LSSI, Publicidad, RGPD

El spam siempre llama dos veces

¿Quién no recibe a diario varios, bastantes, numerosos correos electrónicos publicitarios?. Puedo decir que me considero afortunado, en mi caso apenas una decena al día. Viagras y citas en la mayoría de los casos y otro tanto cheques restaurante, vales de gasolina, incluso (¡cómo no!) consultoras o empresas de formación. Respecto a estas últimas resulta gracioso recibir una oferta para cursos de protección de datos y que te estén spameando. Debe ser que el curso va por partes y la de los envíos publicitarios es al final.  Algo que me recuerda también a otro asunto del que un día hablaré y que es el de bonificar formación en Compliance para pagar la consultoría, o cómo delinquir implantando un sistema de cumplimiento normativo penal.

Read more

Privacidad desde el diseño, RGPD

Privacidad desde el diseño

Uno de los aspectos más novedosos del Reglamento Europeo de Protección de Datos 2016/679/UE (que será exigible a partir del 25 de mayo de 2018) es lo que se denomina privacidad desde el diseño y privacidad por defecto y que se regulan en el artículo 25 de la citada norma. ¿Pero qué es esto? Pues veréis , cuando pienso en la privacidad desde el diseño, yo me imagino a Miguel Ángel delante de su mármol escrutando por dónde va a quitar, pulir, contornear… teniendo en su mente la imagen clara de su David, al igual que el desarrollador de una app tendría desde su primera idea una imagen clara de cómo va a abordar el tratamiento de la privacidad con su creación.

Read more

Consentimiento, Deber de información, Legitimación, RGPD

RGPD/GDPR is coming

El Reglamento Europeo de Protección de Datos, abreviado como RGPD (o GDPR como acostumbrará a ver entre los anglófilos amigos de la pérfida Albión), se acerca y estén por seguros que no va a tardar tanto en llegar como el temido Rey de la noche de Juego de Tronos. Entre otras cosas, el 25 de mayo de 2018 tendremos que manejar ya, por ejemplo, cláusulas informativas basadas en la técnica de dos capas, conocida y denostada por el fracaso palpable de los avisos sobre el uso de cookies. ¿Pero qué es esto de las dos capas? ¿De qué me estás hablando? Bueno pues la técnica de dos capas, tal y como especifica la AEPD en su guía para cumplir con el deber de información y que puedes consultar aquí, funciona básicamente de la siguiente manera que explico a continuación.

Read more

19601, Compliance, Cumplimiento normativo, RGPD, UNE 19601

Una de Compliance

Hace tiempo ya que tenía ganas de escribir acerca del Compliance, ese “palabro” que de repente está en boca de todos y del que todos sabemos y somos expertos (cómo no), pero que realmente no sabemos cómo atacar. Porque lo cierto es que el Compliance (o cumplimiento normativo) es algo tan complejo y tan extenso que, cuando uno habla de él, siempre tiene la sensación de que se olvida de algo. Hoy en día se pueden encontrar muchos menús que incluyen Compliance en su carta. Cartas que no paran de crecer y que, al más puro estilo de la cocina creativa, van adornándose y adornándose. Tome asiento y eche vistazo.

Read more

Principios LOPD, roboética, robótica

Como lágrimas en la lluvia

Así termina una famosa canción de los piratas homenajeando esa icónica escena que desde los años 80 se encuentra ya en nuestro subconsciente gracias a Blade Runner. Nunca supimos a ciencia cierta si Rick Deckard era o no un replicante, pero sí tenemos claras dos cosas: 1) que el 2019 imaginado por Ridley Scott no será tal y 2) los robots (o personas electrónicas como las define la UE ) ya están aquí. El imparable avance de la ciencia en el campo de la robótica responde a un sueño que forma parte del imaginario colectivo desde que Mary Shelley nos presentó a Frankestein, o incluso podríamos a remontarnos a criaturas como el Golem, dentro ya de mitos más cercanos al pigmalion. En definitiva, el sueño de que el hombre pueda crear vida, como último paso para acercarse a la idea de Dios.

