Cloud, LOPD, Medidas de seguridad

¿Una unidad de archivos en la nube es un backup?

Hace unos días comentaba con compañeros esta duda existencial alimentada por el constante y cada vez mayor uso de repositorios en la nube, y más en concreto de Google (quien intenta de forma desesperada hacerse pasar por una solución profesional con sus servicios) a través de Drive. En realidad un sistema de Backup o copia de seguridad, por definición requiere de la copia de los archivos, lo cual no sucede cuando simplemente trabajamos con archivos sincronizados en una unidad virtual.  Desde luego es cómodo y práctico y permite que hagamos eso que tanto nos gusta respecto de las medidas de seguridad: relajarnos.

Read more

comunicación de datos, Privacy Shield, RGPD, Transferencia internacional de datos

¿Tiene Privacy Shield las horas contadas?

Si esto de la privacidad fuese como el mundo de la música, uno de los grandes hits del 2016 sin duda hubiese sido la aprobación del Privacy Shield, el protocolo que sustituyó a Safe Harbour en materia de regulación de las transferencias internacionales de datos con origen en la Unión Europea y con destino (en tránsito o definitivo) en Estados Unidos de Norteamérica. Para los menos avezados y “grosso modo”, estos acuerdos con nombres anglosajones (porque se ve que el idioma de Cervantes no da para más) permiten que las empresas adheridas y que cumplen con sus principios dispongan de un nivel de seguridad equiparable al de los países de la U.E, y por tanto las empresas europeas pueden transferir datos de carácter personal al otro lado del charco.

Read more

Coste 0, RGPD

El RGPD: otra oportunidad para el “coste 0”

Cuando apenas quedaban semanas para que se publicase el Reglamento General de Protección de Datos UE 2016/679, algunos de nuestros clientes llamaron asustados por el cambio de normativa que los había dejado en fuera de juego, y qué cómo era posible que no les hubiésemos advertido. Tras los correspondientes desmentidos, y explicaciones acerca de la efectiva entrada en vigor y exigbilidad del citado Reglamento, no tardaron en confirmarse las sospechas. Las visitas y llamadas alarmistas provenían de la ya conocida consultora de lopd a “coste cero”.

Read more

comunicación de datos

Hacer las cosas bien, mal o al modo Endesa

Recupero la tribuna de este blog, (reconociendo mi dejadez), para hablar sobre esos pequeños aspectos, pequeñitos, nimios, tan pequeños que las empresas hoy en día no tienen tiempo, medios (¿voluntad?) para tratar. Y que a nosotros leguleyos nos alegra tanto :). Parece mentira que con la de dinero que se destina por parte de grandes empresas a lavar su cara mediante la contratación de ingeniosos community managers, estas empresas, como digo, no alcancen a dedicarle un segundo a un aspecto tan baladí (sin importancia) como la comunicación de datos (art 11 de la LOPD) no consentida.

Read more

Principios LOPD, Sin categoría

Qué difícil es cumplir con el deber de información

Aprovecho este post para comentar que recientemente he estado recibiendo cartas de distintas entidades, agentes de la propiedad industrial, con el objeto de ofrecerme sus servicios para la renovación de una marca registrada a mi nombre hace ya bastantes años (tantos que casi ni me acordaba). Nada tampoco del otro mundo, más que la molestia de estar recibiendo estas cartas, sino fuese porqué el aburrimiento me permite fijarme en algunos detalles comunes a todas las cartas y entidades que las envían. Obviamente no he ofrecido mi consentimiento para el tratamiento de mis datos de carácter personal, pero me fastidio, aparecen en un Boletín Oficial (BOPI) y a tenor del art 3 apartado j de la LOPD, es considerado como fuente accesible al público. Estas agencias los pueden tratar sin mi consentimiento.

Read more

LOPD, Principios LOPD, Sin categoría

Facebook y la cancelación de datos

Recientemente la Comisión de Protección de Datos de Irlanda, después de innumerables denuncias interpuestas por un estudiante austriaco (según la noticia que aparece en abc), ha decidido actuar con Facebook. Facebook tendrá que pasar una inspección no sólo por parte de las autoridades irlandesas sino que también se enfrenta a la resolución del Alto Tribunal del Estado Alemán de Schleswig-Holstein, que declara contrarios a derecho los pulg-in de “me gusta”. Estas noticias se suman a la ya consabida dudosa política de protección de datos de la red social más extendida del mundo y que recientemente ha superado los 800 millones de usuarios en todo el mundo. Lo que nos ocupa en este caso es cómo se articula el derecho de cancelación de datos en facebook, contenido en el artículo 16 de la LOPD,

Read more

intimidad, LOPD, Sin categoría, Videovigilancia

¿porqué me graban mientras tomo un café?

Pocos establecimientos quedan hoy en día dónde uno pueda entrar y no ser grabado por un sistema de videovigilancia. Da igual que sea un centro comercial, un concesionario de automóviles, una floristería o una cafetería. Parece haberse instalado en la sociedad un miedo irreparable que obliga a vigilar al prójimo, y dónde todos y cada uno desarrollamos el papel de gran hermano a distintas escalas. Pero ¿realmente está justificada esta demanda de sistemas de control? ¿Es lícito que me esté grabando una cámara mientras tomo un café a mediodía? ¿incluso cuando disimuladamente me sueno o me limpio?

Read more

intimidad, LOPD, Principios LOPD, Sin categoría

O me das los nóminas de tus empleados a no te pago

Esto que suena a amenaza de película, no es algo irreal ni exagerado. Es algo que desgraciadamente viene ocurriendo desde hace ya tiempo en nuestro país. Grandes y no tan grandes empresas, se escudan primero en el régimen de contratación y subcontratación regulado en la Ley 32/2006 de 18 de octubre para pedir documentación y documentación de la empresa subcontratada, lo cual es normal hasta el límite de obtener certificados de estar al corriente del pago de cuotas a la Seguridad Social, Agencia Tributaria, TCS, planes de seguridad y poco más. Pero lo que excede de forma clara la finalidad de dichas comunicaciones de datos es pedir las nóminas de los empleados o incluso los justificantes de haber realizado las tranferencias bancarias de los salarios de los trabajadores.

Read more

LOPD, Principios LOPD, Sin categoría

Calidad de los datos y cancelación

Una de los mayores quebraderos de cabeza con respecto a la LOPD es la cancelación de los datos. No es mi intención hablar ahora de las diferencias que se encuentran en la LOPD y el RD 1720/2007 acerca de la cancelación de las datos, sino la influencia del Principio de Calidad de los datos sobre la cancelación de los mismos. Según este principio inspirador de la LOPD, los datos han de ser los necesarios para la consecución de la finalidad perseguida y además los datos deben ser reales, actualizados, pertinentes.

Read more

LOPD, Sin categoría

El Documento de Seguridad

Entre las muchas obligaciones que la LOPD impone a los responsables de Ficheros, está la de inscribir los Ficheros en el Registro de la AEPD, establecer procedimientos para garantizar el ejercicio de derechos ARCO, y redactar un Documento de Seguridad entre muchas otras. Entre las señaladas es muy manida la consulta del Registro de Ficheros Inscritos como regla de medición del cumplimiento de una entidad de la LOPD. Sin querer desmerecer esto, simplemente se trataría del incumplimiento administrativo de la obligación de comunicar, sancionable eso sí.

Read more