Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

La Cátedra Google del CEU debate sobre el anteproyecto de Ley de Protección de Datos.

GOOGLE La Cátedra Google del CEU debate sobre el anteproyecto de Ley de Protección de Datos

La Cátedra Google sobre Privacidad, Sociedad e Innovación de la Universidad CEU San Pablo ha celebrado su V Conferencia Internacional en la que se ha debatido sobre el "derecho y la innovación tecnológica ante el nuevo marco europeo de privacidad", tras la reciente aprobación del Anteproyecto de Ley Orgánica de Protección de Datos, y en la que los expertos han destacado la necesidad de buscar un equilibrio entre el desarrollo de la sociedad de la información y la privacidad.

 

La V Conferencia ha contado, entre otros, con la participación del presidente del Tribunal Constitucional, Juan José González Rivas; la directora de la Agencia Española de Protección de Datos, Mar España; la subsecretaria de Justicia, Áurea Roldán; el decretario de Estado para la Sociedad de la Información y Agenda Digital, José María Lasalle; y el director mundial de Law Enforcement de Google, Richard Salgado, uno de los mayores expertos internacionales en materia de seguridad en Internet.

En esta línea, la subsecretaria de Justicia explicó que el anteproyecto de Ley Orgánica de Protección de Datos adapta el ordenamiento español al RGPD, que tiene el objetivo de establecer un régimen común europeo en materia de protección de datos. Roldán refirió algunas novedades del anteproyecto relativas a los datos de las personas fallecidas, la edad de consentimiento, la figura del delegado de protección de datos (DPO), la información crediticia o las sanciones.

Por su parte, el secretario de Estado para la Sociedad de la Información y la Agenda Digital relató los cinco pilares de la estrategia digital que se llevará a cabo en España en colaboración con los agentes sociales, con el horizonte del 2025: la economía del dato, los ecosistemas 4.0, la smart regulation, las infraestructuras tecnológicas y la ciudadanía digital.

Además, la directora de la Agencia Española de Protección de Datos (AEPD) explicó cómo se ha llevado a cabo en España el proceso de adaptación al nuevo marco de la protección de datos y destacó que se ha pasado de un enfoque reactivo a uno proactivo. Para Mar España, el Reglamento "implica un reto para los ciudadanos, las empresas --que han de adaptarse sin incurrir en costes estructurales-- y las administraciones públicas, que deberán aplicar un cambio de metodología".

El titular de la Cátedra, José Luis Piñar, subrayó que "hay que respetar el derecho a la privacidad" pero añadió que la innovación tecnológica "es imprescindible para el desarrollo de la sociedad" por lo que "hay que buscar el adecuado equilibrio siempre desde el sentido común".

En este sentido, el director de Políticas y Asuntos Públicos de Google para España y Portugal, Francisco Ruiz Antón, aclaró que actualmente no existe un derecho de propiedad de los datos en sí mismos y advirtió del "peligroso" empeño de dotar de un supuesto valor económico a los datos. Para Google, según afirmó, "los datos, a diferencia de los recursos naturales, son ilimitados y cualquier empresa puede obtenerlos".

Por otro lado, el director Mundial de Law Enforcement and Information Security de Google, Richard Salgado, destacó que "las leyes de hoy pueden no ser efectivas mañana por el rápido avance de las tecnologías" y que es necesario combinar la legislación con el desarrollo de las tecnologías de seguridad en Internet.

La clausura de la conferencia corrió a cargo del presidente del Tribunal Constitucional, Juan José González Rivas, quien comentó que "el legislador debe poner un marco que proteja la privacidad" y resaltó la importancia de la ciberseguridad en la regulación para proteger las infraestructuras de las redes...LEER NOTICIA COMPLETA.

Pokémon Go en el punto de mira de la Agencia de Protección de Datos.

POKEMONGO INVESTIGADO POR LA AEPD

Pokémon Go puede tener un problema serio en España. La Agencia Española de Protección de Datos(AEPD) está investigando el juego debido a que podría violar la protección de los menores al poder ser grabados.

Según, Mar Madrid,  directora del consejo consultivo de la AEPD, se está investigando a Pokémon Go para saber si sus Políticas de Privacidad son compatibles con la legislación vigente en España. Esto se debe a que los menores pueden ser grabados cuando utilizan el juego y ello violaría dicha Ley. Aún se sigue investigando.

