Archive for the 'Profesional Privacidad' Category

UNIVERSO LOPD: Boletín-Noticias nº17. 14 a 20 de Junio.

El destacado de la semana

II Congreso Nacional APEP: reflexiones de un pequeño consultor Juan José Peña

II Congreso Nacional APEP: ¿Estamos ante un período de “sede vacante”? Rafael Varela

II Congreso Nacional APEP: La privacidad a debate en espera de su Reglamento (lawyerpress.com)

II Congreso Nacional APEP, conclusiones: Reglamento Protección Datos UE se tambalea Javier Sempere

Actualidad

Seminario Internacional “Los retos de la privacidad: innovación, derecho y seguridad” 25/26 junio Madrid

Suecia prohíbe el uso de Google Apps en la Administración (redusers.com)

Google lo sabe todos de nosotros (lavanguardia.com)

¿Puede extenderse a Europa el veto Sueco a Google? (elconfidencial.com)

Diez consejos para despirtar al “Gran Hermano” de Internet (lavanguardia.com)

¿Qué son los metadas y qué se puede conseguir con ellos? (omicrono.com)

¿Podemos conservar nuestra privacidad en el ciberespacio? (lavanguardia.com)

El tráfico de datos, un sector que ya mueve millones de dólares (elconfidencial.com)

Microsoft quiere usar el cuerpo para transmitir datos (softzone.es)

IAB Spain lanza infografía para informar sobre cookies (iabspain.net)

Data Centers: palacios de la memoria del Siglo XXI (eldiario.es)

Google frena su proyecto de gafas interactivas por problemas de privacidad (elcorreo.com)

Francia emplaza a Google a cumplir la normativa de protección de datos (terra.com)

Caso “PRISM” de espionaje

Empresas que han cumplido con PRISM se pueden enfrentar a sanciones de la UE (techonlogyreview.es)

Facebook revela detalles de los datos entregados por orden judicial (rtve.es)

EEUU y UE crean un grupo de expertos para revisar la protección de datos (eleconomista.es)

EEUU solicitó a Microsoft y Facebook datos de 50.000 clientes (elpais.com)

La India lanza sistema para vigilar a sus ciudadanos (elmundo.es)

UK instaló telecentros falsos y keyloggers para espiar a los asistentes del G-20 (genbeta.com)

Entre el control y la privacidad de los usuarios (lavanguardia.com)

¿Sería posible (lícitamente) un espionaje en España como el de Prism? (abc.es)

Seguridad

Las víctimas de phising: personas mayores, discapacitadas y muleros (elmundo.es)

Casi 50% de las PYMES sufren fugas de información confidencial (muypymes.com)

Qué hacer si pierdes tu móvil (elmundo.es)

Cómo poner contraseña en WhatssApp (tuexpertoapps.com)

Derecho al olvido

La guerra sobre el derecho al olvido (abc.es)

Propuesta Reglamento Protección de Datos

Se vuelve a retrasar la votación del Reglamento de la UE de Protección de Datos (euobserver.com)

Reding defiende su plan de protección de datos de las acusaciones de presiones (elpais.com)

¿Qué novedades establece el nuevo Reglamento? (expansion.com)

Cloud Computing

Cloud empieza a dejar de ser una tecnología emergente en España

Menores

Detenido un joven que grabó más de 160.000 vídeos pedófilos usando una webcam (elpais.com)

EEUU: estudio sobre el lugar que ocupa la privacidad entre los jóvenes (habeasdatacpdp.wordpress.com)

Google creará una base de datos para eliminar pornografía infantil (elmundo.es)

Redes sociales

Redes sociales para la atenicón del clientes: 6 recomendaciones (ticbeat.com)

Tuenti llega a Chile (emol.com)

Agencias de Protección de Datos

Autoridades de Protección de Datos piden información a Google sobre Glass (elmundo.es)

  • Agencia Española de Protección de Datos

AEPD abre procedimiento sancionador contra Google por su política de privacidad

El rendimiento de la AEPD, en tela de juicio por sobrecarga de trabajo (noticias.lainformacion.com)

Vídeos de la 5 Sesión Anual Abierta de la AEPD

AEPD identifica presuntos responsables en el caso de nóminas en Granada (radiogranada.es)

AEPD archiva la denuncia contra el PP por recoger curriculums para Eurovegas (finanzas.com)

  • Autoridad Catalana de Protección de Datos

Evento sobre la reforma de protección de datos (5 de julio)

  • Autoridad de Protección de Datos de Perú

Publicación formulario para transferencias internacionales (datospersonales.pe)

Publicación formulario para denuncias (datospersonale.pe)

  • Grupo de Trabajo del Artículo 29

Dictamen sobre privacidad en apps (en español)

Dictamen sobre “smart borders” (en inglés)

  • Supervisor Europeo de Protección de Datos

Resumen de Dictamen sobre ciberseguridad (euroxpress.es)

Iberoamérica

Sociedad de la Información en Iberoamérica: Estudio multidisciplinar (infotec.com.mx)

Multas del IFAI a empresas y un particular (vanguardia.com.mx)

Normativa internacional

Dictamen del Banco Central Europeo sobre la propuesta de Directiva de blanqueo de capitales

