Entradas

Un murmullo en espera de la “nueva” LOPD: La 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos | Eurovima Consulting

Un murmullo en espera de la “nueva” LOPD

La 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos

Un murmullo en espera de la “nueva” LOPD: La 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos | Eurovima ConsultingEl pasado jueves, 25 de mayo de 2017, ha tenido lugar en el centro de Conferencias Fundación Pablo VI de Madrid la 9ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD).

Como cada año, y ya van 7 de las 9 sesiones anuales realizadas a las que hemos podido asistir, el aforo se completó de profesionales interesados en conocer de boca de la Agencia las últimas novedades referentes al RGPD. La expectación era máxima, prueba de ello es que el aforo se completó a las 4 horas de abrirse la inscripción.

La sesión se ha celebrado justo 365 días antes de que sea de aplicación el Reglamento General de protección de datos (RGPD), es decir, en mitad del periodo de transición hacia el nuevo marco normativo europeo.

Antes de nada, felicitar y dar la enhorabuena a los premiados por la labor que realizan en los ámbitos de la investigación y comunicación en materia de protección de datos, por sus trabajos y dedicación en aras de acercar el mundo de la privacidad a toda la sociedad.

En poco más de media hora, tiempo que duró la intervención de la Directora de la AEPD, las expectativas se tornaron en decepción:

Como sucede en otros ámbitos en este tipo de casos, lamentablemente lo expuesto no ha cubierto las expectativas ya que Mar España, directora de la Agencia, “informó” sobre el estado del anteproyecto de modificación de la LOPD (adaptación al Reglamento Europeo) indicando que esperaba estuviese disponible al público antes del verano (hace meses se indicó que esperaba fuese posible en el primer trimestre de 2017) y que no podía avanzar nada sobre el mismo por un tema de confidencialidad.

Nos contó que el borrador ya ha sido remitido al Ministerio de Justicia para que pueda comenzar el proceso de tramitación (que no es corto), esperando que su aprobación llegue a tiempo, es decir, antes del 25 mayo de 2018.

En definitiva, se generó un sonoro murmullo entre los asistentes al evento ante tal decepción.

Entramos, o mejor dicho continuamos, en el ámbito de la protección de datos personales, en un periodo de incertidumbre sobre si su aprobación llegará antes de que el Reglamento Europeo sea de aplicación y por tanto, a que el texto definitivo no sea conocido hasta casi el último momento, cuestión que entrañará una mayor dificultad a la hora de lograr la integración del nuevo marco normativo europeo “a la carrera”.

Nuevas herramientas del reglamento general de protección de datos:

En la presentación de nuevas herramientas del reglamento general de protección de datos, además de citar las guías ya publicadas, se mencionaron:

  • La que se publicó ese mismo día orientada al “Ciudadano”; ‘Protección de Datos: Guía para el Ciudadano’ que incorpora referencias al nuevo Reglamento Europeo, en aras de informar a los ciudadanos acerca de sus derechos en relación con el tratamiento de sus datos de carácter personal, el asesoramiento en la presentación de denuncias y reclamaciones, etc.
  • Se anunció la publicación de sendas guías para padres y colegios, ya que la formación en materia de seguridad en internet orientada a los menores es y ha sido una prioridad para la AEPD.
  • Herramienta de ayuda web “NanoPymes”. Disponible en junio en la web de la AEPD, pretende “facilitar”* el cumplimiento de las pymes siempre que traten datos con nivel de riesgo muy bajo, en base a los datos del tejido empresarial español y del tipo de tratamiento que realiza una pyme (72.5% del total de tratamiento son de nivel bajo). La AEPD incide en su presentación que es un programa de ayuda en general y los documentos generados serán válidos en la medida en que se ajusten las respuestas con la realidad y por supuesto, su uso no garantiza el cumplimiento del RGPD.

*Andrés Calvo (AEPD): la herramienta “NanoPymes” no reemplaza el asesoramiento de un profesional

Sobre otras cuestiones más destacadas o de relevancia, señalar lo siguiente:

Datos del avance de la memoria 2016: se han recibido unas 12.000 denuncias o tutelas de derechos ante la AEPD, con aplicación del 20% de reducción en cada vez más casos de sanción, sobre todo por pago espontaneo o reconocimiento.

Respecto a la necesidad de realizar una Evaluación de Impacto sobre la protección de datos (EIPD) parece que además del “alto riesgo”, en la lista creada por el Grupo de Trabajo del Artículo 29 encontraremos más consideraciones para su realización. Eso sí, invocando a la “diligencia” a la que la AEPD siempre se refiere, cuando dudes en hacerla o no, si puedes, hazla.

