No al recorte presupuestario en I+D+i

Octubre 7th, 2009 by ascl

Y no a tantas otras cosas que considero que se están haciendo mal… Este blog es apolítico pero ¡BASTA YA!

Tags:
Posted in SGSI, Sánchez-Crespo Abogados y Consultores | No Comments »

31.ª Conferencia Internacional de Protección de Datos y Privacidad

Febrero 28th, 2009 by ascl

Madrid acogerá del cuatro al seis de noviembre la 31.ª Conferencia Internacional de Protección de Datos y Privacidad.

Si desea asistir, puede preinscribirse en la siguientes URL: PrivacyConcerence2009.

Les mantendremos informados acerca las novedades que vayan surgiendo al respecto.

Si quieren saber qué pasó el año pasado sigan los enlaces del post de Juan Carlos Álvarez Cepeda.

Tags: ,
Posted in eventos, protección de datos | No Comments »

Las redes sociales y los menores de edad

Febrero 27th, 2009 by ascl

Anoche, como miembro del Fórum de la Asociación de Empresa Familiar de Castilla-La Mancha (AEFCLM) fui invitado por nuestra homóloga en Madrid (ADEFAM) a una interesante charla impartida por Ícaro Moyano (director de comunicación de tuenti) sobre esta red social.

Aparte de lo bien que Ícaro transmite el mensaje oficial de tuenti (se nota que creen en ello y que se preocupan por la privacidad de sus usuarios) me sorprendió ver que más de la mitad de la audiencia eran madres preocupadas por el hecho de que sus hijos pasan horas y horas delante del ordenador, la mayor parte del tiempo, conectados a redes sociales.

Las redes sociales están entre nosotros hace ya unos años pero es ahora cuando más están dando que hablar. Desde el paso atrás que ha tenido que dar Facebook con sus nuevas condiciones legales (a este respecto lean el post de Juan Carlos Álvarez Cepeda), hasta el caso de Marta del Castillo.

Como ya les informé en un post anterior, el pasado 12 de febrero, la Agencia Española de Protección de datos (AEPD) y el Instituto Nacional de Tecnologías de la Comunicación (INTECO)presentación el estudio sobre “Privacidad de datos personales y seguridad de la información en las redes sociales”. A continuación, transcribo las recomendaciones extractadas en su propia nota de prensa:

  • Redacción de condiciones de uso y políticas de privacidad con un lenguaje comprensible, para que cualquier tipo de usuario tenga claros sus derechos y obligaciones.
  • Control de la indexación y almacenamiento de los perfiles por parte de los buscadores.
  • Cambios en la configuración del nivel de privacidad, de forma que se establezca, por defecto, el máximo grado de seguridad en el perfil del usuario (generalmente permite la máxima difusión de los perfiles).
  • Puesta a disposición del usuario de herramientas que le otorguen el control absoluto de la información que publica en la red; es decir, medios que limiten la posibilidad de etiquetar a otros usuarios en la red (recibiendo automáticamente una solicitud de aceptación o rechazo)
  • Implantación de sistemas que faciliten la comprobación de la edad de los usuarios que intenten acceder al servicio, reduzcan los casos de suplantación de identidad (bloqueando el acceso al usuario que utilizó el perfil de otro de forma ilegítima) o detecten el nivel de seguridad de las contraseñas elegidas (e informen de los mínimos aconsejables).
  • No publicar en los perfiles excesiva información personal y familiar (ni datos que permitan la localización física), tener especial cuidado a la hora de alojar contenidos gráficos y configurar cuidadosamente el grado de privacidad del perfil de usuario en la red social.
  • No aceptar solicitudes de contacto de forma compulsiva, sino únicamente a personas conocidas o con las que haya relación previa.

Volviendo al uso de redes sociales por menores de edad, a todas estas recomendaciones yo he de añadir una para los padres preocupados por la seguridad e intimidad de sus hijos en la red. Igual que nuestra generación no veía la televisión sin el control de nuestros padres para evitar que accediésemos a contenidos no aptos para nosotros, no permitan que sus hijos naveguen solos por la red y mucho menos, que publiquen en estas redes determinada información “confidencial” o “sensible”.

No hay comparación posible entre el riesgo que suponía ver “algo no apto” en la televisión en aquél entonces (ahora es otra cosa) y el riesgo de navegar por internet donde se puede encontrar de todo y, además, donde se puede publicar de todo. Las redes sociales son una poderosísima herramienta pero, como todas las herramientas, hay que saber utilizarlas.

No tengan miedo a “perder” tiempo investigando cómo funcionan y aprovechen la ocasión para compartir con sus hijos la experiencia de la navegación.

 

 

 

 

Tags: , , , , , , ,
Posted in protección de datos, redes sociales | No Comments »

Abuso del derecho a la protección de datos

Febrero 19th, 2009 by ascl

Siempre hemos defendido el habeas data (derecho a controlar los datos). Hacemos todo lo que está en nuestras manos para difundirlo. Pero con lo que no estamos tan de acuerdo es con el ejercicio abusivo del mismo ni, en general, con el ejercicio abusivo de ningún derecho.

Como saben, somos expertos en protección de datos. Y saben que publicamos un libro  protección de datos en los centros de enseñanza a raiz de más de cuarenta o cincuenta (ya he perdido la cuenta) auditorías que hemos llevado a cabo en estos centros.

No dejan de sorprenderme determinadas situaciones y actitudes. Y no deja de cabrearme la actual crisis de valores. Si me lo permiten, les voy a resumir un caso real:

Una alumna de quinto de primaria de un conocido colegio de Madrid suspendió seis asignaturas el curso pasado. Cosa extraña porque la niña, hasta la fecha, siempre había aprobado todo. La “estudiante” se traumatizó porque sus profesores habían leído en voz alta las notas en clase. Y su padre, que quería y supongo que sigue queriendo mucho a su hija (aunque no pase tiempo con ella) decidió que le tenía que demostrar a su hija cuánto la quería.