Según esta Agencia, no sólo está implicando Pokémon Go, hay varios jueguetes más que pueden estar comprometidos al grabar a menores con vídeo o audio mientras interactúan con ellos...LEER NOTICIA COMPLETA.

datos biométricos

¿Puede una empresa exigir a un empleado su huella dactilar?.

huelladactilar dato biometrico

Con el objetivo de proteger el derecho a la intimidad de los trabajadores, las compañías sólo pueden recabar datos biométricos siempre que sea necesaria esta medida para el desarrollo de la actividad.

Entrar en un edificio de alta seguridad mientras que una cámara escanea el iris parece el argumento inicial de una película de ciencia ficción. Sin embargo, este tipo de sistemas que utilizan datos biométricos es ya una realidad en, por ejemplo, ciertos teléfonos móviles de alta gama que permiten su desbloqueo a través de este revolucionario método.

Aunque el análisis ocular parece, de momento, reservado para ciertos organismos como el FBI, hay otros sistemas un poco más sencillos, como el escaneo de las huellas dactilares o el reconocimiento de voz, que están empezando a implantarse en algunos centros de trabajo. "La evolución técnica actual es mucho más rápida que la normativa, por lo que se plantean muchos interrogantes en el seno de las empresas respecto a la idoneidad de estos sistemas", afirma Valentín García, socio del departamento de laboral de Cuatrecasas.

La Agencia Española de Protección de Datos (AEPD) considera que la información biométrica tiene la condición de carácter personal, por lo que su tratamiento debe ajustarse a la Ley Orgánica de Protección de Datos hasta que el 25 de mayo de 2018 entre en vigor el reglamento de la Unión Europea de protección de datos, que reforzará estas medidas, según explica Sergio Sanfulgencio, asociado principal del área de propiedad intelectual de Cuatrecasas. Y es que esta información está íntimamente ligada a cada persona, ya que no es posible alterarla y permite, en principio, una identificación sin errores, aunque ya hay hackers que están trabajando para falsificarla.

La AEPD y diferentes tribunales, entre ellos el Supremo, han confirmado la posibilidad del uso de datos biométricos por las empresas siempre y cuando cumplan ciertos requisitos. En este sentido, los abogados de Cuatrecasas recuerdan la regla del triple juicio: idoneidad, justificación y necesidad. "La medida que adopte una compañía que requiera el uso de cualquier dato biométrico tiene que ser necesaria para el buen funcionamiento de la firma y siempre al menos igual de eficaz que cualquier otra", comenta García, que recomienda a las empresas que elaboren un informe que justifique estos sistemas para protegerse ante posibles negativas y denuncias de los trabajadores o sus representantes legales.

Y es que los expertos tienen claro que, por ejemplo, solicitar la huella digital para entrar en un centro de trabajo cumple el requisito de proporcionalidad que exige el Tribunal Constitucional, una medida que no se entiende para acceder a otros lugares en los que sólo se presta un servicio comercial a los clientes, como puede ser un gimnasio. Tanto es así, que el grupo de autoridades europeas de protección de datos calificó de "desproporcionado" los controles de acceso mediante lectura por huella digital para cualquier comercio.

El artículo 4.1 de la Ley Orgánica de Protección de Datos lo explica claramente....LEER NOTICIA COMPLETA.

RGPD:Los hospitales deberán extremar la protección de los datos de sus pacientes.

RGPD:Los hospitales deberán extremar la protección de los datos de sus pacientes

Se añaden a los datos especialmente protegidos los biométricos, como la huella digital, y los genéticos

El Reglamento Europeo de Protección de Datos 2016/679 será de aplicación directa para los países de la UE a partir de mayo del 2018. Y con él se blinda la protección de datos de los pacientes. Más consentimiento informado, más transparencia, nuevos derechos para el enfermo y nuevos datos que hasta ahora no estaban especialmente protegidos y que a partir de ahora tendrán que estarlo. Los centros sanitarios privados de Galicia han tomado nota y la Asociación de Hospitales de Galicia (Ahosgal) llevó a cabo una jornada de formación con el despacho de abogados Garrigues para analizar los cambios.
 

Hospitales públicos y privados deberán controlar más la gestión y el tratamiento de datos de sus pacientes, sobre todos los considerados «sensibles», e incrementa la responsabilidad sobre el uso y la custodia de esta información. Por ejemplo, hasta ahora había unos datos del enfermo que se consideraban especialmente protegidos, como los de origen racial y étnico, opiniones políticas, creencias religiosas, filosóficas, de orientación sexual, de salud o de violencia de género. A partir de ahora se añaden los biométricos, como la huella digital, así como los genéticos.
 