Sobre las certificaciones de profesionales (se encuentra en curso la elaboración del Esquema de Certificación) se reiteró que la certificación es instrumento de garantía de profesionalidad y de transparencia para responsables y encargados, pero no única vía de acceso.

Sobre las entidades que deberán tener un Delegado de Protección de Datos (DPD ó DPO), la Agencia ha dado un primer esbozo de lista que pueden consultar en la web de la AEPD (presentaciones 9 jornada)

La Agencia va a crear una unidad de atención a los responsables y profesionales en materia de privacidad, recomendando que las consultas se realicen a través de asociaciones profesionales.

En casos concretos, el interés legítimo permitirá consentimiento tácito obtenido antes de la aplicación del RGPD. Se podría permitir el consentimiento tácito para el envío de publicidad cuando exista un contrato con el interesado. En todo caso, son cuestiones a concretar….

Se pone fin a la excepción del artículo 2.2 RLOPD (Ámbito objetivo de aplicación: datos de “contacto”)

Finalmente recordar a la AEPD, que el análisis de las sentencias, informes y resoluciones más relevantes, fueron expuestas un año más, a toda pastilla. En menor medida los informes y sentencias relevantes, pero que en todo caso, las revisaremos con calma en los videos expuestos en la web de la Agencia, ya que en directo, es difícil sacar muchas conclusiones.

En definitiva, toca esperar para tener toda la información necesaria para hacer bien nuestro trabajo y mientras, sean DILIGENTES y respeten y cuiden su PRIVACIDAD (y la de los demás).

CIBERSEGUIDAD y Protección de datos. ¿Estamos preparados?

CIBERSEGURIDAD y Protección de datos. ¿Estamos preparados?

Hablamos de ciberseguridad y de la posibilidad de sufrir un ciberataque. La seguridad total no existe, pero lo que no es admisible es que cuando se produce una “brecha de seguridad” que compromete a nuestros datos personales, no sea gestionada de manera correcta. Eurovima Consulting S. L. | Asesoría de Protección de Datos Madrid | LOPD

Nuevos tiempos para la privacidad: aprobado el Reglamento Europeo General de Protección de Datos | Eurovima Consulting S.L | Asesoría LOPD Madrid

Nuevos tiempos para la privacidad: aprobado el Reglamento Europeo General de Protección de Datos.

Nuevos tiempos para la privacidad: aprobado el Reglamento Europeo General de Protección de Datos | Eurovima Consulting S.L | Asesoría LOPD Madrid

Internet Security Stock Photo by hywards in FreeDigitalPhotos.net

Ya lo veníamos anunciado, pero tardaba tanto en “cerrarse el círculo” que parecía que nunca se iba a completar. Hoy 14 de abril, tras cuatro largos años de negociaciones, el Parlamento Europeo ha aprobado la nueva normativa de Protección de Datos, aunque no será de aplicación hasta dentro de dos años, abril de 2018.

Esta reforma pretende, entre otras cuestiones, garantizar en toda la UE unos estándares de protección de datos un nivel uniforme y adecuado a la nueva era digital, sobre todo si pensamos que la actual directiva data de 1995, una fecha en la que el uso de internet era escaso y primario. Po tanto, se trata de un gran paso a favor de los derechos de los consumidores y usuarios en la era digital.

Una norma única para toda la UE que ofrecerá una mayor claridad a las empresas, reforzando la confianza y la seguridad jurídica.

Será de aplicación a todas las empresas que procesen datos de ciudadanos de la UE, con independencia de si su sede está fuera de la UE.

Entre otras disposiciones, las nuevas reglas incluyen:

  • El llamado “derecho al olvido”, ya reconocido por el Tribunal de Justicia de la UE, que permitirá bajo determinadas condiciones la supresión de datos personales e información.
  • El tratamiento de datos personales deberá de contar con un deber de información y consentimiento reforzado, que puede ser revocado en cualquier momento.
  • Restringe a los menores de 13 años el acceso a las redes sociales, si bien cada estado puede aumentarlo hasta los 16, necesitando autorización de sus padres para el tratamiento de sus datos.
  • El reconocimiento de nuevos derechos como el de la “portabilidad”.
  • Informaciones respecto a las brechas de seguridad y el derecho a ser informado en dichos casos cuando se ponga en peligro la privacidad.
  • Nuevos principios, entre otros, la figura del delegado de protección de datos obligatoria para algunas empresas, la rendición de cuentas “accountability” o la privacidad por diseño y por defecto
  • Cambios en el régimen sancionador con multas que pueden alcanzar hasta el 4% de la facturación global.

