Archive for the 'Uncategorized' Category

Los números de 2012

Los duendes de las estadísticas de WordPress.com prepararon un informe sobre el año 2012 de este blog.

Aquí hay un extracto:

600 personas llegaron a la cima del monte Everest in 2012. Este blog tiene 9.800 visitas en 2012. Si cada persona que ha llegado a la cima del monte Everest visitara este blog, se habría tardado 16 años en obtener esas visitas.

Haz click para ver el reporte completo.

Anuncios

Resumen del Dictamen del Supervisor Europeo de PDatos sobre cloud computing.

Este nuevo Dictamen del Supervisor (EDPS) da respuesta a la Comunicación de la Comisión sobre el documento elaborado por la Comisión sobre el desarrollo potencial del Cloud Computing en Europa (documento de 27 de septiembre de 2012).

No obstante, el Supervisor especifica que su Dictamen va un poco más allá del citado documento, intentando aunar los servicios de cloud con la normativa de protección de datos personales, incluyendo, además, comentarios respecto al contenido actual del futuro Reglamento de Protección de Datos Personales (si se aprueba, claro).

El Dictamen se articula en base a tres puntos que son claves para el Supervisor:

–      Cumplimiento de la protección de datos en el cloud, de manera que el grado de cumplimiento no puede ser menor que en el resto de ámbitos en los que se produzca un tratamiento de datos personales. En este punto, se toma como referencia el Dictamen del Grupo del Artículo 29 sobre el cloud. En este blog, ya comentamos dicho Dictamen.

–      Análisis del cloud a la luz del texto del futuro Reglamento de Protección de Datos, especialmente a la hora de determinar responsabilidades de los diferentes actores que intervienen. También cómo afecta a la definición de responsable y encargado.

–      Identificación de una serie de aspectos en los que se requiere una actuación conjunta a nivel europeo: guías, estándares de cumplimiento, estándares de contratos, ámbitos de riesgos.

De esta forma, el Dictamen describe el marco jurídico vigente y por ende, aplicable; la importancia de que exista un gran grado de cumplimiento de la normativa de protección de datos en estos servicios; sobre la propuesta de Reglamento analiza el citado texto en relación a “el proveedor de cloud como encargado”, “el proveedor de cloud como responsable”, “el principio de accountability en el cloud” incluyendo la auditoria y la certificación, “transferencias internacionales” mencionando las BCR’s, “ley aplicable” y la coordinación entre autoridades de protección de datos a la hora de controlar e investigar el cumplimiento de la normativa.

“Cloud computing” y Reglamento de Protección de Datos: puntos positivos.

Para el Supervisor, la propuesta de Reglamento, clarifica la aplicación de la normativa a los servicios de cloud. Además, la inclusión de determinadas “herramientas” permitirá un alto grado de cumplimiento.

En este sentido, podemos citar:

–      Artículo 3 de la propuesta: sobre la aplicación de la normativa de protección de datos de la Unión Europea a este tipo de servicios;

–      Artículo 4(5) de la propuesta: que introduce respecto al responsable un nuevo elemento denominado “condiciones”, que ayudaría en aquellos supuestos en los que el proveedor de cloud es considerado responsable.

–      Artículo 23 de la propuesta: privacidad por diseño y privacidad por defecto.

–      Artículo 32 de la propuesta: notificación de las brechas/vulneraciones de seguridad.

–      Artículo 33 de la propuesta: informes de impacto de privacidad (PIAs).

–      Artículos 42-43 de la propuesta: el nuevo régimen de transferencias internacionales, que es más flexible.

“Cloud computing” y Reglamento de Protección de Datos: puntos a mejorar.

El Supervisor propone una serie de modificaciones en el texto actual de la propuesta de Reglamento en relación con el cloud:

–      Sobre el ámbito territorial, incluir en el artículo 3 (2) “la oferta de bienes y servicios que supongan el tratamiento de datos personales de ciudadanos de la Unión”; o bien, incluir un considerando cuyo texto sea similar en el que se cite “responsables que no sean de la Unión Europea que ofrezcan bienes y servicios”.

–      Mejorar la definición de “transferencia”, tal como ya puso de manifiesto el Supervisor en su opinión sobre toda la reforma comunitaria.

–      Añadir un apartado en el que se establezca las condiciones por las que se pueda acceder a los datos que estén en el cloud por parte de las Autoridades de países que no son de la Unión Europea. Podría incluir la posibilidad de pedir información, en determinados supuestos, a la Autoridad competente de la Unión Europea.

Sobre los modelos de contratos, el Supervisor incide en lo siguiente:

–      Eliminar las cláusulas abusivas en virtud de las cuáles los proveedores de cloud computing no tienen ninguna responsabilidad sobre la privacidad y seguridad de los datos.