Reglamento de la UE sobre la Agencia de Redes de Seguridad

Parlamento Europeo aprueba la nueva Directiva sobre reutilización de la información del sector público

Marruecos se incorporará al Convenio 108 del Consejo de Europa (dataguidance.com)

Normativa nacional

Las claves del proyecto de ley de seguridad privada (segurpress.com)

Jurisprudencia

Suprema Corte de Justicia de Méjico: no publicar declaraciones patrimoniales de funcionarios excepto si consienten (elpais.com)

Mundo TIC

Los mapas del futuro (elpais.com)

Las claves para entender el social media (lincinews.com)

Ingresos de Telecos caen un 7% en 2012 (elpais.com)

Miedo a Prism hace crecer (mucho) el tráfico de Duck Duck Go (genbeta.com)

Reforma de las TIC en la AAPP: ¿Camino del error del excel?

Appel Store ingresa 2,3 millones más que Google Play (elpais.com)

No más “roaming” en Europa a partir del 2014 (elconfidencial.com)

Agenda Digital Española buscará incorporar a PYMES y emprendedores (lawyerpress.com)

“Las plumas”

Lo que no dice Google Analitycs lo escriben los consumidores Ricardo Gopar

Tras 17 años de espionaje en Internet ¿De qué nos sorprendemos? Xavier Ribas

Seguridad en dispositivos médicos: un asunto pendiente Josep Albors

La futura Ley de Transparencia (y 2) Julián Valero

Privacidad vs Comodidad vs Ingresos Mariano Amartino

Comerciantes, industriales y navieros Leandro Nuñez

Redes sociales en la empresa ¿amigo por conocer o enemigo desconocido? Juliana Heitor

Cumplimiento de protección de datos en la cadena de distribución Francisco Gordillo

Privacidad, seguridad y los héroes de Marvel Amedeo Maturo

El DNI de la Infanta y el principio de calidad de datos Jorge Campanillas

Derecho al olvido y protección de datos: reflexiones Pere Simón

Tareas del Delegado de Protección de Datos Jesús Pérez “Marketing Positivo” Serna

Primera aproximación al Comité técnico estatal de la Administración judicial electrónica Susana Macías

Retirar un enlace no es reconocer la culpa Gonzal Gallo

UNIVERSO LOPD: Boletín-Noticias nº14. 25 a 30 de mayo

El destacado de la semana

Crónica de la XIII Jornada Internacional de ISMS Forum sobre ciberseguridad Luis Salvador Montero

Big Data…, pero cómo de grande Fco. Javier Carbayo

Actualidad

Microsoft: si te importa la privacidad, usa Bing

Bizkaia y Álava compartirán datos fiscales con el Estado pero no con Gipuzkoa (elpais.com)

Guardia Civil niega que esté identificando a 600 personas al mes en Almoradí (diarioinformacion.com)

Ararteko no aprecia actuación irregular de la Universidad de Deusto en el caso de los vídeos (eldiario.es)

Excolaboradora de Wikileaks: “No tenemos privacidad on-line” (cadenaser.com)

Drones para cazar a graffiteros en trenes alemanes (heraldo.es)

La conservación de datos en la era digital (cincodias.com)

La privacidad en Internet es una causa perdida (itespresso.es)

Microsoft: el nuevo Kinect no viola la privacidad de los usuarios (abc.es)

Google Glass y el peligro del reconocimiento facial (abc.es)

La privacidad en Internet es una causa perdida (itespresso.es)

Generalitat multará con 90.000 a los medios que difundan datos de menores (abc.es)

Seguridad

Guías CNN-STIC

Director del Centro de Cibercrimen de Europol (lawyerpress.es)

Roban información de casi 10.000 pacientes de clínica de anestesia (blog-segu-info.com)

Paypal no paga por un fallo de seguridad descubierto por un chico de 17 años (hispasec.com)

Diez errores en ciberseguridad que puede cometer tu Pyme (ticbeat.com)

Propuesta Reglamento Protección de Datos

Dossier del Parlamento Europeo sobre la reforma

Albrecht reclama en un chat que las empresas informen mejor sobre protección de datos

Eurodiputados no se ponen de acuerdo: se vuelve a retrasar la reforma

Cloud Computing

Empresas Argentinas no arriesgan sus datos en la nube (juaniraola.sharedby.co)

Alemania avanza lentamente hacia el cloud computing (revistacloudcomputing.com)

Las empresas incapaces de adecuar el cloud en sus áreas de negocio (rrhhpress.com)

CEO de Arsys: “Cloud cambiará la forma de hacer industria” (siliconnews.es)

Menores

Detenidos seis menores por grabar y distribuir un vídeo sexual de dos niñas (elmundo.es)

La mitad de los alumnos usa el móvil para estudiar (elmundo.es)

Redes sociales

Así ve el fundador de Tuenti el futuro de las redes sociales (noticias.lainformacion.com)

Niños en Tuenti, jóvenes en Twitter y adultos en Facebook (elpais.com)

Facebook descubre por qué la publicidad es tan molesta (marketingdirecto.com)

Las redes sociales no son un territorio de impunidad para la violencia de género (eldiario.es)