Próximos pasos

Una vez el Reglamento se publique en el Diario oficial de la UE, será de aplicación directa en todos los Estados miembros a los dos años que es el tiempo que cada país tendrán para dar traslado a su legislación nacional los cambios, en el caso de España, a la LOPD.

NOTA sobre el estado del Privacy Shield, acuerdo que sustituirá al Safe Harbor o puerto seguro, para regular las transferencias internacionales de datos personales, de UE a EEUU.

Aunque se vienen produciendo importantes avances en las negociaciones para lograr la aprobación del Privacy Shield, el acuerdo que sustituya al Safe Harbor o puerto seguro invalidado por el Tribunal de Justicia de la Unión Europea el pasado octubre de 2015, de momento no ha sido aprobado y por tanto, las empresas europeas que necesiten transferir datos personales a EEUU tendrán que esperar o recurrir a los mecanismos señalados al efecto.

Más información en la nota de prensa oficial

Resumen de la jornada sobre el uso responsable de las nuevas tecnologías por los menores | Eurovima Consultin | Asesoría LOPD Madrid

Resumen de la jornada sobre el uso responsable de las nuevas tecnologías por los menores

Resumen de la jornada sobre el uso responsable de las nuevas tecnologías por los menores | Eurovima Consultin | Asesoría LOPD Madrid

Father With One Child by Ambro in FreeDigitalPhotos.net

Hace unos días tuvimos la oportunidad de asistir a una jornada sobre el uso responsable de las nuevas tecnologías celebrada de manera conjunta por el Ayuntamiento de Pozuelo de Alarcón y la Fundación Legálitas en el Instituto Gerardo Diego de dicha localidad madrileña.

El objetivo de la jornada era el promover un uso responsable y seguro de Internet y las Nuevas Tecnologías especialmente entre los niños y los adolescentes. Como estas cuestiones afectan no sólo a nuestros menores, la jornada se organizó con un programa doble en el que por la mañana se impartió una charla para los alumnos de secundaria y por la tarde a las familias y al público en general.

Entre los ponentes se encontraba Sara García, responsable de la Fundación Legálitas, Fernando Lanchares, experto en nuevas tecnologías y Enrique Rodríguez inspector jefe de la Policía Judicial del Cuerpo Nacional de Policía.

La jornada arrancó con la proyección de unos vídeos de la campaña promovida por la Fundación Legálitas y la Fundación Deporte Joven por la Seguridad en Internet, en el que distintos deportistas, que despiertan siempre gran interés entre los más jóvenes, les hablaban de la importancia de la seguridad en el uso de Internet y las Nuevas Tecnologías con un mensaje distinto al que en ocasiones se les presenta y que no pretende asustar ni meter miedo.

Estos vídeos dejaban una serie de mensajes directos, entre los que destacamos:

  • Avisar a padres o profesores en el momento en que se sientan amenazados.
  • Que guarden su privacidad y no revelen sus claves a sus amigos o compañeros, ni revelen a terceros desconocidos sus propios datos personales.
  • Que para que nos respeten,  primero debemos aprender a respetar a los demás y nunca ser cómplice reenviando contenido o información que pueda dañar a otras personas.
  • Que cuando estén delante de un ordenador,  no vayan tan rápido  que acepten  a personas como amigos  si son personas que realmente no conocen. Deben configurar de manera correcta su privacidad en las redes sociales que utilicen.
  • Que en el caso en que reciban  un correo o un WhatsApp  que les puede hacer sentir incómodos  o les causen vergüenza,  en ningún caso contesten y siempre acudan a sus padres o sus profesores a contarlo .
  • Y en definitiva,  que no cuelguen nada que no pondrían en el tablón de anuncios de su colegio y que se comporten en Internet de la misma manera que se comportan en la vida real.

 Posteriormente los ponentes abordaron el uso de las Nuevas Tecnologías enfocándolo hacia los distintos problemas que un mal uso puede provocar, identificándolos y diferenciando los 3 principales:

  1. Ciberbullyng. Se define como el acoso “entre iguales” en el entorno TIC: chantaje, vejaciones e insultos de niños a otros niños.
  2. Grooming o ciberacoso sexual, se puede describir como la forma en que algunas personas se acercan a niños y adolescentes para ganar su confianza, creando lazos emocionales para posteriormente poder abusar de ellos sexualmente.
  3. Sexting. Que consiste en el envío de contenidos de tipo sexual (principalmente fotografías y/o vídeos) producidos generalmente por el propio remitente, a otras personas, generalmente por medio de teléfonos móviles.