 

Sin grandes cambios
 
¿Y el Sergas, se ha puesto las pilas? La administración sanitaria asegura que para el paciente los cambios no deben ser sustanciales, «ya que novedades como que el consentimiento debe ser libre, informado, específico e inequívoco ya se vienen aplicando en el Sergas atendiendo a las recomendaciones de la Agencia Española de Protección de Datos», aunque ahora pasarán a ser obligatorias.
 

 

Esto implica que cuando se pide el consentimiento a un paciente para ceder sus datos a un hospital concertado, debe recogerse específicamente para qué intervención concreta y durante cuánto tiempo. El Sergas asegura que ya lo realiza pese a que hasta ahora no era obligatorio, y tanto para cuando deriva a otro centro como cuando hace esta operación con recursos propios...LEER NOTICIA COMPLETA.

A fondo: No, las empresas españolas no están preparadas para el RGPD.

#LOPD #RGPD las empresas españolas no están preparadas para el RGPD


A menos de un año para que comience a aplicarse el Reglamento General de Protección de Datos europeo, analizamos en qué punto se encuentran las organizaciones y qué tienen que hacer para cumplir con sus nuevas obligaciones.


La cuenta atrás ya comenzó. En menos de un año, el nuevo Reglamento General de Protección de Datos (RGPD) será de obligado cumplimiento para las empresas que operan en la Unión Europea. Entre ellas, las empresas españolas. Las nuevas normas sobre protección de datos entraron en vigor el 25 de mayo 2016, aunque en la práctica no comenzarán a aplicarse hasta el 25 de mayo de 2018. Había margen para prepararse, pero ahora mismo el tiempo corre en contra de quienes necesitan aplicar cambios para cumplir con la regulación y no lo han hecho todavía. Se ha consumido un año del plazo contemplado para la adopción del Reglamento y la sensación que impera es que las organizaciones no han avanzado todo lo que deberían.

“Sin duda, las empresas españolas no están preparadas”, confirma Sonia Martín, directora de Servicios Profesionales de Seguridad de Secure&IT y experta en Compliance TIC, al analizar el estado de las organizaciones en España. “Aún queda mucho por hacer”.

Y eso que la Agencia Española de Protección de Datos (AEPD) “está haciendo una muy buena labor de difusión: ha puesto a disposición pública, a través de su web, varias guías para que el RGPD sea un poco más accesible y fácil de entender para el público. Incluye una guía sobre las novedades que introduce y una guía específica para responsables de los tratamientos de datos personales”, apunta Martín. La Agencia aporta guías, entrega directrices y ofrece orientaciones. También responde dudas frecuentes. La labor de concienciación se ha convertido, de hecho, en uno de los ejes de actuación básicos de la AEPD para este 2017 que está a punto de encarar su segundo semestre.

“El gran tejido de las pymes en España nos hace pensar que aún queda mucho por recorrer en este sentido y que hay un gran número de empresas que no son del todo conscientes de la dimensión de esta nueva normativa”, aprecia, al igual que lo hace Sonia Martín, la directora general de Panda Security España, Rosa Díaz Moles. Si bien “cada caso es diferente y debe ser tratado en consecuencia”, matiza esta ejecutiva. “Habrá muchos que ya lo estén haciendo conforme a la nueva normativa o que tengan que introducir muy pocas modificaciones” a su proceder habitual. “Otros tantos”, mientras tanto, “necesitarán reestructurar su manera de gestionarlos”.

“En cualquier caso, nuestro consejo desde Panda Security es que para garantizar que se cumple la nueva ley y que la transición se hace de la manera más eficiente se dejen asesorar por un experto”, determina Díaz Moles. Sonia Martín coincide con ella en que “lo más recomendable a la hora de adaptar una empresa al nuevo Reglamento es contar con especialistas en la materia, no sólo del ámbito jurídico, sino también expertos en procesos de seguridad de la información y, por supuesto, técnicos con experiencia”. Sería la forma de garantizar que “el 25 de mayo del próximo año la empresa estará cumpliendo adecuadamente con la nueva normativa”.

“Desde Secure&IT recomendamos a las compañías que, si no lo han hecho ya, empiecen a desarrollar un plan de acción para adaptar su forma de trabajar a los nuevos requisitos del RGPD”, añade la responsable de sus Servicios Profesionales de Seguridad. Esto contempla varias acciones, desde designar “un Delegado de Protección de Datos (DPD), hasta actualizar sus medidas de seguridad para así proteger los datos de carácter personal que traten según dicta el RGPD y, de paso, evitar las sanciones”.

Falta preparación (y falta comprensión)...LEER NOTICIA COMPLETA.

 

#AEPD #RGPD #PROTECCIONDEDATOS #VIDEOVIGILANCIA_AEPD