Agencias de Protección de Datos

  • Agencia Española de Protección de Datos

La AEPD convoca la XVII edición de los “Premios Protección de Datos Personales”

AEPD autoriza el fichero “Confirma” que usarán las entidades financieras contra el fraude (elmundofinanciero.com)

  • Agencia Vasca de Protección de Datos

El derecho al olvido en Internet: utopía o realidad (pribatua.org)

  • Autoridad de Protección de Datos del Reino Unido (ICO)

Un año desde la implantación de la norma de cookies (en inglés)

  • Autoridad de Protección de Datos de Alemania

Xbox One de Kinect podría ser investigada

  • Grupo del Artículo 29

Dictamen sobre el uso de datos personales para definir perfiles de usuario

  • Supervisor Europeo de Protección de Datos

Memoria de Actividades del Año 2012 (en inglés)

Iberoamérica

Primer Congreso Internacional de Protección de Datos en Colombia

Plantean regularizar protección de datos en comercio electrónico en Iberoamérica (noticiassin.com)

Drones hechos en Méjico y disponibles para todo el mundo (elpais.com)

El “abc” del aviso de privacidad en Méjico

Normativa nacional

Sobre la futura Ley de Transparencia de Andalucía (granadahoy.com)

Normativa internacional

Senador de USA propone ley para proteger privacidad on-line (en inglés)

Jurisprudencia

TJUE sanciona a Suecia por no transponer la Directiva de Retención de Datos

Denuncian a España por incumplir la sentencia del canon digital (expansion.com)

Mundo TIC

La historia clínica digital ayuda a los estudiantes de Medicina de Granada (lavozdealmeria.es)

La ciudad inteligente es usted (elpais.com)

¿Por qué su reputación on-line puede perjudicar su búsqueda de empleo? (terra.com)

Las “puntocom” más valiosas de la red (expansion.com)

La IABPedia (iabspain.net)

La UE investiga a Apple (elpais.com)

Casi la mitad de los europeos usan la e-Administración (ticbeat.com)

La nueva cara de G-mail (elmundo.es)

 “Las plumas”

El futuro de la protección de datos y cómo adaptarse José Manuel Pérez

Colegios de Abogados y participación 2.0 Alfredo Herranz

Road to CISA. Step 5. Amedeo Maturo

Los jóvenes y los delitos de difusión de contenidos Iván Domínguez

Responsabilidad de los intermediarios de Internet y ley aplicable en la reciente jurisprudencia del Tribunal Supremo Pedro de Miguel Asensio

La batalla de Internet Genís Roca

Sobre la responsabilidad en Internet Andy Ramos

Cómo notificar las modificaciones de responsables de ficheros tras una operación de reestructuración societaria María Jesús Rodrigo

Recomendaciones para cumplir la legalidad y proteger la imagen de tu empresa Sor Arteaga

Protección de Datos y Administración Electrónica (vozyvoto.es)

Presentación jornada aspectos jurídicos de las apps Jorge Campanillas

Muerte a las redes sociales Manuel Jimber

Debate sobre la Ley de Transparencia: y su relación con la LOPD (descarga presentación) Javier Sempere

UNIVERSO LOPD: Boletín-Noticias nº11. 3 a 9 de mayo

El destacado de la semana

El Reglamento de Protección de Datos de la UE se retrasa de nuevo (computerworld.es)

Estudio sobre la protección de datos en el ámbito laboral (en inglés)

Actualidad

Cambian de centro a una niña tras recibir acoso por whatsapp (diarioavisos.com)

USA: de cómo los drones protegerán la intimidad (aeronoticias.com.pe)

Google, Twitter y Linkedin en el top de respetuosos con la privacidad (searchenginewatch.com)

Assange “Un móvil es un aparato para vigilarte” (lavanguardia.com)

Gobiernos de 36 países usan un software para espiar a sus ciudadanos (actualidad.rt.com)

Whatsapp se ha convertido en el mejor arma para controlar a los empleados (eleconomista.es)

Una bienal para nativos digitales (elpais.com)

CEO de datos, un nuevo empleo para los abogados (ecija.com)

Tráfico utiliza cámaras de videovigilancia para cazar a vehículos sin pasar la ITV (elconfidencialdigital.com)

El do-not-track ¿en punto muerto? (en inglés – nytimes.com)

Cámaras de la piscina de Astilleros (Cádiz) sin cartel LOPD (diariobahiadecadiz.com)

19 Autoridades de Control se reúnen en la “Internet Privacy Sweep”

Presidente de APEP: “Es normal que roben datos bancarios con el wifi abierto de una cafetería” (laopinioncoruna.es)

Privacidad de datos…Internet ¿lo cambia todo? (tendencias21.net)

Seguridad y privacidad principales amenazas para prohibir Google Glass (elfinanciero.com.mx)

Los datos serán el motor de la economía según un ejecutivo de Facebook (expansion.com)

Lanzan una herramienta que mide como lo que se tarda en descifrar una contraseña (20minutos.es)

Seguridad

Custodia de documentos de las empresas del IBEX-35 (elconfidencial.com)

Se pone en marcha en España el centro de ciberseguridad industrial (hispasec.om)