Read more

Cloud, LOPD, Medidas de seguridad

¿Una unidad de archivos en la nube es un backup?

Hace unos días comentaba con compañeros esta duda existencial alimentada por el constante y cada vez mayor uso de repositorios en la nube, y más en concreto de Google (quien intenta de forma desesperada hacerse pasar por una solución profesional con sus servicios) a través de Drive. En realidad un sistema de Backup o copia de seguridad, por definición requiere de la copia de los archivos, lo cual no sucede cuando simplemente trabajamos con archivos sincronizados en una unidad virtual.  Desde luego es cómodo y práctico y permite que hagamos eso que tanto nos gusta respecto de las medidas de seguridad: relajarnos.

Read more

comunicación de datos, Privacy Shield, RGPD, Transferencia internacional de datos

¿Tiene Privacy Shield las horas contadas?

Si esto de la privacidad fuese como el mundo de la música, uno de los grandes hits del 2016 sin duda hubiese sido la aprobación del Privacy Shield, el protocolo que sustituyó a Safe Harbour en materia de regulación de las transferencias internacionales de datos con origen en la Unión Europea y con destino (en tránsito o definitivo) en Estados Unidos de Norteamérica. Para los menos avezados y “grosso modo”, estos acuerdos con nombres anglosajones (porque se ve que el idioma de Cervantes no da para más) permiten que las empresas adheridas y que cumplen con sus principios dispongan de un nivel de seguridad equiparable al de los países de la U.E, y por tanto las empresas europeas pueden transferir datos de carácter personal al otro lado del charco.

Read more

Coste 0, RGPD

El RGPD: otra oportunidad para el «coste 0»

Cuando apenas quedaban semanas para que se publicase el Reglamento General de Protección de Datos UE 2016/679, algunos de nuestros clientes llamaron asustados por el cambio de normativa que los había dejado en fuera de juego, y qué cómo era posible que no les hubiésemos advertido. Tras los correspondientes desmentidos, y explicaciones acerca de la efectiva entrada en vigor y exigbilidad del citado Reglamento, no tardaron en confirmarse las sospechas. Las visitas y llamadas alarmistas provenían de la ya conocida consultora de lopd a «coste cero».

Read more

comunicación de datos

Hacer las cosas bien, mal o al modo Endesa

Recupero la tribuna de este blog, (reconociendo mi dejadez), para hablar sobre esos pequeños aspectos, pequeñitos, nimios, tan pequeños que las empresas hoy en día no tienen tiempo, medios (¿voluntad?) para tratar. Y que a nosotros leguleyos nos alegra tanto :). Parece mentira que con la de dinero que se destina por parte de grandes empresas a lavar su cara mediante la contratación de ingeniosos community managers, estas empresas, como digo, no alcancen a dedicarle un segundo a un aspecto tan baladí (sin importancia) como la comunicación de datos (art 11 de la LOPD) no consentida.

Read more

Principios LOPD, Sin categoría

Qué difícil es cumplir con el deber de información

Aprovecho este post para comentar que recientemente he estado recibiendo cartas de distintas entidades, agentes de la propiedad industrial, con el objeto de ofrecerme sus servicios para la renovación de una marca registrada a mi nombre hace ya bastantes años (tantos que casi ni me acordaba). Nada tampoco del otro mundo, más que la molestia de estar recibiendo estas cartas, sino fuese porqué el aburrimiento me permite fijarme en algunos detalles comunes a todas las cartas y entidades que las envían. Obviamente no he ofrecido mi consentimiento para el tratamiento de mis datos de carácter personal, pero me fastidio, aparecen en un Boletín Oficial (BOPI) y a tenor del art 3 apartado j de la LOPD, es considerado como fuente accesible al público. Estas agencias los pueden tratar sin mi consentimiento.

Read more