–      Incluir menciones sobre la ley aplicable y solución de controversias, de manera que los afectados (titular de los datos) pudiesen acudir a una autoridad de protección de datos europea (o tribunal) en caso de incumplimiento de la normativa europea.

–      En el supuesto de cambio de las condiciones del contrato, los clientes del cloud deben ser informados, así como prestar su consentimiento.

–      También se debe reflejar lo relativo a la retención de datos, con el límite de plazo para dicha retención y su borrado posterior transcurrido ese plazo.

Asimismo, el Supervisor apoyará a la Comisión y junto con el resto de Autoridades de Protección de Datos, en el desarrollo y elaboración de clausulas contractuales para estos servicios, en las que se incluyan las condiciones necesarias para el cumplimiento de la normativa de protección de datos.

 Coordinación: Comisión Europea y “European Data Protection Board” (WP29):

Por último, el Supervisor refleja en este Dictamen que debe existir una coordinación entre los organismos citados con el objetivo de:

–      Clarificar los mecanismos que permitan asegurar el cumplimiento de la normativa de protección de datos en los servicios de cloud;

–      Apoyar a los encargados en el uso de las BCR’s;

–      Promover el uso de “mejores prácticas” dirigidas tanto a responsables como encargados, así como en lo referente a retención de datos, portabilidad y ejercicio de derechos de los titulares de los datos.

Acceso al Dictamen (en inglés).

“Five hundred dollars of posts”: El Libro del Blog

Winchester73 llega a las 5.000 visitas.

Para celebrarlo, editamos este “pequeño” libro con los posts más importantes y relevantes publicados en el blog.

Esperando que sea del agrado de todos.

Descarga: el libro de Winchester73

IX Foro de Protección de Datos de la Salud: AEPD ante “cloud computing”.

En la conferencia inaugural de este IX Foro de Datos de la Salud, que se está celebrando los días 25 y 26 de abril en Pamplona, el Director de la AEPD se ha referido a la postura inicial de dicho organismo respecto a la computación en nube:

-El Grupo del Artículo 29 está trabajando en un Dictamen sobre “cloud computing” que será aprobado seguramente en junio de este año.

-El responsable que contrate el “cloud” no pierde tal condición, debiendo cumplir con la LOPD (ojo con el régimen de transferencias internacionales).

-La empresa que suministre el “cloud” tiene la consideración de encargado del tratamiento.

-La ley aplicable será la del responsable del tratamiento, es decir, quién contrate.

-No caben pactos para modificar la ley aplicable, ya que hay algunos proveedores que dan a entender que se puede pactar. La ley aplicable no es “pactable”.

-A la hora de contratar, el responsable debe asegurar que el prestador del “cloud” cumpla con la normativa vigente española, sobre lo referente al art.12 LOPD. El contenido de este precepto debe incluirse en el contrato que firmen ambas partes.

-Si la contratación del “cloud” se hace en el ámbito de los servicios de salud de las Administraciones públicas, la DA 26 del Texto Refundido de la Ley Contratos de las AAPP exige garantías equivalentes, y el tipo de contratos sería el de servicios.

-Es aconsejable también que las Administraciones designen un responsable del seguimiento del contrato, que podría ser un precedente de la figura del DPO (responsable de protección de datos).

Manual sobre el Derecho al Olvido (Parte 1)

Comienzo un serial sobre esta cuestión que está tan de actualidad, y que probablemente, junto con la reforma de la normativa de protección de datos de la Unión Europea, sea el tema estrella en la materia. Y también, dicho sea de paso, “estrella de dicha reforma”.

A través de una serie de posts trataré, en unas ocasiones, de dar respuestas y en otras, de lanzar preguntas “al vacío”, ya que no estamos ante un tema que tenga una fácil solución debido a los diversos elementos que forman parte de este problema.

Incluso, si uno se para a pensar detenidamente, nos vamos a encontrar la mayor parte de los principios o caracteres de la normativa de protección de datos: territorialidad (ley aplicable), derechos ARCO, relación responsable vs boletines (¿cesiones o encargado?), principio de calidad (¿es necesario publicar todos los datos o no?).

Añádase la incidencia de dos derechos fundamentales como son la libertad de información y la libertad de expresión, el principio de transparencia administrativa y la normativa de administración electrónica (¿pueden publicar datos las Administraciones en sus webs tal y como están haciendo la mayoría?).