Estudio sobre tendencias de ciberseguridad en América Latina

Ciberespías chinos logran sortear a USA y robar secretos militares vitales (elpais.com)

Derecho al olvido

Derecho al olvido y derecho a saber (en inglés – theverge.com)

El derecho al olvido o el derecho a estar frustrado (en inglés – techweekeurope.co.uk)

Propuesta Reglamento Protección de Datos

El diputado verde que está detrás de la propuesta de Reglamento (en inglés – euobserver.com)

La UE debe regular Internet para proteger la intimidad de los usuarios (madridpress.com)

Cloud Computing

¿Por qué la mayoría de empresas no toma garantía en la nube? (ticbeat.com)

Redes sociales

Los autoexiliados crecen en las redes sociales (diario.latercera.com)

Estudio dice que Facebook puede causar problemas mentales (noticias.terra.cl)

Vine ¿la nueva moda en redes sociales? (abc.es)

Manual de Redes Sociales para las AAPP latinoamericanas (telam.com.ar)

Guía de privacidad para Facebook (blog-eset-la.com)

¿Cuánto tiempo dedican los trabajadores a las redes sociales en el trabajo? (puromarketing.com)

Los botones de Facebook, Twitter o Google + te espían aunque no hagas click (zoomred.blogspot.com)

Agencias de Protección de Datos

Conferencia Internacional de Protección de Datos  (información)

  • Agencia Española de Protección de Datos

AEPD avala el sistema de identificación de la Guardia Civil (europapress.es)

Disponibles las presentaciones de la 5 Sesión Anual de la AEPD

  • Agencia Vasca de Protección de Datos

Convenio de Colaboración entre AVPD y Pribatua

Iberoamérica

IFAI y alianza con autoridades de Asia-Pacífico (semana de la concienciación)

Normativa nacional

Orden por la que se modifica la Central de Información de Riesgos

Normativa internacional

Aprobado el proyecto de ley de protección de datos de República Dominicana (dlcarballo.com)

4 leyes sobre privacidad en Internet que debe conocer (cioal.com)

Ley para la rectificación de datos personales de identidad real en archivos, registros o bases de datos de Buenos Aires

Perú: ley y reglamento de protección de datos entran en vigor (datospersonales.pe)

Estrategia Europea para mejorar Internet para los menores

Alemania aprueba Ley sobre Telecomunicaciones (en inglés – huntonprivacyblog.com)

Jurisprudencia

Nueva sentencia sobre despido de trabajadores por usar Internet en la empresa (m.pymesautonomos.com)

Corte de Berlín dictamina de políticas de Apple violan leyes alemanas de privacidad (fayerwayer.com)

Mundo TIC

Denuncian a tres tuiteros por un bulo sobre carne de perro en restaurantes chinos (elpais.com)

Coto a los SMS fraudulentos (elpais.com)

Internet, una oportunidad para nuevo perfil de abogado (lavozdetenerife.com)

El gran fraude en E-bay gracias al programa de afiliados (alt1040.com)

Descargas ilegales en las AAPP (huffingtonpost.com)

 “Las plumas”

Sufrir robo de identidad por culpa del E-mule Chema Alonso

Pues claro que tengo quince años, no ves que tengo Tuenti, pues entonces bésame tonto (reflexión sobre menores y redes sociales) Alfonso Pacheco

¿Redes sociales en el trabajo? Alfredo Revoredo

Financiación y privacidad en Tuenti Elena Sánchez

¿Puede mi jefe espiar mis perfiles en redes sociales? Alejandro Touriño

Resumen de la Guía de Seguridad de las TICs en los entornos cloud Florencio Cano

Cómo funcionan las cookies y por qué es importante saberlo José M. Alarcón

Transferencias Internacionales de Datos Jesús “Marketing Positivo” Pérez Serna

Ley de Murphy y Privacidad on line Eurovima

Cumplir con la LOPD si usamos servicios cloud Leetsecurity

Si eres proveedor de cloud, aplica la LOPD Belén Viyella

Análisis: Guía legal sobre el uso de las cookies Alejandro Touriño y María González

La protección de datos vs el negocio digital Pablo Rodríguez

La investigación forense digital: “¿Elemental? Querido Watson” Carmen Alberca

Pornografía y redes sociales Rubén Vázquez

Caso Bing: la revisión de oficio según la AEPD y el Defensor del Pueblo Salir de Internet

BYOD: cuando la tendencia se convierte en necesidad Pablo G. Berejano

UNIVERSO LOPD: Boletín-Noticias nº10. 26 abril-2 mayo

El destacado de la semana

II Congreso Anual APEP (abierto plazo de inscripción)

Actualidad

El fenómeno del lifeloggling: ¿Su privacidad o la mía? (bbc.co.uk)

Los ángeles de Twitter: así funciona @policía (elmundo.es)

La nueva privacidad en la red (elpais.com)

La privatización del Registro Civil permitirá vender datos personales (diarioleon.es)

Las cookies no se usarán dentro de cinco años (en inglés –adexchanger.com)

¿Preocupado por la privacidad on-line? Algunos datos a tener en cuenta (puromarketing.com)

“Graph Search” de Facebook expondrá más nuestra información (europapress.es)

