CCO

Julio 15th, 2010 by eperez

Una de las recomendaciones básicas para las empresas a la hora de cumplir la normativa de protección de datos y de comercio electrónico es no enfadar al titular de los datos para evitar que denuncie a la empresa.
Ya sé que parece una obviedad, pero es que, la mejor manera de cabrear al titular de los datos, es que vea su dirección de correo electrónico en una lista de distribución de un email masivo, junto con otras tantas direcciones de otros.
La Agencia de Protección de Datos ya ha impuesto más de una multa por esta razón, así que, la palabra mágica cuando se envían correos electrónicos a más de una persona es: “CCO” o “BCC”

Bookmark and Share

Posted in Intimidad | No Comments »

Cosas que me sigo encontrando en la red…

Junio 17th, 2010 by eperez

y que no dejan de sorprenderme:

Formularios en sites corporativos a través de los que se recogen datos de carácter personal sin ningún tipo de información sobre la finalidad de tratamiento y demás obligaciones derivadas de la normativa de protección de datos.

Sites sin el preceptivo aviso legal obligatorio por la Ley de Comercio Electrónico.

Sites de comercio electrónico sin condiciones generales de contratación

Check box marcados por defecto por si el usuario “cuela” y no lo desmarca

Ficheros y más ficheros sin notificar en la Agencia de Protección de Datos

Soluciones de software tipo ERP, CRM o de otro tipo que, van a albergar y tratar datos de carácter personal, pero no indican en su descripción técnica el nivel de seguridad que permiten alcanzar para proteger los datos que van a tratar

Y suma y sigue…

Digo yo que, a estas altura de curso, supongo que, más que por desconocimiento, será porque las empresas prefieren asumir el riesgo de sanción en vez de adaptarse a la norma ¿no?

Bookmark and Share

Posted in Protección de datos | No Comments »

Innovación en las PYMES a través del software libre

Abril 21st, 2010 by eperez

Voy a poner un poco de orden en mi verborrea twittera de esta mañana ahora ya tranquilamente aquí :

El evento al que hemos acudido se llamaba “Innovación a través del Software Libre para Mejorar la Productividad de las Pymes” organizado para el Ayuntamiento de Madrid por el diario Expansión.

Y los invitados a la mesa eran:

Del Ministerio de Industria, Turismo y Comercio:

  • David Cierco. D. G. para la Sociedad de la Información aunque le ha sustituido Cristóbal Guzmán

Del Ayuntamiento de Madrid:

  • Miguel Ángel Villanueva. Delegado del Área de Gobierno de Economía, Empleo y Participación Ciudadana.

Del BBVA:

  • Javier Tomé. Director de Innovación

De la Universidad Rey Juan Carlos

  • Miguel Ángel Barahona. – Experto en Software Libre

De Sun Microsystems

  • José Cabrera.  Presidente Honorario

Representantes de Pymes Tecnológicas:

  • Juan Tomás García de Monolabs.com
  • Alfredo Romeo  de Blobject.es
  • Josep Mitja de OpenBravo

De ESADE

  • Enric Colet

De ASOLIF

  • Agustín Benito Bethencourt

Por último como expertos legales en materia de software libre, acudíamos de Sánchez-Crespo Abogados y Consultores. En concreto, en esta ocasión, ha participado en la mesa debate mi compañero Juan Carlos Álvarez Cepeda. Yo he acudido de oyente porque no me perdería algo así :) Tanto Juan Carlos como yo somos grandes apasionados del conocimiento libre y, en vez de echar a piedra, papel o tijera, quien se ponía en la mesa debate, decidimos que Juan Carlos era la persona ideal para el debate por la vehemencia y entusiasmo que le pone al tema :P

El problema es que no ha habido tal debate. No ha dado tiempo. Se han puesto sobre la mesa muchos temas interesantes en una primera ronda de cada asistente, pero el tiempo no se ha podido estirar más para debatir sobre ellos.

