Categorías
LOPD Reglamento Europeo 2016/679

El check-out no engaña

Todos creíamos que los azulejos de nuestro baño estaban limpios hasta que de improviso salía de la nada un amable mayordomo con su uniforme impecable, cogía un algodón, lo pasaba suavemente y … ¡ zas ! nos enseñaba el dichoso algodoncito bastante sucio y nos decía con cierto reproche (y sorna, todo sea dicho) “El algodón no engaña”

Y en la adaptación y aplicación de la normativa RGPD-LOPD ¿sabes si dispones de todos los procedimientos y medidas de seguridad. Quizás cuentes con algunos procedimientos o con algunas medidas ¿pero cubren todas las áreas de actuación? Prueba a pasar la prueba de un cuestionario, porque que chek-out no engaña …

Categorías
Privacidad Reglamento Europeo 2016/679

¿La protección de datos impide o ayuda a luchar contra el coronavirus?

– Información al lector – tiempo aproximado de lectura: 10 minutos

El derecho a la protección de datos es un derecho fundamental, denominados de la tercera generación. Los de primera generación son: derecho a la vida, libertad, a la propiedad, al voto, a la huelga, etc … Los de segunda generación: derecho a la salud, a la educación, al trabajo, a la vivienda, etc …Los de tercera generación: a la paz, al medio ambiente, al desarrollo, etc …

Cuando surge una emergencia como la actual pandemia por el virus COVIT-19 (coronavirus) he oído, de personas, responsables y – lo más preocupante – de algunos compañeros que se dedican a la protección de datos: “¿La protección de datos personales? eso ahora mismo no es lo importante.”

¿Los derechos de primera generación como el derecho a la vida y los de segunda generación como el derecho a la salud, están por delante del derecho de tercera generación el derecho a la protección de datos?

¿La protección de datos personales es algo que estorba e impide el ejercicio de los demás derechos sobre todo al importante derecho a la salud de todos?

Categorías
LOPD Reglamento Europeo 2016/679 Sin categoría TICs

Con la nueva LOPD y a lo loco

– Información al lector – tiempo aproximado de lectura: 8 minutos

Desde su publicación el día 6 de diciembre en el BOE (fecha constitucionalmente emblemática) ya tenemos nuestra nueva LOPD – Ley orgánica de protección de datos – con el añadido del GDD – garantía de derechos digitales –

Esta normativa viene a complementar al ya conocido RGPD – Reglamento general de protección de datos – norma europea vigente y directamente aplicable desde el 25 de mayo de 2016 que marcaba como plazo de adaptación a lo en él dispuesto el 25 de mayo de 2018.

Antes de valorar dicha norma he de recordar el “dicho-maldición” de Julius Hermann von Kirchmann (uno de los más grandes críticos de la Ciencia del Derecho de todos los tiempos) que con gran acierto sentenció que:

“Tres palabras innovadoras del legislador, y bibliotecas enteras se convierten en papel mojado.»

Pues el legislador español no ha tenido a bien introducir “tres palabras” inspiradoras sino toda una completa Ley Orgánica con contenidos algunos no exigidos por el RGPD, lo que nos lleva a los juristas a un gran trabajo conciliador e interpretativo.

La lectura del nuevo texto legislativo me ha convencido que dicho instrumento normativo, quizás, dicho sea en estrictos términos doctrinales, que dicha norma ha sido realizada y publicada un poco a “lo loco” …

La primera pauta de convivencia y de aplicación entre ambas normas es la prevalencia del derecho europeo sobre el derecho nacional así como la eficacia directa del derecho de la Unión Europea sobre el Derecho español, por lo que la LOPD (según criterios de las Sentencias del Tribunal Constitucional 145/2012, de 2 de julio y 232/2015, de 5 de noviembre) ha de interpretarse conforme a lo establecido en el RGPD.

Esta compleja coordinación normativa que requería un plazo de comunicación a la Comisión Europea de las disposiciones legales adoptadas “a más tardar el 25 de mayo de 2018”

Categorías
Formación LOPD Privacidad Reglamento Europeo 2016/679

Las tres patas legales para una WEB: avisos legales, política de privacidad y directiva de cookies

– Información al lector – tiempo aproximado de lectura: 8 minutos

La II “pata” – La política de privacidad

Continuamos con nuestra filosofía matemática euclidiana para definir el plano legal de una página web publicada en Internet con la “segunda pata” de nuestro banco que la sustenta: la política de privacidad.

Este apartado se cumplimentará cuando a través de dicho medio se recaben y/o traten datos de carácter personal, pero aunque no sea un medio de tratamiento de datos personales también podrá usarse este apartado de una página web con carácter instrumental: una empresa o profesional puede publicar su política de privacidad para mostrar y difundir públicamente, a sus clientes o al público en general, cómo recaba y cómo trata los datos personales de los que va a ser responsable de su tratamiento. También es una opción muy interesante que este apartado web sirva de la “segunda capa” en las obligaciones informativas a las que está obligado tanto el responsable como el encargado de tratamiento.

Recientemente la Agencia Española de Protección de Datos ha emitido un informe sobre cómo se están difundiendo la política de privacidad en las páginas web de empresas y profesionales, y también ha creado un decálogo para una correcta adaptación al RGPD de las políticas de privacidad en Internet.

Por ello, y como reza el dicho popular, donde manda patrón …

Categorías
Privacidad Reglamento Europeo 2016/679

El Documento de Aplicabilidad: un documento único para atarlos a todos

– Información al lector – tiempo aproximado de lectura: 5 minutos

La llegada del RGPD (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE) ha conllevado muchos cambios y novedades en la forma de entender y aplicar todo lo relativo a la privacidad y a la protección de datos personales, siendo la principal la exigencia de la responsabilidad proactiva por la que el responsable del tratamiento es responsable del cumplimiento y asimismo de ser capaz de demostrar la aplicación de los principios del tratamiento (artículo 5.2) de la prestación del consentimiento del interesado (considerando 42) de la aplicación de medidas de seguridad apropiadas, oportunas y eficaces y de la conformidad con lo establecido con el RGPD (considerando 72) siendo responsable de ello (artículo 24).

¿Y si para afrontar esta enorme exigencia de responsabilidad se dispusiera de una herramienta que facilitara la demostración de su cumplimiento? ¿Y si se dispusiera de un único documento organizado y estructurado que ayudara a estar en condiciones de demostrar todo lo que exige la normativa?

Hemos desarrollado el DOCUMENTO DE APLICABILIDAD: un documento único que atrae y reúne todos documentos y tareas para aplicar todo lo exigido por la normativa de privacidad y de protección de datos personales.

Nuestro documento de aplicabilidad, de igual forma, organiza los conceptos, las tareas a realizar y los documentos que se han de redactar.

Categorías
Ciberseguridad Reglamento Europeo 2016/679 Seguridad Informática

Veracrypt: cifrado bueno, bonito y barato

¿Qué es el cifrado?

Es un proceso que consiste en transformar mediante un sistema de cifrado un texto legible en uno ininteligible, hasta que por la aplicación del método de descifrado (suele ser una contraseña) vuelve a convertir el texto en legible.

Este proceso se emplea como método de seguridad en el transporte o comunicación de información. La característica de la información que salvaguarda es la confidencialidad, entendida ésta como la imposibilidad de que alguien que no esté autorizado pueda acceder a la misma.

¿Cuándo es necesario cifrar la información? Si somos empresarios o profesionales ¿Cuándo es obligatorio? ¿Es un proceso complicado de realizar? ¿Se necesita un software que implique un coste?