Las empresas dicen que estar al día en protección de datos es muy costoso (channelpartner.es)

Tertulia en Canal9 con el Presidente de la APEP (m.rtvv.es)

Detenido por grabar imágenes de sus vecinos tras vulnerar sus redes wi-fi (lavanguardia.com)

Shodan, el buscador más terrorífico de Internet (cnnespañol)

Cookies

Nota de prensa de la AEPD sobre publicación de la Guía de Cookies

España adapta las cookies a Europa (elpais.com)

Los anunciantes se ponen límites en el uso de las cookies para cumplir la ley (elmundo.es)

700.000 webs deberán pedir el permiso al usuario sobre cookies (cincodias.com)

Seguridad

La policía detiene en Barcelona al responsable del mayor ciberataque de la historia (noticiaslainformacion.com)

Los ciberataques dirigidos a empresas se quintuplicaron en 2012 (legaltoday.com)

Aviones no tripulados serán utilizados para la seguridad urbana (elespectador.com)

Derecho al olvido

“Las personas deben tener derecho al olvido” según un Magistrado (lavozdegalicia.es)

¿Tenemos derecho a ser olvidados en Google? (noticiasdegipuzkoa.com)

Cloud Computing

Guía para clientes que contraten servicios de Cloud Computing

Guía para prestadores de servicios de Cloud Computing

Redes sociales

Suplantación y usurpación de identidad en redes sociales (delitosinformaticos.com)

Redes sociales a la carta (expansion.com)

Empresas, vulnerables en redes sociales (cnnexpansion.com)

Facebook dice que cumple las normas de privacidad (sinmordaza.com)

Agencias de Protección de Datos

  • Agencia Española de Protección de Datos

5 Sesión Anual Abierta

–      Director AEPD “Sin protección de datos no hay confianza”

–      El Programa RTVE Informe Semanal Premio Comunicación 2012

–      España cree que la política de protección de datos de la UE resta garantías al ciudadano (laverdad.es)

 

  • Autoridad Catalana de Protección de Datos

Boletín K+Dades nº 23 (en catalán)

  • Supervisor Europeo de Protección de Datos

Newsletter número 37

  • Grupo de Trabajo del Artículo 29

Dictamen sobre PIA para Smart Grid y Smart Metering Systems (en inglés)

Dictamen aclaratorio sobre BCR’s para encargados (en inglés)

Iberoamérica

Preocupaciones sobre privacidad limitan el crecimiento de aplicaciones informáticas en latinoamérica (elfinancierocr.com)

España y Méjico, dos modelos de protección de datos y un objetivo común (lawyerpress.com)

Normativa internacional

Senado USA frena Ley CISPA por problemas de privacidad (itespresso.es)

Compañías aéreas reclaman al Parlamento Europeo un registro de datos de pasajeros (nexotour.com)

Proyecto Ley Argentina de ISP (elderechoinformatico.com)

Reino Unido aprueba una ley para apropiarse contenidos no registrados de Internet (eldiario.es)

Jurisprudencia

AN cierra web donde se homenajeaba a un etarra (libertaddigital.com)

Corte de Milán: Google no es responsable de la función de autocompletar (en inglés)

Mundo TIC

Francisco Pérez Bes “140 caracteres no es un lugar adecuado para discutir” (Premio Mejor Twitter Jurídico de Derecho en Red – lawyerpress.es)

Google publica las medidas para cumplir con la Comisión Europea (genbeta.com)

Ganadores de los Premios de la III Edición de Derecho en Red

10 nuevas tecnologías que se crearán en el 2013 (noticias.universia.cl)

El pago electrónico, una tendencia futuro (ticbeat.com)

El secreto profesional, entre los riesgos de la tecnología y una normativa poco clara de su protección (lawyerpress.com)

El negocio de las cuentas falsas de twitter (puromarketing.com)

“Las plumas”

 De pornografía, internet y sus aspectos jurídicos II Rubén Vázquez

De difusión de imágenes y Cuerpos de Seguridad del Estado Rubén Vázquez

Abogado especialista en Derecho al honor Pere Simón

Comentarios a las Guías de Cloud de la AEPD David González

Análisis de estadísticas de red como herramienta de detección de incidentes Javier Chica

Segmentación de públicos personalizados en Facebook y LOPD Xavier Ribas

Crónica de la 5ª Sesión Anual Abierta de la AEPD Luis Salvador

Big data en la “lectura de la luz” ¿nuevo riesgo para la privacidad? Gonzal Gallo

Cookies, alea jacta est! Juan Carrasco

Infografía resumen de la nueva Guía de Cookies de la AEPD Xavier Ribas

Próximas modificaciones en el marco del correo electrónico María González

La “autodenuncia” de Pepephone a la AEPD y la obligación de comunicar brechas de seguridad Javier Sempere

Protección de datos y economía digital Javier Carbayo

Cookies, wordpress y legislación Ayuda WordPress

Posible riesgos de Google Glass José A. Guash

Pepephone y su autodenuncia Francisco Santamaría

Principales extremos a negociar para elegir un proveedor de Cloud Paula Armentia

Sobre el fallo del Tribunal Supremo que responsabiliza a una web de los comentarios anónimos David Maeztu

UNIVERSO LOPD: Boletín-Noticias nº4 – 15 a 21 de marzo.