Ni corto ni perezoso, llamó a la directora del centro para resunirse con ella. Pensarán que la llamo para ver qué castigo le imponían a la niña y preguntarle qué debía estudiar en verano para poder aprobar las asignaturas en septiembre. Se equivocan. En la reunión le comunicó que su hija estaba traumatizada y la amenazó con denunciar al colegio a la Agencia Española de Protección de Datos (AEPD) si no aprobaban todas las asignaturas a su hija. ¿Cómo acceder a tamaño chantaje? La directora, preocupada, nos llamó. Analizamos los hechos y la situación real del centro (que previamente habíamos auditado) y decidimos no ceder al chataje. Llegados a un punto dado, pensamos que lo mejor era llamar al padre para volver a reunirnos con él ante un notario a ver si tenía las narices de repetir dicha amenza y poder demostrar -a posteriori- su abuso de derecho¹. El caso es que no lo hicimos. Nos pareció demasiado “agresivo”. Simplemente, se le comunicó al padre que, por el bien de la salud mental de su hija y en contra de todos los procedimientos, la junta de evaluación haría una revisión extraordinaria de su caso. En dicha revisión, se concluyó que los seis suspensos eran bien merecidos.

Y el padre… denunció. ¿Se dan cuenta de que este padre está enseñando a su hija que con amenazas y chantajes se pueden conseguir cosas en la vida? En vez de darle un azote (¡uy!, que ya no se puede) y enseñarle el valor del esfuerzo personal. ¿Nos estamos volviendo locos?

El caso es que acabamos de recibir la resolución de la AEPD en la que decide no iniciar el procedimiento sancionador. Argumenta la Agencia que “si se prohibiera la lectura de notas en clase, también se tendría que prohibir preguntar de forma oral en clase, salir a la pizarra a desarrollar un ejercicio, etcétera… porque el hacerlo vulneraría la intimidad de los alumnos”.

Bien por el colegio, porque nos ha dado una lección de valentía, honradez y rectitud. Y bien por la Agencia porque nos da la esperanza de que no todo está perdido. La proporcionalidad y el sentido común han ganado.

NOTAS

¹ “Se denomina abuso del derecho o abuso de derechoa la situación que se produce cuando el titular de un derecho subjetivoactúa de modo tal que su conducta concuerda con la norma legalque concede la facultad, pero su ejercicio resulta contrario a la buena fe, la moral, las buenas costumbres o los fines sociales y económicos del Derecho. Igualmente, es el accionar de quien en ejercicio de un derecho actúa con culpa o dolo, sin utilidad para sí y causando daños a terceros”. Fuente: Wikipedia.

Tags: , , , ,
Posted in protección de datos | No Comments »

Privacidad de datos personales en las redes sociales

Febrero 12th, 2009 by ascl

La Agencia Española de Protección de datos (AEPD) y el Instituto Nacional de Tecnologías de la Comunicación (INTECO) han presentado hoy su estudio sobre “Privacidad de datos personales y seguridad de la información en redes sociales”.

Si no dispone del tiempo suficiente para leer las casi 160 páginas del mismo, le recomendamos la lectura del resumen ejecutivo del mismo (páginas 7 a 21).

Vea la nota de prensa: nota de prensa.

Descargue aquí su copia del estudio: Estudio AEPD – INTECO sobre riesgos para la privacidad y seguridad en redes sociales.

Tags: , , , , , , ,
Posted in protección de datos | 1 Comment »

De la WiFi a cal y canto y de las multas de la AEPD

Febrero 12th, 2009 by ascl

Ya sabemos que captar imágenes de personas es recoger datos de carácter personal. Y también sabemos que en la recogida de datos de carácter personal hay que informar acerca de la finalidad a que se dedicarán los datos y recabar el preceptivo consentimiento.

La captación de imágenes para subirlas a YouTube sin el consentimiento de las personas qe aparecen en los vídeos ya ha sido sancionada por la Agencia Española de Protección de Datos (AEPD). Es el caso, por ejemplo, de las grabaciones que los vecinos de la calle Montera de Madrid subieron a YouTube para denunciar la prostitución.

Me pregunto, ¿no se estará extralimitando la AEPD en sus competencias al sancionar actuaciones  meramente personales? Recordemos que la normativa sólo se aplica a los ficheros y tratamientos no estrictamente personales. Es decir, que mi agenda personal de teléfonos no es un fichero a efectos legales. Distinto es que debamos proteger los derehos al honor, a la intimidad y a la propida imagen. Es inaceptable que se suban vídeos de terceros a internet sin su consentimiento. Y las multas de la AEPD me parecen hasta escasas. Eso que vaya por delante, pero ¿no deberíamos recurrir a la Ley Orgánica 1/1982 para ello en vez de a la LOPD? Lo dejo para otro post, quizás para un artículo más extenso.

Por lo menos, el pasado 30 de diciembre de 2008, la AEPD no sancionó a un ciudadano que -en el mismo caso de subida de vídeos a internet sin el consentimiento de las personas que aparecían en los mismos- alegó que su red WiFi no estaba protegida por lo que cualquier vecino podría haber subido dichos vídeos. Buena aplicación de los principios de in dubio pro reo y de seguridad jurídica. Lea aquí la resolución.

Por cierto, no se arriesgue y cierre su WiFi a cal y canto. O, al revés, facilite la prueba de su inocencia: deje su wifi abierta para todo el mundo.

Tags: ,
Posted in protección de datos | No Comments »

« Older Entries