Bases jurídicas, Legitimación, RGPD

Encuentros en la tercera base (jurídica)

El Reglamento Europeo de Protección de Datos detalla en su artículo 6 una lista de bases jurídicas que permiten el tratamiento de los datos (eso sin contar con los supuestos del art 9 en el caso de datos especialmente protegidos). Son las que ya a estas alturas comienzan a sonar; el consentimiento del interesado, el cumplimiento o ejecución de un contrato, el interés público, el cumplimiento de una obligación legal, el interés legítimo del Responsable, el interés vital de la persona y se acabó el asunto. Para que quede más claro podemos decir que eso de las bases jurídicas que legitiman el tratamiento vienen a ser algo así como el “Por qué estoy tratando datos”. Yo entiendo y me hago cargo que el RGPD es un tostazo y que siempre es más divertido dejar volar la imaginación. Hay que dejarse llevar por las señales que nos indican el verdadero camino, sólo hay que creer, al igual que Richard Dreyfuss, y…

Read more

intimidad, Medidas de seguridad, Principios LOPD, Sanciones

Largo domingo de multazo

¿Recuerdan a Audrey Tautou interpretando inocentes señales para autoayudarse en Largo Domingo de Noviazgo? “Si llego a la curva antes que el auto, Manech está vivo”. “Si Garbanzo entra antes de que me llamen a cenar, Manech está vivo”. Pues algo así debió pensar el instalador de Movistar al que ha sancionado la Agencia Española de Protección de Datos; “Si los cables se enrollan es que la clienta quiere algo”. Lo malo es que a la Agencia Española de Protección de Datos no le ha parecido una interpretación correcta de la señal y conforme se recoge en la resolución R/01341/2018, ha sancionado a un instalador de Movistar con 2.000 euros por usar los datos de una clienta para ponerse en contacto con ella tratando de ligar. La falta de romanticismo de la afectada culminó en una denuncia ante la Policía Nacional -que de cine no sabemos cómo anda pero de perseguir conductas delictivas sí- y también puso los hechos en…

Read more

Reconsent, RGPD

RGPD o muere: El Armagedon de la protección de datos

Según la wikipedia el Armagedón es un término bíblico que aparece por primera vez en el libro del Apocalipsis, capítulo 16, versículo 16 y, a pesar de que se trata de un término cristiano, es empleado por otras religiones y culturas para referirse al fin del mundo. Si te estás preguntando por qué escribo esto, enhorabuena. Eres de los afortunados que se ha mantenido al margen de la avalancha de agoreros que predecían el fin del mundo para el día 25 de mayo, te has mantenido a salvo de la histeria colectiva en forma de mails, posts, noticias y, en algunos casos, de puras absurdeces. Enhorabuena, repito. En caso contrario, si eres de los que se han contagiado de la histeria colectiva, podrás observar que finalmente no han aparecido los Nazgul para rebanarte el cuello y que hoy nadie ha sido multado con dos millones de euros. Tal vez empieces a darte cuenta de que esa empresa de formación te la metió…

Read more

Coste 0, DPD, DPO, Evaluación de impacto, RGPD

DPO mentiras y cintas de video

“Nos ha llamado una empresa de formación diciendo que teníamos que hacer un curso obligatorio de Delegado de Protección de Datos”, “¿Pero no tenemos que hacer una evaluación de no sé qué algo?”, “¿Tú nos puedes dar el certificado ese de cumplir con lo de protección de datos?”. Hace más de un año que llevo recibiendo éstas y otras consultas y cuestiones y, durante las últimas semanas, de manera aún más intensa. Y no sólo recibiéndolas sino, con un empeño casi titánico, desmintiendo y rebatiendo punto por punto de la famosa norma europea que no es cierto.

Read more

Blockchain, Privacidad desde el diseño, RGPD, Transformación digital

Los retos de la transformación digital

Hace apenas una década, el presente que vivimos se asemejaba a un sueño o fantasía que parecía que nunca llegaría. Ahora que ha llegado, en muchos casos ha superado las expectativas y, en otros, se quedó en aquello: un sueño. Pero, sin duda, este presente-futuro es bastante diferente a lo que soñábamos. Digo diferente porque nadie (o casi nadie) por aquel entonces imaginaba que, por ejemplo, las economías colaborativas serían tan importantes (para mayor ejemplo el Decreto 1070/2017 del que hablaremos más abajo). O que ciertos sectores tradicionalmente estáticos deberían acometer una transformación digital tan marcada como, por ejemplo, el bancario o los seguros.