He ido disparando alguno por mi cuenta de Twitter. Por ejemplo, José Cabrera planteaba la necesidad de cambiar el foco de las tecnologías y poner el foco en las personas porque, la mayoría de las veces, el problema no está en la tecnología, sino en el problema de desconocimiento tecnológico que arrastran los gerentes de las PYMES.

El profesor Barahona, que sin ánimo de ser cansina, vuelvo a insistir en lo clarito que lo tiene todo y lo bien que lo explica, comentaba como la transferencia tecnológica que facilita el software libre ha permitido que la tecnología haya salido de Silicon Valley y desarrollemos aquí sistemas operativos, por ejemplo.

Ha explicado como la PYME tecnológica es un agente dinamizador y como el software libre permite la consecución del principio de neutralidad tecnológica.

Por cierto, un concepto, el de “neutralidad tecnológica” que, desde mi punto de vista, no todos tenía muy claro en la mesa de debate. Pero el marrón de explicar esto se lo dejo a Juan Carlos :D

Desde ASOLIF nos han contado como muchas empresas PYMES está sobreviviendo a la crisis y saliendo de ella gracias, precisamente al software libre y, desde el Ministerio, nos han dado cifras sobre el éxito del Plan Avanza.

En fin, estoy segura que el periodista de Expansión hará un resumen muy completo de todo lo que se ha dicho en la mesa. Por cierto, no mañana como yo pensaba, sino dentro de un par de semanas. Estaré al tanto y lo subiré, en cualquier caso.

Juan Carlos ha puesto temas sobre la mesa  realmente para debatir y sobre los que me habría gustado conocer la opinión de los demás, entre otros, por ejemplo, que la innovación  no implica sólo a la tecnología, sino que debemos innovar en lo social, en lo político y en lo jurídico. Y ha citado dos innovaciones, una jurídica: la propia licencia GPL; y otra conceptual, Internet, una red descentralizada de ordenadores que buscan la ruta óptima, para transmitir datos de manera no jerárquica y escapando del control político y con un crecimiento exponencial. Sin eso no tendríamos comercio electrónico, por ejemplo.

También ha destacado el papel que deben jugar las Administraciones Públicas y como deben posicionarse sobre qué entienden por “cultura libre” pues, en vista de lo que estamos viendo, en cuestiones como el principio de neutralidad tecnológica, licencias Creative Commons y canon, no dan muestras (las administraciones) de que lo tengan del todo claro.

En el caso de las licencias CC y para que quede claro, Juan Carlos lo lanzaba por el estudio sobre el libro electrónico realizado para el Ministerio de Cultura. Como ya me estoy enrollando más que las persianas y, en realidad ha sido un día largo para meterme ahora en ese charco, dejo aquí un enlace a un post que sintetiza bastante la cuestión, si bien no estoy de acuerdo cuando dice que la pérdida de control del autor es “precisamente algo muy apreciado por la mayoría de los que comprenden perfectamente que ello es así”. Discrepo, fundamentalmente, porque no creo que exista una pérdida de control del autor.

Pero insisto, el resto del post sintetiza muy claramente por qué pensamos que las administraciones andan un poco despistadas y más con este tipo de estudios.

Bookmark and Share

Tags: ,
Posted in Software Libre | 1 Comment »

Guía de ayuda para la configuración de la seguridad en las redes sociales

Abril 15th, 2010 by eperez

Se publicó en febrero, pero es que desde entonces no había podido sacar un hueco para escribir un post. Es un guía publicada por INTECO (Instituto Nacional de las Tecnologías de la Comunicación) de ayuda para la configuración de la privacidad y seguridad de las redes sociales. Tratan facebook, flirckr, linkedin, my space, twenti, twitter…

Me he acordado hoy porque ya es una pregunta fija cada vez que damos formación sobre protección de datos en los colegios.

Bookmark and Share

Posted in Protección de datos | No Comments »

Datos con calidad

Febrero 25th, 2010 by eperez

Llego a casa y tengo una nota con un número de alguien que ha llamado . No conozco el número ni la persona así que pregunto a “San Google” a ver de dónde es el número suponiendo que me quieren vender algo. Es de una editorial jurídica.