El acoso en internet  no tiene límites ni horarios, no hay una casa o “un fin de semana en el que refugiarse”.

Debemos tener especial cuidado porque igual que el acoso escolar se puede limitar en parte al horario de la escuela, cuando ese acoso se traslada a la red, no hay horarios ni imite espacial de tiempo. El menor acosado en las redes sociales lo sufre de manera permanente, no hay noches o fines de semana en los que el menor se puede refugiar lejos del alcance del acosador del colegio.

Además, la difusión tiene un alcance mayor ya que no se limita única y exclusivamente a un grupo, a una clase o incluso a un colegio, todos sabemos que la difusión en Internet tiene un alcance enorme.

Por ello a medida que a esas edades empiezan a navegar por  Internet, hemos de controlar el horario y el uso ya que en la red no hay un límite espacial de tiempo.

Detectar las señales del acoso: el deber de vigilancia y de educarlos.

Hemos de estar alerta a las señales que nos pueden indicar que algo pasa, teniendo siempre presente que como padres no podemos obrar por omisión ya que tenemos el deber de “in vigilando” e “in educando”.

En definitiva, debemos informarles y educarles en todas estas cuestiones y en que hagan un buen uso de las tecnologías. Se hizo hincapié en la responsabilidad penal que los propios menores asumen a partir de los 14 años aunque la responsabilidad civil recaerá sobre sus padres o tutores legales.

Se comentaron datos que no dejan de sorprendernos, como que el 50% de los menores de entre 11 y 16 años no saben configurar su privacidad en las redes sociales que utilizan, y es que cuanta más información suben, cuanto más se utilizan las redes sociales, más confiados se vuelven porque ellos “controlan”.

Conclusiones:

¿En qué momento están preparados y se pueden iniciar en Internet y Redes Sociales?. La cuestión es que en el momento en que consideremos que nuestros hijos están preparados para iniciarse en el mundo de Internet, al igual que en cualquier otro aprendizaje, necesitarán hacerlo de nuestra mano, necesitarán que se les establezcan unas reglas de antemano bajo un canal de comunicación permanente con ellos.

Debemos vigilar su privacidad, estamos obligados a configurarla con ellos, debemos controlar su adicción, vigilar los peligros a los que se exponen como el fraude o el acceso a contenidos inadecuados (páginas web que les dan consejos de cómo adelgazar o como fabricar un petardo….)

Engañar a un menor es relativamente fácil. Un ejemplo; seguro que nosotros no haremos ningún caso a una ventana que se aparezca misteriosamente en nuestro ordenador y nos diga que somos el visitante un millón y que facilitemos nuestros datos para entrar en un sorteo de un maravilloso “iPhone” de última generación, pero ¿ellos facilitarían esos datos?………

Finalmente recalcar que ese deber de vigilancia también hay que trasladarlo para el caso en que sea nuestro hijo el acosador, que por muy duro que sea, se puede dar el caso ya que para que alguien sea acosado alguien tendrá que acosar.

Una vez que tengamos claras todas estas cuestiones y nosotros estemos preparados, el riesgo no desaparecerá pero sí será menor.

Feliz Navidad y feliz Privacidad 2016

Feliz Navidad y Feliz Privacidad 2016

Feliz Navidad y feliz Privacidad 2016No queríamos dejar pasar estas Navidades, sin desearos lo mejor para nuestros lectores, amigos, clientes y colaboradores.

Cerrando el año que hoy termina, podemos deciros que para Eurovima ha sido un buen año gracias a vosotros, a vosotros como clientes ya históricos por seguir a nuestro lado , y a vosotros como nuevos clientes que os habéis sumado a nosotros para poder ofreceros nuestros servicios de la mejor manera posible como siempre intentamos hacerlo. También gracias a nuestros colaboradores de siempre y a las nuevas incorporaciones, con los que hemos tenido la suerte de compartir trabajo a lo largo de todo este año.

Ha sido un año en el que la privacidad, la seguridad y su entorno han vivido momentos convulsos, en el que nuevamente el terrorismo nos azotó y ha vuelto a resonar con fuerza el dilema interminable entre privacidad vs seguridad.