Actualidad

Hogan Lovells crea una coalición sobre privacidad y libre comercio (en inglés – hldataprotection.com)

Un nuevo registro da un poco de intimidad a los pacientes (technologyreview.es)

Sanidad podría multar a 95 sanitarios por entrar en una historia clínica (diarionavarra.es)

Los internautas escépticos a compartir datos personales con las empresas si no reciben nada a cambio (marketingdirecto.com)

Los enfermos de alzheimer llevarán una chapa en la que irán encriptados sus datos (elcomercio.es)

¿Es socialmente aceptable llevar las gafas de google en un bar? (en inglés- forbes.com)

Internet lo sabe casi todo de tí (elpais.com)

Google Street View pilla a una prostituta en plena jornada laboral (cuatro.com)

Expertos alertan que muchas empresas son reticentes a comunicar que han sufrido ataques cibernéticos (diariojuridico.com)

Mapa global de ciberataques en tiempo real (elcomercio.pe)

ENISA analiza el impacto de los últimos ciberataques e insta a tomar medidas (csospain.es)

Requisitos legales en el Big Data (en inglés – guardian.co.uk)

La IAB se enfrentará a la políticas de privacidad de Firefox (marketingdirecto.com)

El BYOD sin freno genera brechas de seguridad (itespresso.es)

El Pentágono hace más sofisticado el manejo de información secreta (cnn.com)

Un menor al día denuncia haber sido ciberacosado en España (elpais.com)

Stop the Cyborgs agrupa a los opositores a Google Glass (baquia.com)

¿Me pueden espiar desde la webcam? (eldiario.es)

Senadores de USA aseguran que drones amenazan la privacidad (diariovasco.com)

Las pequeñas empresas no tienen planes adecuados de protección de datos (channelbiz.es)

La policía investiga la difusión de un vídeo sexual de una chica de 14 años (eldiadevalladolid.com)

Big data y su impacto en el sector sanitario (bigdata.ticbeat.com)

Rusia cierra página web que divulgaba datos personales de Michelle Obama (exelsior.com.mx)

Derecho al olvido

El gran inquisidor: un español defiende a Google en Bruselas (elconfidencial.com)

Propuesta Reglamento Protección de Datos

Web con información sobre las propuestas de los lobbies (en inglés)

Enmiendas a la reforma de protección de datos

Eurodiputados dicen que no aceptarán rebajas a la reforma de protección de datos (eldiario.es)

Cloud Computing

Una revista internacional reconoce la labor de la Universidad de Vigo en protección de datos en la nube (lavozdegalicia.es)

Robo Earth es computación en la nube para robots (lukor.com)

Google soluciona sus problemas en la nube de drive (europapress.es)

Posibilidades de la nube en el entorno videojuegos (revistacloudcomputing.com)

Informe de la BSA plantea los retos del cloud computing en América Latina (cioperu.pe)

La información privada de la CIA ¿en la nube de Amazon? (elmundo.es)

El 95% de los empresarios no se considera responsable de los datos subidos a la nube (diariojuridico.com)

Redes sociales

¿Facebook nos vigila? (vanguardia.com)

Samyroad, la red social que permite compartir contenidos y ganar dinero (antena3.com)

Privacidad y redes sociales: ¿Cómo el agua y el aceite? (blogthinkbig.com)

Facebook retira una guía para lapidar por infringir el copyright (elpais.com)

Detenida por intentar vender a sus hijos por Facebook para pagar la fianza de su novio (antena3.com)

Perfiles falsos en las redes sociales. Cómo identificarlos y combatirlos (puromarketing.com)

Cómo te rastrea facebook (en inglés – usatoday.com)

Agencias de Protección de Datos

  • Agencia Española de Protección de Datos

AEPD convoca 5 Sesión Anual Abierta: 26 de abril

La AEPD termina la investigación sobre Google Street View

¿Tiene miedo a sancionar a Google la AEPD?

Resolución PS/462/2012 contra Carrefour sobre destrucción de historias clínicas impidiendo el derecho de acceso. Multa 20.000 euros.

Resolución PS/477/2012 contra Telefónica sobre dar de alta a un cliente sin su consentimiento. Multa 30.000 euros

Resolución PS/493/2012 contra Vodafone sobre dar de alta a un cliente sin su consentimiento. Multa 20.000 euros

Resolución PS/606/2012 contra Telefónica sobre dar de alta a un cliente sin su consentimiento. Multa 50.000 euros

Resolución AP/00027/2012 contra la Universidad de Sevilla sobre aparición de documentos de alumnos en la basura. Infracción del artículo 9 LOPD

  • Supervisor Europeo de Protección de Datos

Discurso sobre la postura del EDPS en materia de protección de datos y asuntos judiciales (en inglés)

Nota de prensa del EDPS sobre la reforma de protección de datos

Iberoamérica

IFAI ordena hacer públicos los resultados estadísticos de pruebas anti-dopings realizadas a policías (proceso.com.mx)

Perú: alerta sobre estafas por correo electrónico (tecnologia21.com)