En otras palabras, no todo se reducirá a normas e interpretaciones de las mismas, sino que también nos encontraremos con que “estamos haciendo lo mismo de siempre pero no nos hemos dado cuenta de que la situación ha cambiado” (la actividad en “papel” de toda la vida traspasada al “mundo digital”, incluyendo no sólo a los boletines sino también a los periódicos).

Desde mi punto de vista, a la hora de hablar sobre el “Derecho al olvido”, debemos preguntarnos lo siguiente:

  1. ¿Existe tal derecho en nuestro ordenamiento jurídico?

      2. ¿Debemos tratar los casos sobre los que “pivota” este “derecho” desde la uniformidad o por el contrario, ir caso a caso?

Sobre el primer punto, a día de hoy y que yo sepa, el “Derecho al olvido” tal cual se cita no aparece regulado por ninguna parte, en el sentido de “Todos tienen derecho al olvido” (o similar frase). A modo ilustrativo, si queremos, podemos leer el artículo 17 de la propuesta de Reglamento de la Unión Europea sobre protección de datos. Pero como su nombre indica, es una mera “propuesta”, o “proyecto” si utilizamos nuestra terminología jurídica.

Lo que tenemos, desde la óptica de protección de datos, son dos instrumentos a través de los cuales se buscará el borrado de datos o la no indexación: derecho de cancelación (parto del borrado dejando al margen lo del bloqueo) y derecho de oposición. Y ya adelanto, que desde hace un tiempo “barrunto” el posible borrado de datos de los boletines oficiales (obviamente, no es más que una mera opinión personal).

En cuanto a la segunda cuestión, la respuesta es negativa, ya que debemos distinguir cinco escenarios diferentes:

1.- Boletines Oficiales electrónicos.

2.- Webs de las Administraciones públicas.

3.- Periódicos y hemerotecas digitales.

4.- Blogs y páginas webs.

5.- Buscadores.

Continuará…

Una bonita historia en una red social: proyecto “Apoya con tu moto al Barça”.

Dedicado a @NTAbogados que busca este tipo de historias.

Se preguntarán ¿Qué demonios es esto? Quédense conmigo unos minutos y déjenme que les explique este experimento que realicé en el año 2010.

La situación era la siguiente: partido de vuelta de la Champions League entre el Barça y el Inter de Milán, con la vista en la final en el campo del Real Madrid. El resultado de la ida había sido 3-1 a favor del Inter. Se había producido todo un estado de ansiedad entre la masa culerda en pos de llegar a la final. Había que ganar sí o sí.

Total, que estaba yo pensando en el partido mientras veía las noticias en las cuales mostraban una convocatoria de botellón a través de las redes sociales. Me preguntaba un ¿Será verdad? ¿Mito? ¿Exageración? ¿Las redes sociales funcionan de verdad para este tipo de eventos?

Así que decidí hacer la siguiente prueba: como el Barça iba a concentrarse en un hotel a las afueras de Barcelona y se iba a desplazar el día del partido en autobús hasta el campo, teniendo en cuenta la gran cantidad de moteros que hay en Barcelona, cree en el “Caralibro” (Facebook) un grupo llamado “Apoya con tu moto al Barça” (no lo busques porque creo que lo cerré).

Le puse al grupo la foto de una moto pintada del Barça, agregué a 10 amigos culerdos por eso del “efecto  rebote” (creo que al final éramos unos 20-25), y enganché el grupo a la página del diario sport (www.sport.es), para darle un poco de publicidad. Y ahí lo dejé unos días.

Tras  cuatro/cinco días, vuelvo a entrar en el “Caralibro” y ¡Tenía un mensaje de la radio RAC-1! Resulta que me querían entrevistar para que les contase la iniciativa. ¡No me lo podía creer!

Pero…me tenía que ir de viaje, así que les dije sinceramente: “Mira, ni tengo moto ni vivo en Barcelona, pero si me queréis llamar, por mi parte encantado, mi número de móvil es….”

Pd: El día del partido una caravana de 4.000 moteros acompañaron al autobús del Barça desde el hotel de concentración hasta el Camp Nou.

En youtube a partir del 0:58 se ve el vídeo.

Pd2: Supongo que en RAC-1 comentarían la iniciativa.

Pd3: Desconozco si la misma provocó dicho acompañamiento.

Pd4: Aprovechen a leer este post antes de que me arrepienta y lo borre, porque me da un poco de vergüenza ajena.

10 discos, 10 joyas.

(Parte primera)

Hacemos un giro de 360 grados y nos ponemos a hablar de otra cosa. ¡Ya está bien de tanta protección de datos! Además, volverse “monotemático” puede ser bastante aburrido. Así que hoy toca, una recomendación de discos. Ahí van, espero que sean de su agrado.

