enramos

El Blog de Enrique Ramos

Archivos de la categoría ‘LOPD’

LOPD a coste cero

Publicado por Enrique Ramos en mayo 11, 2010

Este es un tema sobre el que algún día me gustaría hablar largo y tendido, pero que de momento tan solo cito el comunicado realizado por la Fundación Tripartita tras la denuncia presentada por determinada asociación de profesionales de la privacidad:
Utilización de bonificaciones para LOPD – Nota informativa
“Comunicado a las empresas que realizan formación para sus trabajadores, en previsión de errores en las bonificaciones relacionadas con la implantación de sistemas de protección de datos de carácter personal.”

La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.

El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.

La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.

Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.

La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación en: servicioalcliente@fundaciontripartita.org.

Publicado en LOPD | Etiquetado: , , | Deja un Comentario »

La Agencia Española de Protección de Datos anuncia su web versión 2.0

Publicado por Enrique Ramos en marzo 12, 2010

Y cuando digo web “versión 2.0″ hablo de la segunda versión (al menos desde que yo la conozco) de su web, no de que tengan carácter social ni nada de eso, aunque en cierta medida si que tiene un “aspecto más 2.0″ por aquello del redondeado de esquinas e incluso del logo ¬.¬ Parece que por fin han descubierto algunas de las virtudes de utilizar CSS, pero lo que sin lugar a dudas es más importante es que por fin han incorporado canales feed/rss para sus distintas secciones, que manda güevos que un “ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones”, como es la Agencia Española de Protección de Datos no tuviera hasta día de hoy una sola forma de mantenerse informado que estar visitando la página día tras día, en la que además todo (o casi) se encontraba en pdf, sin apenas posibilidad de ver las novedades u ojear un titular, que mucha LSSI y mucha identificación de las páginas pero lo que en España nos hacía falta sería una **** ley para que este tipo de servicios tuviera un sencillo canal de sindicación de noticias entre otras cosillas…  he dicho =)

Noticia Original:

La Agencia Española de Protección de Datos (AEPD) ha rediseñado su página Web y ha incluido nuevos servicios para hacer más accesible su información y acercarse más a los ciudadanos,  y al conjunto de usuarios que habitualmente la consultan.

La nueva Web, disponible desde hoy en www.agpd.es mantiene su estructura aunque con revisiones tanto de contenidos como de la forma en que éstos están presentados. Con una imagen más estática y mejor estructurada para hacer más fácil la localización de los contenidos. La  nueva Web presenta un mayor uso de la imagen, textos más ligeros y un uso más controlado de las animaciones.

Una de las principales novedades de la Web es la incorporación de las fuentes RSS. Este nuevo desarrollo permitirá suscribirse, y conocer al instante las últimas novedades de informes jurídicos, resoluciones, tutelas de derecho y sentencias más destacadas, así como las notas de prensa, y la agenda diaria. El formato RSS sigue un sencillo esquema por el cual la fuente a la que el usuario se quiere suscribir (por ejemplo, resoluciones) se agrega directamente a la página de favoritos de su navegador, y se actualiza periódicamente. Esto permite al usuario recibir información actualizada sin tener que acceder a la página de la AEPD.

El sitio Web de la Agencia delimita las materias laterales en bloques, dando preferencia al espacio central destinado a los asuntos de actualidad, que ahora cuenta con enlaces más llamativos e intuitivos. Asimismo, el portal destina además bloques individuales entre los que se encuentra uno destinado exclusivamente al objeto de que los ciudadanos conozcan sus derechos, a la actividad internacional de la AEPD, y sus homólogos internacionales.

AEPD

Publicado en LOPD | Etiquetado: , | Deja un Comentario »

Pajillas mentales sobre la protección de datos en buscadores e internet

Publicado por Enrique Ramos en marzo 12, 2010

Estaba leyendo la noticia en El País sobre que la “Protección de Datos”, en adelante la Agencia Española de Protección de Datos (AEPD), ordena a “el buscador” en adelante Google, que borre noticias sobre un artista, en adelante el autor y no he podido evitar empezar a hacerme “pajillas mentales”:

  • será la AEPD a los datos personales lo que la SGAE a las obras culturales
  • en vez de intentar eliminar los datos personales de la red, ¿por qué no cobrar un impuesto o canon por compensación?
  • ¿querrá “la estevan” (por nombrar a algún miembro de la prensa rosa) algún día también eliminar sus imágenes de los archivos de telecinco, antena 2 o donde quiera sea que salga?
  • de hecho, ¿cómo es que la “jet set” de los medios salen en estos en varias ocasiones “pillados o infragantis” en imágenes y vídeos, o incluso que un tercero vaya al plató a hablar sobre la vida privada de otra persona?
  • volviendo al autor, ¿qué debería google borrar más aún teniendo en cuenta que  la información comercial la cual incluye creaciones artísticas, literarias, científicas o técnicas están tipificadas dentro del modelo NOTA (Notificaciones Telemáticas a la AEPD) dentro del apartado “tipos de datos, estructura y organización del fichero”?
  • ¿qué medidas técnicas y organizativas debería google implantar con objeto de informar y pedir el consentimiento a los usuarios para utilizar sus datos personales?
  • ¿google sería encargado o responsable?
  • ¿por qué google y no yahoo, o incluso los medios tradicionales como es la prensa?
  • ….