Reforma de las Telecomunicaciones en México ¿En qué nos afecta? (alt1040.com)

Normativa nacional

Los archiveros advierten que están en cuadro y no podrán atender las solicitudes de la Ley de Transparencia

El Gobierno trabaja en la reforma legal para publicar incumplimientos fiscales relevantes (expansión.com)

Normativa internacional

Autoridades de Protección de Datos de Alemania adoptan resoluciones sobre redes sociales y la reforma de protección de datos (en inglés – huntonprivacyblog.com)

Nueva normativa de Costa Rica obliga a comunicar las brechas de seguridad en cinco días (en inglés – huntonprivacyblog.com)

Jurisprudencia

Confirman tres años y medio de cárcel por robar datos de usuarios de iPAD en USA (elmundo.es)

Las webs son responsables de lo que publiquen en ellas usuarios anónimos (noticias.lainformacion.com)

Juez prohíbe al FBI solicitar peticiones secretas de datos a compañías (forbes.com)

Mundo TIC

Juego on-line y datos que resulten del comercio electrónico nuevo objetivo de la Agencia Tributaria (legaltoday.com)

España, por debajo de la media europea de páginas webs por empresa (abc.es)

Correos electrónicos, ¿Se heredan? ¿Qué opciones existen? (20minutos.es)

El e-commerce en España: retos, éxitos y oportunidades (abc.es)

El Comité TIC de Aeade se presenta ante un aforo de 70 expertos en nuevas tecnologías (lawyerpress.es)

“Las plumas”

Ojo con el uso de drop box y similares por empresas y profesionales Ruth Benito

¿Es legal cifrar nuestras comunicaciones? David Maeztu

Cookies, un año después Paula Ortiz

Contratación electrónica por empresas: legislación y jurisdicción competentes Jorge Morell

Sanciones interesantes de la AEPD Efrén Santos

La dirección IP ¿Prueba de delito? Belén Viyella

La ciberseguridad de los sistema de control industriales y de infraestructuras Pablo Pérez San José

Protección frente a la videovigilancia Pedro Rodríguez de Lemus

Recomendaciones sobre protección de datos para desarrolladores de apps (1/2) Daniel Tena

Recomendaciones sobre protección de datos para desarrolladores de apps (2/2) Daniel Tena

Tor, responsabilidad legal por su uso (1) y (2) David Maeztu

 Segmentación de públicos personalizados en Facebook y LOPD Xavier Ribas

La Sentencia 29/2013 de la Sala Primera del Tribunal Constitucional: fin a las grabaciones ocultas de la empresa, el eleopedecentrismo al poder Alfonso Pacheco

El Responsable de Protección de Datos (DPO) en las AAPP.

Leyendo el borrador de Reglamento de Protección de Datos de la UE, me planteo varias cuestiones sobre la implementación de esta figura en el ámbito de las Administraciones públicas -y no precisamente respecto a sus funciones, que todos podemos imaginarnos cuales son-, ya que en las mismas será obligatorio la citada implementación.

En primer lugar, algunas Administración públicas ya cuentan con esta figura –más bien, un servicio o subdirección, como puede ser el Excmo. Ayuntamiento de Madrid-, pero teniendo en cuenta la estructura y funcionamiento de las mismas habrá que determinar:

 -¿Creación de un Cuerpo específico para tal fin? ¿Grupo A? ¿Grupo B? Mientras se crea dicho grupo, ¿Quién asume dichas funciones? ¿Cuerpo de Administración General, ya sea Grupo A o B? ¿Cuerpo de los TIC’s (dónde exista)?

-Ligado al punto anterior, se exige que esta figura sea un experto en la materia y tenga unas habilidades al respecto. ¿Existe en la actualidad personal en las AAPP con este perfil? La respuesta, en la mayoría de los casos, será un “no”. ¿Puede ejercer este puesto un empleado público que tenga un curso de protección de datos? Pues por poder…pero si queremos dignificar tanto la profesión del profesional de la privacidad, como esta nueva figura, la respuesta de nuevo tendría que ser no.

-Otra opción sería acudir a un contrato de servicios, de manera que se subcontrate la figura. Aquí el problema estriba que del texto del borrador de Reglamento se desprende que el DPO tiene que ser una persona física, con lo cual dejaría fuera de la contratación a las personas jurídicas. Craso error desde mi punto de vista, ya que por ejemplo, una misma empresa se podría encargar de realizar esta función en varias AAPP, por lo que creo que para la adaptación de esta figura a nuestro ordenamiento jurídico debe interpretarse su regulación de forma flexible.

Conectado al primer punto, según el borrador de Reglamento, esta figura no sólo es independiente, sino también en lo referente a su cese, ya que el nombramiento sería por un período de dos años sólo pudiendo ser cesado en el caso de no cumplir con sus responsabilidades.

Recordemos que en el ámbito de las Administraciones públicas, un empleado público puede ser cesado discrecionalmente, por lo que habría que dotar a esta figura, en el caso de que fuese ejercida por un empleado público, con un estatus específico que garantizase su independencia e inamovilidad.