Gun “Gallus”

Grupo escocés que surge a finales de los años 90 y que se les califica con su primer disco “Taking on the world” como los sucesores de U2. A partir del segundo disco, llamado “Gallus” empiezan a endurecer su sonido. Tras éste vendría “Swagger” que supondría su primer y único número 1 en el Reino Unido con “Word Up”.

Por cierto, recomiendo estos tres discos.

Tras este disco, vendría otro bastante lamentable, con un sonido muy pop (fue producido por Andrew Farris miembro de INXS).

Hits: Steal your fire, Welcome to the real Word

La canción escondida: Long Road.

Curiosidades: Su cantante Mark Rankin es primo de Sharleene Spiteri, la cantante de Texas. Tuvieron más éxito en España que en el Reino Unido.

Midnight Oil “Diesel and Dust”.

Si nunca has oído la canción “Beds are burning” de los Oils es que tienes un problema y bastante gordo al que hay que poner solución.

Tras haber facturado una serie de discos normalitos, con “Diesel and Dust” pegan un salto de calidad. Después vendrían, “Blue sky minning” y “Earth, sun and moon” que también recomiendo.

Hits: Beds are burning, Put that the weapon, Sometimes

La canción escondida: Bullroarer.

Curiosidades: el grupo se deshace debido a la carrera política de su cantante, Peter Garret, miembro del Partido Verde australiano.

Bunbury “Gran Rex”.

A Bunbury, al igual que a Héroes del Silencio, o lo amas o lo odias. No hay término medio. Yo lo “amo”. Su carrera en solitario está marcada por un disco inicial bastante fallido con sonidos “tecno” (Radical Sonora); luego está la trilogía con su banda “El huracán ambulante”, una mezcla de sonidos de todo tipo, todo más pausado: “Pequeño”, “Flamingos” y “El viaje a ninguna parte”. De esta época son “Lady Blue”, “Infinito”, “El viento a favor”, “Que tengas suertecita”, “Sí”, “El anzuelo” y “El extranjero”.

Posteriormente, disuelve su banda, crea otra nueva (“Los Santos Inocentes”) con algunos músicos que acompañaban a Nacho Vegas, y graba “Helville de Luxe” con un sonido más rockero y “Las consecuencias”, más cercano al estilo acústico de algunos discos de Dylan o Springsteen.

“Gran Rex” no es más que un disco en directo –recopilatorio-, de esta última etapa. Recientemente ha publicado “Licenciado Cantinas”, que son versiones de temas latinoamericanos.

Curiosidad: ojo con adentrarse en la discografía de Bunbury, ha colaborado con muchísima gente, “musicado” poemas de Panero, su banda alternativa llamada “Los chulis”.

Les dejo con unos temas que no por ser menos conocidos están exentos de gran calidad:

Desmejorado.

Puta Desagradecida.

Enganchado a ti.

Y al final…

The Pogues “If I should fall from Grace with God”.

¿Puede una banda de música llena de borrachos tener cierto éxito? La respuesta es sí, y se llama The Pogues. Con este disco, sacaron a “la luz pública” el archiconocido “Fiesta”, cuyo vídeo se grabó en Almería.

Si te gustan las canciones fiesteras, folkys y con ganas de divertirte. Este es tu disco. Nunca entendí en su día el bombo que le daban aquí a Celtas Cortos y como pasaba desapercibido este grupo, que dicho sea de paso, les da mil vueltas.

Además de Fiesta, If i should fall…, y sobretodo, Fairytale of New York, canción a dúo con la que fue mujer del productor Steve Lillywhite (U2), y que falleció atropellada por un coche.

Reunión de borrachos con The Dubliners: The Irish Rover.

Curiosidad: The Pogues significa “Los besos”. Inicialmente quisieron llamarse “Pogue Mahone” (Bésame el culo).

Placebo “Without you, I’m nothing”.

Reconozco que la primera vez que ví a Placebo, como teleneros de U2, no tenía ni idea de quienes eran. Pero en ese breve concierto de 45 minutos, me engancharon. Luego me enteré que el tema central de la película “Airbag” era suyo.

Su música va desde sonidos rockeros a otros más calmados. Tanto en sus vídeos como en sus actuaciones, su cantante Brian Molko juega con su apariencia de “andrógino”, ahora hombre, ahora mujer.

Temas recomendados: Pure morning, Without you I’m nothing, You don’t care about us, Every you every me.

El track oculto y mi canción favorita de ellos: Allergic.

Curiosidad: fueron teloneros de David Bowie, quien accedió a grabar con ellos una versión del Without you, I’m nothing.

Continuará…


Twitteando

Error: Twitter no responde. Por favor, espera unos minutos y actualiza esta página.

¿De qué hablamos?