El Hacking Ético y el nuevo Reglamento Europeo de Protección de Datos

– Información al lector – Tiempo aproximado de lectura: 7 minutos

artículo publicado en

… o sobre cómo puede emplearse de forma efectiva y práctica el Hacking Ético al cumplimiento de las previsiones del Reglamento UE 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Hasta ahora solamente he visto como abogado en ejercicio cómo las técnicas de pentesting o hacking ético son utilizadas en el ámbito pericial, forense o de investigación, y os va a extrañar y asombrar en qué forma van a coexistir también en el mundo de la protección de datos de carácter personal.

Sigue leyendo

Recuerda … viene el Reglamento General de Protección de Datos

– Información al lector – Tiempo aproximado de lectura: 6 minutos

Debido a su importancia, en varias entradas de nuestro blog hemos repetido que el Reglamento de la Unión Europea 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, el Reglamento General de Protección de Datos, deroga la Directiva 95/46/CE de la que trae causa nuestra actual Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (la famosa LOPD) y convirte en inaplicable cualquier precepto de cualquier norma nacional que lo contradiga (tanto de la LOPD como del RD 1720/2007 de desarrollo de la misma) como cualquier otro precepto que regule el derecho fundamental a la protección de datos, al ser, conforme al artículo 288 del Tratado de Funcionamiento de la Unión Europea, norma de alcance general, obligatoria en todos sus elementos, directamente aplicable en cada Estado miembro, incluyéndose directamente en el orden jurídico interno de los Estados miembros y no necesitando estar integrado en el derecho interno mediante un texto nacional para su aplicación.

También hemos repetido en varias ocasiones que esta normativa entró en vigor el 25 de mayo de 2016 y su periodo de transición para la adaptación y cumplimiento de lo dispuesto en él finaliza el 25 de mayo de 2018.

Hay que preparar la estructura organizativa, adaptar procesos, procedimientos y políticas de privacidad, realizar esfuerzos en formación, renovar la documentación legal, etc …

Repasemos las novedades más relevantes:

Sigue leyendo

Nuevo Reglamento Europeo de Protección de Datos: toda ayuda es poca

– Información al lector – Tiempo de lectura: 1 minuto

La Agencia Española de Protección de Datos está realizando una extraordinaria labor de ayuda para la adaptación a la nueva realidad normativa sobre protección de datos que entró en vigor el 25 de mayo de 2016 con el Reglamento General de Protección de Datos (RGPD) y que sustuirá a la vigente tras un periodo transitorio que finaliza el 25 de mayo de 2018.

Para ello ha abierto una sección específica dentro de su página web dedicada a las diferentes iniciativas que se han puesto en marcha sobre el RGPD.

Sigue leyendo

Notificaciones de las violaciones de seguridad de los datos personales en el Reglamento General de Protección de Datos

Aplicabilidad directa en España del Reglamento UE 2016/679

El Reglamento de la Unión Europea 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, el Reglamento General de Protección de Datos, deroga la Directiva 95/46/CE de la que trae causa nuestra actual Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (la famosa LOPD) convirtiendo en inaplicable cualquier precepto de cualquier norma nacional que lo contradiga (tanto de la LOPD como del RD 1720/2007 de desarrollo de la misma) al ser, conforme al artículo 288 del Tratado de Funcionamiento de la Unión Europea, norma de alcance general, obligatoria en todos sus elementos, directamente aplicable en cada Estado miembro, incluyéndose directamente en el orden jurídico interno de los Estados miembros y no necesitando estar integrado en el derecho interno mediante un texto nacional para su aplicación.

Este Reglamentó entró en vigor el 25 de mayo de 2016 aunque se aplicación se ha demorado hasta el 25 de mayo de 2018.

Son muchas las NOVEDADES que se introducen en materia de privacidad y protección de datos de carácter personal, iremos analizando todas ellas.

Hoy trataremos sobre el régimen legal que se establece para las notificaciones de las violaciones de seguridad de los datos personales.

bombero

Sigue leyendo

Pildora informativa sobre el nuevo Reglamento Europeo de Protección de Datos

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, entró en vigor el 25 de mayo de 2016 pero no comenzará a aplicarse hasta dos años después, el 25 de mayo de 2018.

Bandera_Union-Europea

Si bien hasta entonces, tanto la Directiva 95/46 como las normas nacionales que la trasponen, entre ellas la española, siguen siendo plenamente válidas y aplicables, la propia Agencia Española de Protección de Datos aconseja que puede ser útil para las organizaciones que tratan datos empezar ya a valorar la implantación de algunas de las medidas previstas, siempre que esas medidas no sean contradictorias con las disposiciones de la LOPD.

Sigue leyendo

Pildora informativa LOPD: el Documento de seguridad sirve para muchas otras cosas …

Estamos acostumbrados a que las obligaciones que nos impone la Ley Orgánica de Protección de Datos sean la estrictas que determina la propia normativa (LO 15/1999 y su Reglamento de Desarrollo, RD 1720/2007) pero … ¿sabes que también el Documento de Seguridad puede servir para otras cosas?

Sigue leyendo

LOPD vs. OSINT – Batman vs. Superman

Dos jóvenes hablan en una parada de autobús camino de su Instituto.

  • ¿Qué tal Jose?
  • Bien, Miguel, pero muy liado con el trabajo para el insti …
  • Ah, es verdad … ¿cómo lo llevas? Era de los metadatos de Twitter ¿no?
  • La parte técnica genial, pero tengo dudas sobre qué datos puedo utilizar y cuáles no … No se si puedo utilizar libremente los datos de compañeros o del Instituto que he visto en Twitter.
  • ¿Y eso por qué? Si has visto los datos en Twitter o en Internet puedes usarlos ¿no? Si no quisieran que utilizaran sus datos que no lo hubieran puesto ¿verdad?
  • Tengo mis dudas …

Al lado de los jóvenes un hombre de mediana edad escuchaba atentamente su conversación, y de repente dijo:

  • Batman contra Superman …

Ambos chicos le miraron sorprendidos.

  • ¿Cómo dice?
  • Batman contra Superman, la película …
  • Ya… ¿pero que tiene que ver con lo que estamos hablando?
  • LOPD contra OSINT
  • Eso ya no lo pillamos …
  • Si me envías un correo con tus dudas te lo respondo con una entrada de Blog  …

Los dos chicos se quedaron mirando la tarjeta que les había dado ese desconocido y cuando levantaron la cabeza para darle las gracias, ya había desaparecido …

¿Que habría querido decir comparando Batman contra Superman y OSINT contra LOPD? Por cierto ni sabían lo que era OSINT y ni mucho menos que era LOPD …

BatmatVsSupermanOsintVsLOPD

Sigue leyendo

Do you know the privacy of WhatsApp? ¿Conoces la Política de Privacidad de Whatsapp? (I)

¿Has leido la política de privacidad de WhatsApp? Es bueno saber idiomas, enhorabuena, pues a pesar de solicitar que se muestre el texto en español, el texto permanence en inglés …

Whatsapp_PoliticaPrivacidad_Ingles

Bueno has utilizado esta aplicación de chat para dispositivos móviles, se supone que conoces los términos en los que se tratan tus datos y el material que pones en ella (fotos, normbres, textos, etc …) y también cómo trata los datos de los contactos de tu libreta de direcciones … Ah, quizás ignorabas que WhatsApp captura continuamente los datos y los números de teléfono de tu libreta de direcciones …

Sigue leyendo