Por otra parte, como he comentado antes no hay que perder de vista la estructura administrativa. Así, nos podemos encontrar que el responsable de todos los ficheros sea una Consejería o cada una de las Direcciones Generales (por ejemplo, a nivel autonómico). ¿La diferencia? En el primer caso, un sólo “Responsable de protección de datos”; en el segundo, uno por cada una de las Direcciones Generales. Pero es que incluso, no todas las Direcciones Generales realizan el mismo volumen de tratamiento de datos, así que unas podría ser indispensable esta figura, y en otras, excesiva o de nula utilidad.

Siguiendo con este punto, en un Ayuntamiento mediano o pequeño ¿Un “Responsable de protección de datos” para cada una de las Concejalías? Pongamos como ejemplo el Excmo. Ayuntamiento de Madrid o el de Alcobendas, tienen un servicio de protección de datos que coordina todas las actuaciones en esta materia a nivel municipal.

Obviamente, no se discute la existencia de esta figura en un Hospital, pero, ¿Cómo se articula en los Servicios Sociales que se caracterizan por la dispersión de centros existentes? ¿Serían necesario un responsable en cada uno de los centros? Por ejemplo, Concejalía o Consejería de Servicios Sociales con Centros de Día, Atención a Inmigrantes, Atención a Mujeres Maltratadas…etc…En este caso, influye la concepción de “centralización-descentralización” en la declaración del fichero: puede ser que se haya declarado en la Concejalía, o bien, cada uno de los Centros mencionados tenga su respectivo fichero.

 Por último, habría que establecer también cuál es la relación entre esta figura y la Autoridad de Control correspondiente, ya que su nombramiento debe ser comunicado a esta última. Entre ambos tiene que fraguarse una estrecha colaboración y cooperación en aras de garantizar el derecho a la protección de datos de los ciudadanos. Sobre este tema, me interesa la relación entre ambos referida a los posibles procedimientos sancionadores contra el responsable, ya que del texto filtrado se desprende que el DPO tiene un marcado perfil de asesor. No obstante, el mencionado texto ya apunta a que el DPO podría ser el canal de comunicación en dichos procedimientos no sólo en las brechas de seguridad, sino también cuando dice que “debe contestar los requerimientos de la Autoridad de Control”.

En resumen, aplaudo la figura, aunque en el ámbito de las AAPP veo tremendas dificultades en articular el “quién” y “dónde”.

¿Qué hacemos con el ficherito de la comunidad de vecinos?

Empezamos…pero vamos a hacerlo de manera diferente, tanto con éste como con el siguiente post (ya preparado, pero lo dejaremos para la semana que viene, que mañana es viernes y hay que darle al “off”). Las discusiones jurídico-masónicas ya vendrán para más adelante. Así dice este post…

 

No, no se asusten. Este primer post no es para analizar si el responsable del fichero es la comunidad o el administrador sino cómo actuar en la reunión de vecinos…así que expongamos el caso:

Uno acude a la reunión de vecinos (a regañadientes porque son un auténtico coñazo) y por “deformación profesional” siempre tiene por la cabeza lo de registrar el ficherito de la comunidad, el documento de seguridad..etc.

Hasta que un día, el administrador saca el tema: “hay que registrar el ficherito que si no viene la AEPD y nos mete tal sanción que uno tiene que vender la casa”. Y nos cuenta el presupuesto que le han ofrecido para ello (conozco un caso que era de 3.000 euros por sólo el citado registro).

A partir de aquí, y siguiendo con la “deformación profesional” se abre un abanico de posibilidades que podemos resumir en dos:

a.- Me ofrezco para encargarme. Total, si se crea una comisión para ello, ya que en las comunidades de vecinos es muy frecuente la creación de comisiones para todo, sólo voy a estar yo porque el resto no tiene ni idea. Esta vez me toca a mí “pringar”.

b.- Paso del tema, que pague la comunidad, no quiero que nadie sepa a qué me dedico, así que me “auto-aplico” el deber de secreto y confidencialidad.

Después de mucho pensar, elegimos el punto “a.-“. Y entonces uno se plantea lo siguiente:

a.- Me identifico como profesional de la privacidad. Además, los vecinos son clientes potenciales, tendrán sus empresas, y puedo ganar un dinerillo.

b.- Le doy vueltas y empiezo a pensar que como elija lo primero, a la salida me rodean los vecinos y voy a cambiar la llamada al timbre del sábado a las 5 de la tarde, en plena siesta, en la cual un vecino me espeta “Se me ha acabado la cebolla, ¿me puedes dejar una para cocinar? por el “Oye, ¿esta cesión se puede hacer?”.

Añade el “Hombre, somos vecinos, cómo me vas a cobrar”. Total,  que van a ser más molestias que otra cosa. Así que lo mejor es decir un “Tengo algún conocimiento, me han dado un curso”.

Yo elegí la opción B. Y pese a todo, cuando acabó la reunión tenía a tres personas haciéndome preguntas. Dos me preguntaban si tenía que inscribir el fichero de recursos humanos en la AEPD, y otro que si trabajaba en no sé qué empresa acabada en “data”. Y eso que dije que había hecho un cursillo con CEAC.

Y vosotros, ¿Qué hacéis?


Twitteando

¿De qué hablamos?