Un año en el que la actividad online ha seguido creciendo de manera imparable y lamentablemente con ella también la inseguridad, sobre todo la de nuestros menores.

En lo normativo, hemos visto un acelerón a final de año entrando en el proceso final para tener en la Unión Europea un nuevo marco regulatorio en materia de protección de datos de carácter personal con la aprobación del nuevo Reglamento de Protección de Datos de la Unión Europea previsto para los próximos meses.

En definitiva, que dejamos otro año atrás, y vamos a por el quinto, que dicen “no lo hay malo” y esperamos que así sea.
Desde EUROVIMA, queremos haceros llegar nuestros mejores deseos y el agradecimiento por seguir al otro lado, sea el medio en el que sea que nos encontremos y compartamos vivencias.

Contamos con vosotr@s!!!!.

Un fuerte abrazo.

El equipo de Eurovima

17 de mayo de 2015, Día de Internet: objetivos y consejos

dia de internetUn año más, y desde el año 2005 a iniciativa de la Asociación de Usuario de Internet (AUI), el día 17 de mayo se celebra el Día Mundial de las Telecomunicaciones y la Sociedad de la Información, conocido como el “Día de Internet”, con una serie de objetos, entre otros:

  • Difundir y promover el uso de internet en la sociedad.
  • Reducir la brecha digital, sirviendo de oportunidad para favorecer el acceso de los no conectados a la sociedad de la información.
  • Aprovechar el potencial que internet nos brinda.

Para dar mayor repercusión a este día, se han impulsado una serie de actividades que se desenvuelven en un espacio temporal más amplio, en una semana, en la que se han agrupado actos y eventos a los que se han sumado un buen número de empresas que ofrecen productos y servicios en condiciones especiales durante estos días.

Aplicando el sentido común y 4 aspectos básicos tenemos mucho ganado

Desde EUROVIMA, queremos hacer hincapié en que simplemente empleando el sentido común que aplicamos en nuestra vida “real” a nuestra vida “digital”, tenemos mucho ganado, y en todo caso nunca debemos olvidar estos 4 aspectos esenciales que garantizan el equilibrio entre el binomio uso de internet y privacidad:

  • Dispositivos móviles y geolocalización. Nuestros móviles y tabletas son cada vez capaces de almacenar mayor cantidad de información personal que debemos proteger con clave. No des datos de tu ubicación de manera innecesaria.
  • Apps: datos recabados y navegación. Las cookies.- Antes de su instalación asegúrese de leer y comprender las condiciones de uso y privacidad, los tipos de datos personales que pueden recoger y el uso que la app hará de esa información. Las cookies, esos pequeños archivos que se instalan cuando navegamos por páginas web, darán información sobre nuestros hábitos de comportamiento, preferencias, gustos, consumo, etc. Activa la navegación privada y elimínalas cada cierto tiempo.
  • Redes sociales. Debemos revisar de manera periódica nuestro perfil y la configuración de privacidad que la Red Social nos ofrece, respetando la privacidad de terceros, no publicando imágenes o vídeos sin su consentimiento.
  • Menores. Al igual que acudimos a una autoescuela para que nos enseñen a conducir, a los menores habrá que enseñarles a navegar por internet. Los menores son especialmente vulnerables en el mundo online y tenemos la obligación y el deber de acompañarles en sus principios de navegación y hacerles ver y entender la importancia de preservar su privacidad y la de su entorno.

Podéis encontrar más información en http://www.diadeinternet.org/2015/

Protección de datos: Resumen 7ª Sesión Anual Abierta de la AEPD, Conclusiones

Protección de datos: Resumen 7ª Sesión Anual Abierta de la AEPD, Conclusiones Ayer 21 de abril de 2015, nuevamente en el Teatro Real de Madrid, es decir, en un marco acorde con el evento, se celebró la 7ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD).

Un año más con el aforo completo, cerca de 1.200 profesionales de la privacidad y la protección de datos, asistimos a la cita de la AEPD con objetivos como:

  1. Escuchar de la propia Agencia los acontecimientos más significativos en materia de protección de datos personales que se han producido en el último año y su opinión sobre dichas cuestiones, confiando en que no fuese la mera exposición de la memoria anual de la AEPD.
  2. Poder conocer alguna novedad significativa en la materia, y sobre todo del “estado” del Reglamento Europeo, quizás el objetivo más deseado cada año y a la vez el más inalcanzable.
  3. Confiar en que las preguntas expresadas por los asistentes y formuladas de manera previa al evento, sean respondidas con criterios de aplicación efectiva-real y no invocando al artículo de turno.

