Cookies y RGPD/GDPR: La cocina del infierno

A estas alturas de la película ya todos deberíamos saber lo que son las cookies y para qué se utilizan y sirven. Deberíamos saber ya que no debemos meternos con ellas, que son las chicas malas del barrio.  Pero resulta que hay gente pidiendo parar un momento porque no se ha enterado de nada. Mal asunto. No podemos darle al pause y mucho menos rebobinar. Tenemos lo que parecen unas inofensivas galletas pero el horno en que se cuecen es auténtico Hell’s Kitchen. Y eso no hay quién lo apague. El barrio es el barrio. Veamos un ejemplo de lo... Read more

EL CAMINO DE BALDOSAS AMARILLAS DEL LEGAL TIC

Si hay dos colectivos que deberían entenderse somos el de programadores y diseñadores web por un lado y el de abogados (tic) por otro. A los segundos tal vez nos cuesta ponernos en el lugar de quien tiene que hacer algo funcional y atractivo (y asumamos la realidad, en general somos unos ladrillazos de individuos) y a los primeros entender que todo tiene consecuencias legales y que no es que seamos unos tocanarices porque sí, es que después nos riñen si pasa algo. Por eso, no nos queda otra opción que amarnos, o no amarnos -eso ya cada uno-, pero... Read more

Dentro del laberinto (de la legitimación)

Esto de las bases de legitimación no es sencillo. Tiene su enjundia. Cuando la cosa se pone un poco enrevesada hay que exprimir el limón bien. A estas alturas, todavía sigo a vueltas con las bases de legitimación para el tratamiento de datos y en especial con el consentimiento y el interés legítimo. Y lo que nos queda… Sigo, decía, porque acabo de encontrarme de nuevo con un “Es que nos han dicho que tenemos que tener autorización para hacer la factura”.Bueno, pues vamos a ver si es verdad. La autorización para contratar no tendría porqué ir vinculada al tratamiento... Read more

La AEPD hace un Karius (y los políticos nos meten un gol en la protección de datos)

¿Recuerdan ustedes a Karius? Es el nombre del famoso portero del Liverpool que en la final de la Champions League de 2018 tuvo la peor tarde en el peor momento posible con sus inolvidables cantadas. En efecto, desde aquel momento hacer un Karius pasó a ser sinónimo de dejarse colar un gol de forma estrepitosa. Hay dos elementos en un Karius: el disparo a puerta y el propio Karius. EL DISPARO A PUERTA El disparo viene desde las bancadas del Senado (para que después digan que no sirve para nada) de forma alevosa y nocturna, gestado por la vía de... Read more

Diez preguntas y respuestas sobre protección de datos

En un mundo donde tendemos a clasificar todo y hacemos listas de los más y de los menos, un fans de la protección de datos como yo no podía dejar la oportunidad de hacer su propia lista. Un top-ten que recopila algunos de los hits más destacados en materia de protección de datos. ¿Esto con poner la firma en el email ya está, no? A ver como lo explico de forma sencilla: No, no está. Vamos a partir de la base de que poner una firma en el correo electrónico queda bonito y te hace parecer muy preocupado con esto... Read more

Encuentros en la tercera base (jurídica)

El Reglamento Europeo de Protección de Datos detalla en su artículo 6 una lista de bases jurídicas que permiten el tratamiento de los datos (eso sin contar con los supuestos del art 9 en el caso de datos especialmente protegidos). Son las que ya a estas alturas comienzan a sonar; el consentimiento del interesado, el cumplimiento o ejecución de un contrato, el interés público, el cumplimiento de una obligación legal, el interés legítimo del Responsable, el interés vital de la persona y se acabó el asunto. Para que quede más claro podemos decir que eso de las bases jurídicas que... Read more

RGPD o muere: El Armagedon de la protección de datos

Según la wikipedia el Armagedón es un término bíblico que aparece por primera vez en el libro del Apocalipsis, capítulo 16, versículo 16 y, a pesar de que se trata de un término cristiano, es empleado por otras religiones y culturas para referirse al fin del mundo. Si te estás preguntando por qué escribo esto, enhorabuena. Eres de los afortunados que se ha mantenido al margen de la avalancha de agoreros que predecían el fin del mundo para el día 25 de mayo, te has mantenido a salvo de la histeria colectiva en forma de mails, posts, noticias y, en algunos casos,... Read more

DPO mentiras y cintas de video

“Nos ha llamado una empresa de formación diciendo que teníamos que hacer un curso obligatorio de Delegado de Protección de Datos”, “¿Pero no tenemos que hacer una evaluación de no sé qué algo?”, “¿Tú nos puedes dar el certificado ese de cumplir con lo de protección de datos?”. Hace más de un año que llevo recibiendo éstas y otras consultas y cuestiones y, durante las últimas semanas, de manera aún más intensa. Y no sólo recibiéndolas sino, con un empeño casi titánico, desmintiendo y rebatiendo punto por punto de la famosa norma europea que no es cierto. Read more

Los retos de la transformación digital

Hace apenas una década, el presente que vivimos se asemejaba a un sueño o fantasía que parecía que nunca llegaría. Ahora que ha llegado, en muchos casos ha superado las expectativas y, en otros, se quedó en aquello: un sueño. Pero, sin duda, este presente-futuro es bastante diferente a lo que soñábamos. Digo diferente porque nadie (o casi nadie) por aquel entonces imaginaba que, por ejemplo, las economías colaborativas serían tan importantes (para mayor ejemplo el Decreto 1070/2017 del que hablaremos más abajo). O que ciertos sectores tradicionalmente estáticos deberían acometer una transformación digital tan marcada como, por ejemplo, el... Read more

El spam siempre llama dos veces

¿Quién no recibe a diario varios, bastantes, numerosos correos electrónicos publicitarios?. Puedo decir que me considero afortunado, en mi caso apenas una decena al día. Viagras y citas en la mayoría de los casos y otro tanto cheques restaurante, vales de gasolina, incluso (¡cómo no!) consultoras o empresas de formación. Respecto a estas últimas resulta gracioso recibir una oferta para cursos de protección de datos y que te estén spameando. Debe ser que el curso va por partes y la de los envíos publicitarios es al final.  Algo que me recuerda también a otro asunto del que un día hablaré... Read more