| lun | mar | mié | jue | vie | sáb | dom |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Hoy se publica en el BOE el Reglamento de desarrollo de la LOPD (PDF), que entrará en vigor dentro de tres meses. La principal novedad es la extensión de las medidas de seguridad al soporte papel. Mañana iniciaré la publicación en este blog de una serie de presentaciones multimedia que explicarán el contenido de esta norma y su impacto en las empresas.
El próximo jueves, 17 de enero, tendrá lugar en el hotel Miguel Ángel de Madrid un desayuno de trabajo sobre el control empresarial del e-mail, el ordenador y el acceso a Internet de los trabajadores. La asistencia es gratuita. La inscripción puede realizarse en el teléfono 915684585 o enviando un mensaje a pwc.comunicacion@es.pwc.com.
En la edición de Barcelona, en la que hubo una representación de unas 100 empresas, se hizo un sondeo en el que se manifestaron las siguientes tendencias:
MODELO DE USO DE LOS SISTEMAS INFORMÁTICOS
1. Prohibición total de uso personal: 0%
2. Autorización uso personal sin restricciones / uso moderado: 3%
3. Autorización uso personal con restricciones: 70%
4. NS/NC: 27%
COMUNICACIÓN DE LAS NORMAS DE USO
1. Sólo comunicación: 10%
2. Comunicación y aceptación expresa del trabajador: 90%
PROTOCOLO DE ACTUACIÓN ANTE LA AUSENCIA, BAJA VOLUNTARIA O DESPIDO DE UN TRABAJADOR
1. Cancelación inmediata de la cuenta: 10%
2. Información datos de contacto del sustituto: 8%
3. Autorización para acceder a la cuenta: 2%
4. Combinación de las anteriores: 25%
5. No tiene protocolo o NC: 55%
El Boletín Oficial del Estado publica hoy los Presupuestos Generales del Estado para 2008, en los que se destina una partida de 11.508.600 euros al programa de protección de datos de carácter personal. Esta cantidad corresponde al presupuesto anual de la Agencia Española de Protección de Datos. En los presupuestos de 2007 esta partida fue de 10.086.350 euros, por lo que el incremento para 2008 es del 12,36 por ciento.
El Boletín Oficial del Congreso de los Diputados publicó ayer el Proyecto de Ley de Conservación de datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones. Los apartados más destacados del proyecto son los siguientes:
1. OBLIGADOS
1.1 Operadores que presten servicios de comunicaciones electrónicas disponibles al público.
1.2 Operadores que exploten redes públicas de comunicaciones.
2. DATOS A CONSERVAR
2.1 Datos necesarios para rastrear e identificar el origen de una comunicación.
2.2 Datos necesarios para identificar el destino de una comunicación.
2.3 Datos necesarios para determinar la fecha, hora y duración de una comunicación.
2.4 Datos necesarios para identificar el tipo de comunicación.
2.5 Datos necesarios para identificar el equipo de comunicación de los usuarios.
(Incluso las tarjetas de prepago).
2.6 Datos necesarios para identificar la localización del equipo de comunicación móvil.
2.7 Datos relativos a llamadas infructuosas.
3. DATOS QUE NO SE PUEDEN CONSERVAR
Datos que revelen el contenido de la comunicación.
4. PERIODO DE CONSERVACIÓN DE LOS DATOS
Doce meses
La Comisión reveló ayer sus propuestas para definir una estrategia europea sobre RFID con el fin de dar respuesta a las preocupaciones de los ciudadanos sobre la protección de la intimidad en un mercado que crece a un ritmo del 60% en todo el mundo. Entre las propuestas de la Comisión, destacan las siguientes:
1. Creación de un grupo de trabajo sobre etiquetas inteligentes, que asesore a la Comisión en la definición de la estrategia y colabore con el grupo de trabajo sobre protección de datos del artículo 29.
2. Propuesta de enmiendas a la Directiva sobre protección de la intimidad en las telecomunicaciones de forma que se tengan en cuenta las aplicaciones de las etiquetas inteligentes.
3. Publicación a finales de 2007 de una recomendación a los Estados miembros y a las partes interesadas sobre cómo abordar la seguridad de los datos y la protección de la intimidad en el uso de las etiquetas inteligentes.
4. Análisis de los efectos económicos y sociales de las etiquetas inteligentes, centrándose sobre todo en la intimidad y la confianza de los consumidores.
5. Acciones de investigación a desarrollar para garantizar que las etiquetas inteligentes sean tan seguras, fáciles de utilizar, eficaces y respetuosas con la intimidad como sea posible.
El escenario de saturación de información descrito ayer se entendía referido a un receptor pasivo de información. Todo cambia cuando se trata de un usuario que busca información, sabe lo que busca y es capaz de discriminar la información que no le sirve. Son tres requisitos difíciles de cumplir a la vez por parte de un usuario poco experto, porque lo más habitual es que desvíe su atención hacia información relacionada con lo que busca pero absolutamente inútil para su propósito real. En la economía de la atención el anunciante o el proveedor de la información no tiene únicamente la necesidad de conseguir unos segundos de atención. Su objetivo debe ser crear un recuerdo en el usuario de que este tiempo que ha estado atento a la información suministrada ha sido realmente útil. De lo contrario, el bloqueo a la entrada de datos se hace cada vez más riguroso e incrementa el número de fuentes de información consciente o inconscientemente bloqueadas por la mente del usuario. En este punto surgen las iniciativas lideradas por Google de conseguir sistemas inteligentes, capaces de predecir con un margen de error tolerable lo que realmente busca el usuario al introducir los parámetros de búsqueda. Y es en ese punto donde el hecho de delegar en un buscador la labor de discriminar la información que no nos interesa nos hace perder parte de nuestra libertad para elegir, equivocarnos y aprender a movernos en el caos. También perdemos parte de nuestra intimidad si el buscador es capaz de afinar la búsqueda de acuerdo con las preferencias personales que le hemos revelado y que ha ido almacenando con el tiempo.