Siguiente duda. ¿de dónde han sacado mis datos? Ah vale soy abogada así que mis datos de contacto se publican en un listado de colegiados de Madrid. Listado que es una fuente accesible al público. Bien, podría ser. Pero es que resulta que hace más de tres años que cambié los datos del listado de colegiados por los del despacho, ¿por qué me llaman a casa? Pues porque resulta que la editorial no tiene actualizados los datos de su base de datos. Ahhhh amigo, pues eso es una infracción del deber de calidad de los datos porque, los datos de carácter personal, tienen que estar actualizados y puestos al día para que respondan a la situación del titular y, si son inexactos, tendrán que ser sustituidos por los datos correctos. Es más, si aún profundizase más en el tema, que hoy tengo punto peleón, las fuentes de acceso público que se editan en forma de libro o soporte físico, pierden el carácter de fuente accesible al público con la nueva edición que se publique. Es más, como hoy me apetece discutir, si profundizo un poco más, estoy casi segura de que, desde hace un par de años, tacho la equis que dice “no quiero recibir información comercial”… en fin. Lo dicho, vengo peleona :P .

Así que si este señor consiguiera localizarme en su próxima llamada y yo le hiciera un “por cierto”, esto es: “por cierto ¿de dónde ha sacado usted mis datos?” Él me contestaría: “pues del listado público del colegio de abogados” y yo, pues, no me lo creería.

Conclusión, el hecho de que los datos que usemos para nuestras campañas comerciales estén extraidos de fuentes accesibles al público, no nos exime de cumplir el principio de calidad de los datos, es decir, de mantenerlos actualizados y puestos al día e. incluso, es posible, que ya no sean fuentes accesibles al público.

Bookmark and Share

Tags: , , ,
Posted in Protección de datos | No Comments »

Charla sobre propiedad intelectual y licencias opensource

Enero 19th, 2010 by eperez

El próximo 27 de enero estaremos en Madrid On Rails con la charla sobre propiedad intelectual y licencias opensource.
Si en la presentación del día 10 de diciembre nos centramos en una introducción sobre los derechos de propiedad intelectual, para sentar bases, en esta segunda presentación queremos ver qué problemas o posibles incompatibilidades, si es que los hay, nos podríamos encontrar al poner en relación las licencias libres con la ley de propiedad intelectual.
Empezaremos planteando problemas legales y soluciones, haciendo de abogados del diablo, que es lo que más nos gusta :) y, la idea es terminar estableciendo qué matices diferenciadores hay entre unas y otras licencias opensource para que cada uno sepa a qué atenerse a la hora de elegir una licencia o, incluso, de redactar su propia licencia opensource. No todas las licencias de código abierto son iguales. Están, por un lado, las llamadas permisivas, por otro lado, las licencias de copyleft fuerte o las licencias de copyleft suave. En fin, que depende de qué derechos de propiedad intelectual quiera transmitir el autor del programa o de qué modalidades de explotación, por ejemplo, será mejor utilizar una u otra licencia.

Dentro de lo que dan poco más de dos horas de presentación intentaremos, por lo menos, sentar algunos conceptos básicos para que cada cual sepa cómo interpretar la licencia opensource con la que “tiene que tratar”, ya sea como desarrollador, como distribuidor o como usuario.

Os podéis inscribir a la charla tal que aquí

Bookmark and Share

Posted in Propiedad Intelectual, Software Libre | No Comments »

La ventanilla ónica

Enero 16th, 2010 by eperez

La ventanilla ónica de Forges

Bookmark and Share

Posted in Humor | No Comments »

Seminario sobre propiedad intelectual y software libre

Diciembre 3rd, 2009 by eperez

El próximo jueves día 10 estaremos en Madrid on Rails impartiendo un seminario sobre propiedad intelectual y opensource.
El seminario se va a dividir en dos jornadas. Una primera el mencionado 10 de diciembre y, la siguiente, el 27 de enero.
En la primera jornada, haremos una introducción al mundo de los derechos de autor y la protección del software y, en la segunda jornada, entraremos ya de lleno en las licencias opensource como tal y, para entendernos, las mapearemos con la ley de propiedad intelectual con el fin de ver si son “compatibles” o no.
Estoy interesada en saber las inquietudes del sector, si es que las hay :D

Bookmark and Share

Tags: ,
Posted in Propiedad Intelectual, Software Libre | No Comments »

Pues mi papá… pues mi papá

Noviembre 27th, 2009 by eperez

Me lleva a sitios muy interesantes.

