Privacidad y protección de datos

Noticias y artículos sobre privacidad y protección de datos

Privacidad y protección de datos

Blog

Empresas de seguridad privada y videovigilancia

Una empresa de seguridad adopta diferentes roles en relación a la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), dependiendo del cliente final y el tipo de servicios prestados o productos ofrecidos. El objetivo del post es ofrecer un breve resumen de los distintos encuadres y soluciones prácticas para cumplir la LOPD.

El binomio responsable del fichero /encargado de tratamiento

Seguir leyendo

(0) 09/02/2016 14:08h

Los dos Edward

Los dos Edward

 
Todos habéis oído hablar de Edward Snowden. ¿Sabéis quién es Edward Palmieri? Estos días la noticia en el mundillo jurídico ha sido la sentencia del TJUE que anula los acuerdos de puerto seguro (safe harbour) que estructuraban la transferencia internacional de datos entre la UE y EEUU. Básicamente el acuerdo consideraba que las empresas adheridas a estos principios ofrecían un nivel de protección equivalente al europeo. Al final detrás de todo esto no había más que una declaración, palabras palabras. Aquí os dejo resúmen y análisis sobre los efectos de esta decisión del TJUE. Me ha gustado mucho el de Paloma Llaneza porque enmarca la historia en las revelaciones efectuadas por Edward Snowden, pieza clave en el caso. En este punto me veo obligado a recomendaros que, si no lo habéis hecho aún, veáis “Citizen Four”. Como toda la enjundia jurídica acerca de esta decisión está perfectamente explicada en los enlaces que os dejo, yo quiero detenerme en un pequeño detalle de la historia. ¿Qué lleva a un estudiante de derecho austriaco a encabezar esta demanda que pone contra las cuerdas a Facebook? ¿Cómo es posible? Aquí es donde entra en escena el otro Edward (Palmieri).
La historia puede comenzar en el semestre que pasó Max Schrems en la Universidad de Santa Clara, en Silicon Valley, cuando asistió a una conferencia del otro Edward (Palmieri), abogado Director / Associate General Counsel - Privacy and Regulatory at Facebook. La manifiesta ignorancia de la regulación europea que Edward demostró alarmó a nuestro estudiante de derecho. Y ese fue el comienzo de todo, eso fue lo que empujó a Max hasta la sentencia del TJUE. Es para pensar. Una de las compañías más invasiva en términos de privacidad, con más intensidad en el tratamiento de datos personales, Facebook, tiene a un abogado específico para coordinar equipos y/o tratar cuestiones relativas a la privacidad de los servicios ofrecidos por Facebook a sus usuarios cuya ignorancia acerca de la normativa UE es capaz de dejar atónito a un estudiante de derecho. ¿En serio? ¿No puede el abogado responsable de la privacidad de Facebook conocer, siquiera superficialmente, la normativa UE, una normativa que, por otra parte, es fuente de potenciales conflictos para su empresa? Sin hablar de las evidentes y brutales presiones que Facebook está ejerciendo a través de una de las mayores campañas de lobby que se recuerda en Bruselas sobre el nuevo Reglamento Europeo de Protección de Datos. ¿Cómo puede ser posible que desconozca una normativa que la compañía que le paga está tan interesado en adecuar a los intereses de su negocio y que afecta a millones de usuarios de su servicio? Cuanto más lo pienso más increíble me parece. O no. Es Facebook. Y estamos hablando de privacidad.

 

Seguir leyendo

(0) 09/10/2015 11:45h

Citas

De "Superficiales", Nicholas Carr

 
"...Y la gran pregunta a la que tendremos que contestar en la próxima década es qué valor le damos a la privacidad y cuanta estamos dispuestos a ceder a cambio de comodidad y beneficios comerciales."
"Mi sensación es que a la gente le importa poco su privacidad, al menos esa parece ser la tendencia, y si continúa siendo así, la gente asumirá y aceptará que siempre están siendo observados y dejándose empujar más y más hacia la sociedad de consumo en detrimento de beneficios menos mensurables"
 

Seguir leyendo

(0) 02/10/2015 12:36h

0,28 segundos

0,28 segundos (o reflexiones alrededor del derecho al olvido)

 
Os recomiendo la lectura de este artículo de The New Yorker, (en inglés) el mejor que he leído hasta ahora sobre la sentencia del TJUE que consagra el "derecho al olvido"
 