Lo cierto, es que un año más hemos salido un tanto defraudados con la AEPD, ya que por un lado las novedades tienen una aplicación profesional “limitada”, y por otro la exposición del Director de la Agencia ha confirmado los temores manifestados en el primer punto mencionado, es decir, se ha limitado casi a la exposición de la memoria anual de la AEPD, que ya todos conocemos, y al consabido repaso del victorioso “caso Google” y el “derecho al olvido”.

El Reglamento Europeo

La mayor decepción ha sido una vez más escuchar que el nuevo Reglamento Europeo sigue paralizado, por muchos avances por bloques o capítulos parciales que se vayan alcanzando la realidad es que en palabras del Director “nada estará aprobado hasta que todo esté aprobado”, y por eso a este paso, permítanme la broma, “todos jubilados”.

También destacar las dudas que siempre surgen por atentados como el de París. Dudas entre seguridad frente a privacidad, en base a la necesidad de realizar tratamientos masivos de datos de pasajeros, su proporcionalidad, utilidad e idoneidad, en definitiva optar por una “mejor” o “mayor” información.

Guía sobre protección de los datos personales y la reutilización de la información del sector público: la anonimización

De las pocas novedades, destacar que la AEPD está elaborando una Guía sobre protección de los datos personales y la reutilización de la información del sector público, que una vez publicada será sometido a consulta, y que incluirá orientaciones prácticas buscando favorecer la reutilización de la información del sector público pero minimizando los riesgos de reidentificación de las personas y de su información.

Para la elección de la técnica más eficaz los procesos de anonimización deberán ser evaluados teniendo presente los avances tecnológicos en el análisis de datos, el exponencial crecimiento de la información disponible y en general, su perfil dinámico. Todo ello para garantizar el carácter irreversible en base a una técnica de anonimización adecuada y de garantías que aúne coste, esfuerzo y beneficio, siempre desde el diseño, y que permita afirmar que dicha información quedará excluida de la aplicación de la LOPD.

Aspectos a destacar a efectos prácticos de aplicación profesional en materia de protección de datos

Mencionar la entrega de los premios de protección de datos, y del resto de temas a efectos prácticos de aplicación directa para la mayoría de los asistentes, resaltar:

  • El nuevo procedimiento NOTA, que en general será más funcional y versátil, permitiendo notificar varios ficheros a la vez.
  • Las dudas sobre la figura del DPO, del que parece razonable pensar que habrá un registro.
  • La consideración que la AEPD manifiesta tener sobre los profesionales de la privacidad, con los que dice colaborar y desea seguir haciéndolo, todo ello pese a la falta de recursos y medios de los que la Agencia dispone.
  • Algunas menciones de sentencias y resoluciones, al igual que las respuestas a las consultas planteadas, que habrá que ver con calma una vez expuestas en la página web de la Agencia.

NUESTRAS CONCLUSIONES:

Este evento sirve seguro para seguir poniendo de manifiesto, que hay un amplio sector profesional de la privacidad que tiene gran inquietud e interés por saber cómo aplicar los principios de la LOPD. De igual manera, poder transmitir la necesidad del cumplimiento efectivo a nuestros clientes y en general a las personas que necesitan conocer la manera de salvaguardar su privacidad.

Cuando menos, lo que señalamos el pasado año en este post resumen (6ª sesión anual AEPD) “…llegamos a la conclusión que según la AEPD el cumplimiento normativo es “gratis””, ya no parece tan evidente, una vez la Agencia ha cambiado su mensaje pasando a “no es difícil”. Este mensaje simple, nos deja bastante contentos y con ganas de continuar.

En todo caso, seguro que cualquiera de los casi 1.200 de los profesionales en materia de asesoría LOPD venidos de toda España que nos hemos citado en Madrid, os podremos ayudar, no solo haciéndolo fácil, sino también efectivo y real.

Presentación de la Guía de Menores APEP para padres y educadores | Asesoría Protección de Datos |Madrid

Presentación de la Guía de Menores APEP para padres y educadores

Presentación de la Guía de Menores APEP para padres y educadores | Asesoría Protección de Datos |MadridEl pasado día 12 de febrero de 2015 la Asociación Profesional Española de Privacidad (APEP) presentó en Madrid una Guía que recoge de manera clara, concisa y comprensible, las recomendaciones básicas para padres y educadores sobre el uso de redes sociales e internet por parte de los menores (enlace a la guía).