Read more

LSSI, Publicidad, RGPD

El spam siempre llama dos veces

¿Quién no recibe a diario varios, bastantes, numerosos correos electrónicos publicitarios?. Puedo decir que me considero afortunado, en mi caso apenas una decena al día. Viagras y citas en la mayoría de los casos y otro tanto cheques restaurante, vales de gasolina, incluso (¡cómo no!) consultoras o empresas de formación. Respecto a estas últimas resulta gracioso recibir una oferta para cursos de protección de datos y que te estén spameando. Debe ser que el curso va por partes y la de los envíos publicitarios es al final.  Algo que me recuerda también a otro asunto del que un día hablaré y que es el de bonificar formación en Compliance para pagar la consultoría, o cómo delinquir implantando un sistema de cumplimiento normativo penal.

Read more

Privacidad desde el diseño, RGPD

Privacidad desde el diseño

Uno de los aspectos más novedosos del Reglamento Europeo de Protección de Datos 2016/679/UE (que será exigible a partir del 25 de mayo de 2018) es lo que se denomina privacidad desde el diseño y privacidad por defecto y que se regulan en el artículo 25 de la citada norma. ¿Pero qué es esto? Pues veréis , cuando pienso en la privacidad desde el diseño, yo me imagino a Miguel Ángel delante de su mármol escrutando por dónde va a quitar, pulir, contornear… teniendo en su mente la imagen clara de su David, al igual que el desarrollador de una app tendría desde su primera idea una imagen clara de cómo va a abordar el tratamiento de la privacidad con su creación.

Read more

Consentimiento, Deber de información, Legitimación, RGPD

RGPD/GDPR is coming

El Reglamento Europeo de Protección de Datos, abreviado como RGPD (o GDPR como acostumbrará a ver entre los anglófilos amigos de la pérfida Albión), se acerca y estén por seguros que no va a tardar tanto en llegar como el temido Rey de la noche de Juego de Tronos. Entre otras cosas, el 25 de mayo de 2018 tendremos que manejar ya, por ejemplo, cláusulas informativas basadas en la técnica de dos capas, conocida y denostada por el fracaso palpable de los avisos sobre el uso de cookies. ¿Pero qué es esto de las dos capas? ¿De qué me estás hablando? Bueno pues la técnica de dos capas, tal y como especifica la AEPD en su guía para cumplir con el deber de información y que puedes consultar aquí, funciona básicamente de la siguiente manera que explico a continuación.

Read more

19601, Compliance, Cumplimiento normativo, RGPD, UNE 19601

Una de Compliance

Hace tiempo ya que tenía ganas de escribir acerca del Compliance, ese “palabro” que de repente está en boca de todos y del que todos sabemos y somos expertos (cómo no), pero que realmente no sabemos cómo atacar. Porque lo cierto es que el Compliance (o cumplimiento normativo) es algo tan complejo y tan extenso que, cuando uno habla de él, siempre tiene la sensación de que se olvida de algo. Hoy en día se pueden encontrar muchos menús que incluyen Compliance en su carta. Cartas que no paran de crecer y que, al más puro estilo de la cocina creativa, van adornándose y adornándose. Tome asiento y eche vistazo.

Read more

Principios LOPD, roboética, robótica

Como lágrimas en la lluvia

Así termina una famosa canción de los piratas homenajeando esa icónica escena que desde los años 80 se encuentra ya en nuestro subconsciente gracias a Blade Runner. Nunca supimos a ciencia cierta si Rick Deckard era o no un replicante, pero sí tenemos claras dos cosas: 1) que el 2019 imaginado por Ridley Scott no será tal y 2) los robots (o personas electrónicas como las define la UE ) ya están aquí. El imparable avance de la ciencia en el campo de la robótica responde a un sueño que forma parte del imaginario colectivo desde que Mary Shelley nos presentó a Frankestein, o incluso podríamos a remontarnos a criaturas como el Golem, dentro ya de mitos más cercanos al pigmalion. En definitiva, el sueño de que el hombre pueda crear vida, como último paso para acercarse a la idea de Dios.

Read more