Seguir leyendo

(1) 20/02/2015 12:08h

Google, matrix y principios de protección de datos

Google

 
Desde hace tiempo Google se mete en todos los charcos posibles e imaginables, especialmente en lo que se refiere a la privacidad de sus usuarios. Es lo que tiene ser disruptivo. Asistimos a la recopilación de datos de redes wifi por todo el mundo que efectuaban sus coches mapeadores (algo que ocurrió “inadvertidamente”, sin querer),  o instalar cookies en Safari (por lo que pagará 22,5 millones de dólares a la FTC). Lo último ha sido el cambio en la política de privacidad de sus servicios, unificada ahora. Recientemente, el director de la Agencia Española de Protección de Datos calificaba su proceder como irresponsable y ejemplo negativo de la gestión de la privacidad. En la memoria de este organismo del año 2013 me encuentro con un buen resumen de toda esta historia de desencuentros entre la compañía y las autoridades de protección de datos europeas. Los entrecomillados corresponden a citas de este documento (a partir de la página 47). Esto es lo que pasó.
El grupo de Autoridades Europeas de Protección de Datos (GT29) inicia una investigación coordinada en febrero de 2012 cuyo objeto es el análisis del cambio en la política de privacidad de Google. Dicha política entró en vigor el primero de marzo de 2012. Como consecuencia de este primer análisis, el GT29 remitió un informe con los resultados observados y recomendaciones “orientadas a alinear la nueva política de privacidad  con la normativa europea”. Google no responde.
En febrero de 2013, el GT29 acordó “iniciar acciones en el plano nacional y que las actuaciones  que pudieran desarrollar las Autoridades con competencias suficientes  o mejor situadas para abrir procedimientos en esta línea se llevaran a cabo de forma coordinada, creándose una task force liderado por la CNIL. En esa task forcé se ha integrado la Agencia Española de Protección de Datos, junto con las autoridades de Alemania, Holanda,  Italia y Reino Unido.” Esto tiene una sencilla explicación: el GT29 no tiene competencias para inspeccionar y sancionar, deben intervenir cada una de las autoridades de los estados miembros de acuerdo con su normativa nacional. Esto es una de las cosas que se pretenden cambiar con el nuevo reglamento europeo de protección de datos. La AEPD inicia investigaciones y, como resultado de esas pesquisas, se procede a la apertura de procedimiento sancionador por posibles infracciones a la Ley Orgánica de Protección de Datos. Si os interesa profundizar en el análisis de la resolución, el blog Privacidad Lógica realiza un análisis pormenorizado. Este procedimiento concluye el 19 de diciembre de 2013 con una resolución en la que se constata “el incumplimiento por parte de Google de varios preceptos de la normativa española relativos a información, ejercicio de derechos y legitimidad del tratamiento, que suponen tres infracciones graves de la LOPD.” Con muy parecidas conclusiones terminan los procedimientos sancionadores iniciados por Holanda y Francia, que “impone la máxima sanción que permite su ordenamiento jurídico”.

Seguir leyendo

(0) 12/12/2014 11:40h

Desmontando las galletas

 
Es imposible que no hayáis visto esos banners bastante molestos (sobre todo si accedes desde el móvil) que aparecen en algunas páginas. Si sólo los cierras confundiéndolos con publicidad te diré que en realidad están avisándote sobre la utilización que hace esa web de cookies. Esos textos aparecen porque una Ley así lo establece. Concretamente se obliga a informar y recabar el consentimiento de los usuarios web y por eso aparecen los banners. Pero si os fijáis, que estoy seguro que no es así porque quién se fija en unos avisos que son por encima de todas las cosas un incordio y sólo quieres cerrarlos, hay avisos muy diferentes. Me estoy refiriendo a la información que se proporciona, tanto en esa primera ración, como en los tramos adicionales, en aquellos avisos que incorporan “más información”. Qué confusión. Los avisos se hacen para cumplir con la Ley ¿Por qué son diferentes? Es decir, si tenemos la Ley, una guía elaborada con la intervención de la Agencia Española de Protección de Datos y se publican las multas y sus razones, ¿por qué los contenidos son tan diferentes? ¿No deberían ser más o menos iguales? Pues no.
Voy a intentar explicar cómo preparo un aviso legal para cookies, qué tengo en cuanta, qué contenido debe de aparecer y en qué consiste el sistema de información de “doble capa”. Entender que lo que sigue no pretende ser, ni de hecho es, asesoramiento jurídico. No ofrezco soluciones generales y uniformes para el cumplimiento de la Ley, sólo es un esquema de la forma en que estructuro mi trabajo en este ámbito, que sigue la citada Guía y las recomendaciones de la Agencia Española de Protección de Datos. Hay que analizar caso por caso las cookies utilizadas y buscar la solución más adecuada para el cumplimiento de la norma. Si tienes cualquier duda, o quieres información adicional, contacta.

Empecemos ¿Qué es una “cookie”?

Seguir leyendo

(0) 21/11/2014 12:24h

La cuestión privacidad

“Bienvenidos al futuro, donde todo lo que os concierne está guardado"  [1]
Bruce Schneier
 
 
La privacidad está en el menú y viene para quedarse. Es noticia,  está en los periódicos, en el telediario, en las redes sociales ¿Por qué?
Nuestro mundo cambia muy rápido. Tan rápido que ya ha ocurrido. Uno de los cambios más explosivos y significativos es el de nuestra capacidad de almacenamiento de información. Pienso en los discos de tres y medio que usaba en mi adolescencia, de 1,44 megabites. Hoy hemos dejado atrás el giga (1 gb=1000 mb) y encuentras en el catálogo de Mediamarkt discos de 1 tera  (1tb=1000 gb). Lo siguiente es el petabyte (1 pb=1000 tb). Podemos guardarlo todo: hay sitio de sobra y no es caro.
Bruce Schneier, uno de los más reputados expertos en seguridad informática, ve los datos como la contaminación de la era de la información. ¿Por qué hay tantos datos? La consecuencia natural de la utilización de computadoras en nuestra vida cotidiana genera datos, y estos datos permanecen, se quedan ahí hasta que decidamos eliminarlos con todo lo que esto implica: “Lo que antes era efímero, ahora es permanente” [2] Toda esta información alrededor de la persona y qué pueden/deben hacer con ella ciudadanos, gobiernos y empresas, viene a ser el meollo del debate sobre privacidad hoy.

Sí, sí, todo esto es bastante evidente, pero ¿por qué es importante la privacidad?

Seguir leyendo

(0) 12/11/2014 16:23h