Como el coloquio organizado por ASINYCO sobre protección de datos y nuevas tecnologías y que hoy ha contado con la participación de Artemi Rallo, Director de la Agencia Española de Protección de Datos.

Nos ha estado explicando las conclusiones de la encuesta del CIS que se realizó en septiembre, con los resultados de los indicadores relativos a seguridad en Internet, redes sociales, videovigilancia y los menores en Internet.

A partir de ahí, ha desarrollado algunos de los principales problemas que, actualmente, se plantean a la Agencia de Protección de Datos relacionados con videovigilancia, redes sociales, menores en Internet, uso de los sistemas de información por parte de los trabajadores en las empresas (casos concretos como los eMules instalados en empresas), spam (casos concretos como los “envía a un amigo”).

Junto al director de la Agencia, ha participado en la exposición previa al coloquio, el director del FECEM. Quien, además de hablarnos de la lista de exclusión publicada por el Fecem,  ha encaminado su discurso a las dificultades de aplicación para las empresas de una legislación que, considera, restrictiva para estas.

Según hablaba y hacía guiños “desde el cariño” sobre lo excesiva que puede ser la legislación en materia de protección de datos y comercio electrónico, yo estaba pensando que la situación de esa mesa es el paradigma que nos encontramos a diario al implementar el régimen jurídico de protección de datos en las empresas. Es decir, nos encontramos con una legislación garantista de un derecho fundamental como es el habeas data y, las quejas de las empresas por las “molestias” que el cumplimiento de dicha normativa puede aparejarles. Sobre todo para el desarrollo de sus actividades de marketing directo.

Pienso que es posible encontrar un equilibrio entre la legislación “garantista” y el cumplimiento de las empresas de dicha legislación. Me quedo, de hecho, con la finalidad de promover medidas de carácter preventivo, para garantizar el derecho fundamental del que hablo, como una de las funciones de la Agencia de Protección de Datos a las que ha hecho referencia su director.  (sin perjuicio de que, efectivamente, tenga una potestad sancionadora ante incumplimientos de dicha normativa).

Han sido casi dos horas muy interesantes, en las que, tanto Artemi Rallo como, Jesús Rubí, adjunto al Director de la Agencia, han contestado y comentado las preguntas de los asociados de ASINYCO,  entre otros, mi papá :P , respondiendo a problemas y dudas concretas de los asistentes en un ambiente muy cercano. Lo he disfrutado.

Bookmark and Share

Tags: , , ,
Posted in Protección de datos, Seguridad de la información, Sociedad de la información | No Comments »

Entrevista en la revista SIC

Noviembre 17th, 2009 by eperez

El número de este mes de la revista SIC incluye una entrevista a Sara García Bécares, la coordinadora del Área de SGSI de INTECO.

En dicha entrevista habla sobre el proyecto de INTECO destinado al fomento y la promoción de la implantación y certificación de Sistemas de Gestión de la Seguridad de la Información (SGSI) en la PYME española.

Nuestro despacho fue una de las empresas seleccionadas para participar en dicho proyecto y nos hemos certificado en la ISO 27001 a resultas del mismo.

Sara ha sido nuestro contacto en INTECO durante todo el proceso de implantación y certificación de la ISO 27001.

En la entrevista indica que fueron un total de 147 empresas las participantes en el proyecto, de las que, finalmente, nos hemos certificado 144. En definitiva, un 98% de las empresas participantes.

Enhorabuena a INTECO por el proyecto y, especialmente, gracias a Sara por su apoyo durante todo el proceso.

Podéis leer la entrevista completa aquí.

Bookmark and Share

Posted in Seguridad de la información | No Comments »

« Older Entries