Asistimos a una “brecha digital” o generacional en el uso de las TIC´s

Está claro que asistimos a una “brecha digital” o generacional en el ámbito del uso de las nuevas tecnologías que llegan a los menores, a los denominados “nativos digitales”, frente a unos padres y formadores que en muchos casos, no sabemos ofrecerles respuestas.

A las habituales cuestiones sobre a qué edad deben tener acceso, o si debe el ámbito educativo actuar para formarle, o qué debemos exigir a la industria, se suman cuestiones casi unipersonales como el espacio de privacidad que hay que concederles.

Todo ello asumiendo que en muchos casos el menor sabe más que el adulto y entonces, ¿qué respuestas les vamos a dar?, por eso que cuando menos, este tipo de herramientas nos permiten darles una información básica y de autodefensa mínima frente a los peligros existentes, plasmado en las ganas por participar y aportar al debate de los asistentes, en sus condiciones de profesionales, padres o educadores.

Opiniones de los expertos

El acto arrancó con una breve presentación de Ricard Martínez, Presidente APEP, destacando los motivos que han impulsado a crear esta guía, para a continuación dar paso a Salomé Adroher, Directora General de Servicios para la Familia y la Infancia, que destacó que el binomio menores-TIC supone a la vez una oportunidad, pero también un riesgo.

Salomé destacó los informes de Naciones Unidas sobre la labor de alfabetización digital garantizando los contenidos y la orientación a la infancia en materia de privacidad en la que la oportunidad viene marcada por la necesidad de reducir la brecha digital de los menores con exclusión social por su no acceso a las TIC´s y el riesgo derivado de contenidos inadecuados.

Salomé recalcó la necesidad de realizar un trabajo conjunto entre todos los estamentos y se mostró esperanzada ante las nuevas regulaciones legales que pronto verán la luz, orientadas en torno a los menores y las TIC´s.

A continuación se dió paso a una mesa redonda que abrió Ana Marzo, miembro del Consejo Asesor de Padres 2.0, que destacó la necesidad de hacerles ver a los menores la importancia de su privacidad e intimidad, en la que los textos orientativos y distintos juegos pueden hacernos la labor mucho más fácil y efectiva, pues como siempre, estamos hablando de menores a los que precisamos reclamar su atención.

Conclusiones de la Subcomisión de Estudio sobre las redes sociales

Conrado Escobar, Portavoz de la Comisión del Interior del PP y vocal en la Subcomisión de Estudio sobre las redes sociales, emplazó a los asistentes a valorar las conclusiones que la Subcomisión ha elaborado y que en breves fechas será publicada, dejando como adelanto algunas pinceladas:

  1. Sobre el “cambio de ciclo brutal”, de paradigma, referente a la demanda de más tecnología y a su necesidad de inmediatez, de quererlo “todo ya”, de la importancia de la educación y por ende de los profesores y de la aplicación de la ética en la medida en que estamos hablando de Derechos Humanos.
  2. Que en todo caso hay que atender los intereses de los más vulnerables, es decir, de los menores, en base a garantizar su privacidad y el cumplimiento normativo, como la LOPD.
  3. De que la responsabilidad es compartida, público-privada, y que en todo caso, no todo se puede regular, si bien destacó que efectivamente hay materias que tienen una grave obsolescencia como la LO 1/1982, la Ley General de la Comunicación Audiovisuales de 2010 o la directiva Europea en materia de Protección de Datos.

Finalmente la Comisión redactora de la Guía formada por María Arias, Alicia Piña y Silvia Telechea hizo un breve resumen de la misma y del objetivo de su realización, que en definitiva viene a ser el de facilitar una herramienta más a los padres y educadores para gestionar los riesgos, compartiendo sus conocimientos y recursos con sus hijos de manera que puedan aprovechar las múltiples oportunidades que ofrece internet pero sin olvidar sus peligros.

En definitiva, una oportunidad de seguir hablando y debatiendo sobre privacidad, menores y tecnologías, a la que os animamos a que os suméis exponiendo vuestras opiniones.

Por una privacidad de una sola “velocidad”, por un marco normativo europeo común | Eurovima Consulting S.L.

Por una privacidad de una sola “velocidad”, por un marco normativo europeo común

Por una privacidad de una sola “velocidad”, por un marco normativo europeo común | Eurovima Consulting S.L.El pasado 28 de enero, con motivo del Día Europeo de Protección de Datos, en el blog de la Asociación Profesional Española de Privacidad (APEP) han publicado un artículo escrito por nuestro CEO, Rafael Varela del que os dejamos una reseña y os invitamos a leer completo en este enlace

Hoy 28 de enero de 2015 estamos celebrando el día de la Protección de Datos en Europa por 9º año consecutivo.