En fin, cada cual que saque sus conclusiones y cada loco con su tema…

El País | Protección de Datos ordena al buscador que borre noticias sobre un artista

Publicado en LOPD | Etiquetado: | 3 Comentarios »

Certificado “Protección de Datos en la Empresa”

Publicado por Enrique Ramos en marzo 10, 2010

Ya me ha llegado el primer diploma del curso “Protección de Datos en la Empresa” que estuve haciendo al final del año pasado. En realidad el curso es un “pack” compuesto por dos manuales llamados “Ley Orgánica de Protección de Datos de Carácter Personal” e “Implantación de la LOPD en las empresas”, cada uno de ellos con una estimación en los catálogos formativos de academias y centros de formación de unas 80 horas de duración, aunque como “pack” se suele ofertar en 120 horas…

No obstante si ya de por sí me han robado descaradamente 40 horas, para colmo en mi certificado tan solo constan  30 horas… En realidad esto es porque lo hice en modalidad a distancia y solo fueron contratadas 30 horas de “tutorías” por aquello de que era un curso de carácter privado que me proporcionaban con objeto de “capacitarme para demostrar” mis conocimientos, lo que viene siendo la enfermedad crónica conocida como titulitis, mayormente =). No, la verdad es que el curso me ha sido de mucha ayuda y tengo siempre los manuales encima de la mesa a modo “obra de consulta”. Además para todas aquellas empresas que aún no se hayan adecuado a la legislación vigente en materia de Protección de Datos, les recomiendo realizar estos cursos, más aún teniendo trabajadores puesto que de esa manera casi seguro pueden salir gratuitos, siempre y cuando la empresa disponga de crédito, esté al corriente de pagos, etc, etc… Además la ley exige el perfil de “responsable/s de seguridad” para todas aquellas empresas con ficheros de “nivel medio” en adelante, el cual será el encargado de coordinar y controlar las medidas del documento de seguridad sin implicar una delegación de responsabilidad, y desde mi punto de vista ¿qué empresa no es de nivel medio?… Además más vale prevenir que curar aunque eso lo dejo para otra entrada, posiblemente después de la inminente “migración”.

El caso es que desde finales del año pasado (¿noviembre?) me encuentro involucrado en unos proyectos implantación y adecuación de la LOPD  a través de diversos acuerdos de colaboración. Personalmente me metí en esto de la LOPD a raíz de realizar las Consultorías TIC del programa Novapyme, en las cuales una de las implantaciones que se reflejaban en el informe era la LOPD y revisándola al igual que hacía con todas las implantaciones del programa, me di cuenta de la importancia de aplicarla en las empresas, la estrecha relación que guarda esta con la informática (concretamente las medidas técnicas) así como los “palos” que esta metiendo la Agencia Española de Protección de Datos o AEPD (también conocida como AGPD imagino que por aquello del dominio .es). Poco a poco me fué picando el gusanillo y me fui metiendo en su desarrollo (RD 1720/2007) , al principio con objeto de auto implantarla en los proyectos que en aquellos tiempos intentaba poner en marcha, y con el tiempo y algunas negociaciones a implantarla en determinadas empresas y sectores.

Ahora que ya me atrevo a decir que “la conozco” y que la “he trabajado”, oy a ver si pongo en marcha unas iniciativas o proyectos a los que llevo un tiempo mareando (pajillas mentales), aunque para eso necesitaría “convencer” a unos “posibles inversores” con los que ya he tenido alguna que otra negociación ¿o era divagación?. En fin, con paciencia y saliva… el que la sigue la consigue =)

Publicado en LOPD, Personal | Etiquetado: | Deja un Comentario »

Día Europeo de la Protección de Datos

Publicado por Enrique Ramos en enero 28, 2010

Hoy 28 de Enero de 2010 se celebra el Día Europeo de la Protección de Datos, por lo que imagino que a lo largo del día de hoy veremos numerosos artículos, eventos y actividades varias en relación a este asunto…

Hay varios sectores especialmente implicados:

  • El de las empresas, las cuales serán bombardeadas hoy con ofertas “intimidatorias” acerca de la necesidad de implantar las protección de datos en su empresa
  • El de los usuarios, a los cuales se les “concienciará” con la importancia de la privacidad, especialmente ahora con el tema de las redes sociales y web 2.0

A mí este día me afecta especialmente por diversas razones:

  1. Se podría decir que  “soy empresa” y por lo tanto necesito adecuar mi actividad a la LOPD.
  2. Aproximadamente en Octubre del año pasado empecé a realizar consultorías e implantaciones en materia de Protección de Datos, aunque en realidad empecé con el tema bastante antes siendo Consultor TIC para el programa Novapyme, en el cual ya empecé a desarrollar las distintas implantaciones existentes, estando la mayoría relacionadas con la Protección de Datos (según el nivel de seguridad de nuestros ficheros, muchas de estas implantaciones adoptan un carácter obligatorio en nuestra actividad diaria).
  3. Durante este periodo he recibido los cursos “Ley Orgánica de Protección de Datos” e “Implantación de la LOPD en las empresas”, con el objetivo de organizarlos de ahora en adelante por cuenta propia a través de acuerdos de colaboración con diversas academias y centros de formación.
  4. En temas referentes a redes sociales, blogs, y en definitiva “web 2.0″, en los cuales también me encuentro bastante involucrado, la verdad es que en depende qué casos es bastante preocupante el uso que se le está dando a estas redes sociales, y quizás aún más, la cesión de datos y derechos que se están realizando para con estas empresas, aceptando los “términos y condiciones del servicio” que casi nadie se ha leído.

En fin, no me voy a extender más en este pequeño resumen que he improvisado, aunque es bastante probable que escriba algo más hoy en materia de protección de datos, puesto que por ser el Día Europeo de la Protección de Datos y en parte dedicarme a su adecuación e implantación, voy a estar gran parte de esta mañana con este asunto.

Publicado en LOPD | Etiquetado: | Deja un Comentario »

 
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 5.419 seguidores