El 13 de marzo finaliza el plazo de adecuación a la Instrucción 1/2006 de la Agencia Española de Protección de Datos (AEPD), que genera nuevas obligaciones de registro e información para todas las empresas que tengan cámaras de videovigilancia, interiores o exteriores.
El cumplimiento de las obligaciones puede ser comprobado fácilmente por la AEPD, ya que sólo tiene que verificar si el fichero de videovigilancia está inscrito en su registro y si se ofrece información sobre la existencia de las cámaras al entrar en la zona vigilada.
Entre las comprobaciones y medidas a aplicar para adecuar la empresa a esta nueva instrucción, destacan las siguientes:
1. Existencia y situación de las cámaras
2. Captura de imágenes en espacios públicos o privados
3. Finalidad, alcance e idoneidad del uso de las cámaras
4. Afectados: trabajadores, clientes, visitantes, proveedores, transeúntes, etc.
5. Nivel de identificabilidad de los afectados
6. Requisitos de información mediante logos o distintivos de advertencia
7. Requisitos de información mediante cláusulas contractuales y hojas informativas
8. Requisitos LOPD comunes a todos los ficheros con datos personales
9. Procedimiento de acceso, rectificación y cancelación
10. Análisis de los soportes en los que se almacenan las imágenes
11. Cancelación de los datos a los 30 días de la captura
12. Contrato y cláusulas LOPD con empresa de seguridad que accede a los datos
13. Contrato y cláusulas LOPD con otros proveedores que accedan a los datos
14. Notificación del fichero de videovigilancia al Registro General de Protección de Datos
15. Transmisión de imágenes a través de redes de telecomunicación
16. Copias de seguridad de los soportes que almacenan las imágenes capturadas
17. Inclusión del fichero en el documento de seguridad de la empresa
18. Revisión normas y obligaciones del personal en materia de datos personales y seguridad
19. Otras medidas de seguridad exigidas por el Reglamento de la LOPD
El pasado viernes 23 de febrero, el Consejo de Ministros nombró mediante Real Decreto a D. ARTEMI RALLO LOMBART como Director de la Agencia Española de Protección de Datos. Nacido el 9 de agosto de 1965 en Castellón, Artemi Rallo es Doctor en Derecho por la Universidad de Valencia y Catedrático de Derecho Constitucional de la Universidad Jaume I de Castellón. Ha sido Presidente del Consejo de la Juventud de la Comunidad Valenciana, Diputado en las Cortes Valencianas por Castellón por el Partido Socialista en las II y III Legislaturas. Entre 1993 y 1998 fue Director del Departamento de Derecho Público de la Universidad Jaume I de Castellón. Desde julio de 2004 era Director General del Centro de Estudios Jurídicos.
Transcripción literal de las palabras de desaprobación de un alto cargo de una empresa española, hablando del proyecto de Reglamento de la LOPD: "El legislador debe ser inteligente y no traspasar la línea de lo que nadie puede cumplir. En un país con tantas cosas por hacer sería una lástima subir aún más el listón respecto a unos derechos que se han creado a golpe de sanciones. Si la meta es inalcanzable, la respuesta es la indiferencia. Nuestra decisión ante una ley desproporcionada será provisionar contablemente el coste de una eventual sanción y seguir trabajando."
El 63% de las empresas españolas no dispone de normas de seguridad específicas para proteger los datos de carácter personal en soporte papel, según un estudio de Landwell y PricewaterhouseCoopers realizado entre más de 600 empresas.
El informe revela que las empresas españolas no están en condiciones de cumplir el nuevo reglamento que prepara el Ministerio de Justicia sobre este tema, que previsiblemente entrará en vigor este año, y que tendrán que invertir entre 3.000 y 90.000 euros, según su tamaño y necesidades, para adaptar sus políticas a dicha normativa.
El 27% de las empresas encuestadas dispone de una metodología para clasificar y almacenar los documentos con datos personales o con información confidencial. Además sólo un 44% de las firmas consultadas incluyó una cláusula de confidencialidad en el contrato con la empresa que realiza la limpieza de las oficinas.
El sondeo muestra que tres de cada diez compañías no controlan el acceso a los documentos en soporte papel y apenas un 18% de las mismas tiene un responsable de seguridad de los datos con competencias en materia de documentos en papel.
Los departamentos empresariales que disponen en mayor medida de un protocolo de actuación para la destrucción de documentos confidenciales en papel son la Dirección General, los de Recursos Humanos y los de Asesoría Jurídica. Las áreas con una menor preocupación por este tema son Comercio, Compras y Marketing, según el sondeo.
En cuanto al análisis por sectores, aquellos que ofrecen una mayor seguridad en el tratamiento y la destrucción del papel son el farmacéutico, el financiero, el de Salud y el de telecomunicaciones.
Por otro lado, cuanto mayor es el tamaño de la compañía, más rigurosos son los protocolos de seguridad en la destrucción de informes confidenciales en papel.
