta en audiencia pública.

(más…)


Crónica de la X Jornada Internacional del ISMS FORUM SPAIN sobre ciberdefensa y ciberseguridad

Miniatura noticia

(Como siempre, Luís Salvador, trabajador infatigable, no termina de salir de la sala donde se ha celebrado el evento y ya nos manda su crónica para que aquellos que no hemos tenido la fortuna de asistir a la misma podamos hacernos una acertada idea de lo que allí se ha tratado)

Esta semana, tras una intensa época de trabajo y falta de descanso, he decidido venirme un par de días a Valencia aprovechando la celebración de la X Jornada Internacional del ISMS Forum Spain, sobre ciberdefensa y ciberseguridad. Y cómo iba a asistir a un evento de este calibre y no iba a compartirlo con vosotros…

(más…)


Expansión pone el punto sobre la i: las prácticas ilícitas en el mundo de la asesoría en privacidad.

Miniatura noticia

En la página 25 de su ejemplar de hoy, 25 de noviembre, Expansión publica un excelente artículo titulado “Las estafas en la asesoría en protección de datos se disparan”, escrito por Almudena Vigil.

A lo largo de la noticia, la autora se hace eco de las prácticas que el sector PROFESIONAL con mayúsculas viene denunciando sin descanso:

· Captación de clientes bajo amenaza de denuncia ante la AEPD por parte del propio asesor, que manda narices, vaya ética.

· Simulación de amparo o colaboración del supuesto profesional con la propia AEPD, a la que se presenta así como garante, con adopción en ocasiones de denominaciones sociales o comerciales muy similares a la del ente de control, precisamente para generar confianza en los posibles clientes,

· Competencia desleal.

· Baja calidad en muchas ocasiones de los servicios prestados.

· Empleo de fondos públicos, los destinados a los programas de formación tutelados por la Fundación Tripartita, para financiar proyectos de implantación de la normativa y no para formación.

(más…)


La necesaria búsqueda de la eficacia

Miniatura noticia

La Administración, en el ejercicio de su función, recaba y trata datos de carácter personal de ciudadanos, de empleados públicos, de proveedores, de contribuyentes, de beneficiarios… En la tramitación de procedimientos administrativos, constantemente se producen tratamientos y cesiones de datos.

Desde que llegué a Dataland, me propuse tratar de saber todo lo posible sobre este planeta, y dada mi carencia en “conocimientos legales específicos previos”, me he dedicado y me dedico a formarme en cuanto puedo para conseguir mi propósito. En este itinerario formativo, y por ese “contenido tangencial” con la privacidad, he tocado algunos palos relacionados con la administración electrónica. En una gran mayoría de los seminarios y conferencias a los que he asistido sobre la materia se citó el mandato contenido en el artículo 103 del texto constitucional: La Administración Pública sirve con objetividad los intereses generales y actúa de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la Ley y al Derecho.

(más…)


La figura del apercibimiento: es peor tener antecedentes infractores eleopedianos que penales.

Miniatura noticia

 Como los lectores de este artículo conocen sobradamente, la figura del apercibimiento en el régimen sancionador de la LOPD (artículo 45.6) es una novedad introducida en virtud de la Disposición Final 56ª de la Ley 2/2011 de 4 marzo 2011, de Economía Sostenible, que llegó al texto legal de la Ley merced a una enmienda de adición presentada por el Grupo Parlamentario Catalán en el Senado de Convergència i Unió. Esta figura ha quedado regulada de la siguiente forma:

6. Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:

(más…)


Estado actual de la protección de datos y próximos retos. IV FORO DPI (18 de octubre de 2011)

Miniatura noticia

Artículo escrito por nuestro colaborador Luís Salvador Montero, excelente profesional de la privacidad radicado en Zamora, que ha tenido la amabilidad de resumir para todos aquellos que no hemos podido asistir la jornada celebrada por el Data Privacy Institute el 18 de octubre en Madrid.

Una vez más, mis amigos y colegas de Privacidad Práctica me brindan la posibilidad de colaborar nuevamente con su blog, narrando lo que esta mañana se ha desarrollado en el IV Foro del Data Pivacy Institute (DPI). Así que, sin más introducción, vamos a ello.

(más…)