Se trata de una jornada festiva, que impulsada desde la Unión Europea por las autoridades de Protección de Datos de los estados miembros, pretende promover el conocimiento entre los ciudadanos europeos sobre cuáles son sus derechos y responsabilidades en el ámbito de protección de datos y por ende de la privacidad.

Seguramente muchos de nuestros amigos lectores, tendrán cierta información sobre los aspectos que enmarcan su privacidad, pero sobre todo de lo que les gusta y les disgusta de manera especial cuando alguien sobrepasa ciertos límites que atentan contra su persona o entorno. Todos tenemos medianamente claro cuando algo o alguien pretende menoscabar nuestros derechos en materia de protección de datos personales, pero no tanto cuando salimos de nuestro ámbito, canal o esfera cotidiano, y me explico.

Los tiempos están cambiando, siguen cambiando, pero las leyes no lo hacen al mismo ritmo. []

Protección de Datos: Resumen del Foro Debate “Privacy by design” organizado por sección TIC del ICAM, DENAE y APEP | Asesoría Protección de Datos Madrid

Protección de Datos: Resumen del Foro Debate “Privacy by design”, con ICAM, DENAE y APEP

Protección de Datos: Resumen del Foro Debate “Privacy by design” organizado por sección TIC del ICAM, DENAE y APEP | Asesoría Protección de Datos MadridAyer 14 de enero de 2014, en un lleno Salón de Actos del Ilustre Colegio de Abogados de Madrid (ICAM) tuvo lugar un interesante foro de debate que giró sobre la privacidad desde el diseño, es decir, sobre la necesidad de asegurar que cualquier “proyecto” desde la fase de planificación de los procedimientos y sistemas, contemple el cumplimiento de las garantías de protección de los datos de carácter personal que vaya a tratar.

Ponentes.

  • Leticia Lopez-Lapuente. Responsable jurídico de protección de datos Grupo Sanitas.
  • Isabela Crespo. Abogada área de Propiedad Intelectual, Tecnologías y Protección de Datos de Gómez-Acebo & Pombo.
  • María González Moreno. Asociada de ECIJA
  • Antonio Ramos. Vicepresidente de ISACA Madrid

La sesión convocó a más de 100 profesionales del ámbito de la LOPD, presentada por Paloma Llaneza, contó con una fluida moderación que corrió a cargo de Marcos Judel, destacando la buena dinámica en la que transcurrió el debate, no solo entre los ponentes, también de los asistentes que participaron de manera activa.

Las reflexiones que personalmente me gustaría destacar sobre “Privacy by design” y sus implicaciones empresariales, son las siguientes:

  • Tratemos de reducir riesgos, ya que el riesgo nulo no existe.
  • El coste de no tenerlo previsto será más alto cuanto más tarde decidamos asumirlo.
  • Oportunidad de generar valor y obtener una ventaja competitiva del cumplimiento normativo.
  • Aunar accountability y responsabilidad con la transparencia.
  • Que la diligencia en la empresa quede patente en su implementación. Hay que ser proactivos y preventivos.
  • La necesidad de concienciación interna y en todas las áreas de la empresa, y por supuesto desde la Dirección. Evitar enfrentamientos entre seguridad y privacidad.
  • Debemos ser capaces de verificarla y medirla, otra cuestión es quién y cómo.

La privacidad en todos sus ámbitos.

La excusa era hablar de la privacidad desde el diseño, pero desde un primer momento, se vio que como siempre, la privacidad engloba tantos aspectos, actores, conceptos y dudas, que resultó imposible no hablar de todo un poco. Entre otros aspectos, se debatió sobre:

  • El esperado Nuevo Reglamento Europeo de protección de datos, que aunque se hace muy necesario, nos hay previsiones para que llegue antes del 2016.
  • De la figura del DPO (Data Protection Officer) o Delegado/Responsable de Protección de Datos, de su obligatoriedad, de su nombramiento, independencia, perfil y funciones
  • De los mercados, normativa y competitividad: local vs global

En definitiva, agradecer a ICAM, DENAE (Asociación Española de Derecho del Entretenimiento) y APEP (Asociación Profesional Española de Privacidad) esta buena oportunidad para poner sobre la mesa, la actualidad y las inquietudes que a los profesionales en materia de protección de datos nos mantiene en constante conexión.