lunes, 29 de abril de 2013

Nada nuevo bajo el sol

O mejor dicho, bajo la nube.

La Agencia Española de Protección de Datos (AEPD)  ha editado una "Guía para clientes que contraten servicios de Cloud Computing", en la que, además de las oportunas definiciones sobre qué es el 'novedoso' concepto de 'computación en la nube', que, por otra parte, todos conocíamos; nos indica sus tipos, actores principales, modalidades de servicio y riesgos, en los que nadie habíamos caído, y nos aporta una serie de recomendaciones de 'perogrullo'  a tener en cuenta antes de contratar servicios de este tipo.

Señores de la AEPD, lo han 'bordado' teóricamente, pero:


"¿Para cuando una Guía práctica de cómo hacerlo, más allá de 'escurrir el bulto' con conceptos de 'perogrullo', garantías supuestamente exigibles a proveedores como Google,...  y amenazando  con la legislación aplicable?".

 A día de hoy, mi modesta opinión es que es imposible.

jueves, 25 de abril de 2013

Curso básico LOPD - Tema 4: Derechos de las personas

Tras repasarse los principios establecidos en la normativa vigente en materia de protección de datos, en este tema conoceremos cuales son los derechos que la LOPD reconoce a los ciudadanos con relación a los tratamientos de sus datos de carácter personal.


Al igual que en todos los temas del curso, al finalizar el mismo se podrá responder a un breve cuestionario para autoevaluar los conocimientos adquiridos, y los comentarios de este post están disponibles como Foro para la aclaración de la dudas que puedan surgir y para debatir e intercambiar opiniones sobre las cuestiones tratadas.

Se incorporan como documentación de referencia los modelos de los que disponen las autoridades de control de protección de datos para el ejercicio ante los Responsables de fichero o tratamiento de los derechos ARCO (acceso, rectificación, cancelación y oposición) y para solicitar su tutela en caso de incumplimiento de los mismos, y los respectivos modelos de denuncia ante dichas autoridades de control.

TEMA 4:



DOCUMENTACIÓN DE REFERENCIA:

LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal).

RDLOPD (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal).


INSTRUCCIÓN 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.


Distintivo de zona videovigilada (AEPD - Agencia Española de Protección de Datos).


Distintivo de zona videovigilada (AVPD - Agencia Vasca de Protección de Datos).


Distintivo de zona videovigilada (APDCAT - Autoridad Catalana de Protección de Datos).


* Modelo de la AEPD para el ejercicio del derecho de acceso.

Modelo de la AEPD para el ejercicio del derecho de rectificación.

* Modelo de la AEPD para el ejercicio del derecho de cancelación.

* Modelo de la AEPD para el ejercicio del derecho de oposición.

* Modelo de la AEPD para la solicitud de tutela del derecho de acceso.

* Modelo de la AEPD para la solicitud de tutela del derecho de rectificación.

* Modelo de la AEPD para la solicitud de tutela del derecho de cancelación.

* Modelo de la AEPD para la solicitud de tutela del derecho de oposición.

* Modelo de denuncia ante la AEPD.

Modelo de la AVPD para el ejercicio del derecho de acceso.

Modelo de la AVPD para el ejercicio del derecho de rectificación.

Modelo de la AVPD para el ejercicio del derecho de cancelación.

Modelo de la AVPD para el ejercicio del derecho de oposición.

* Modelo de la AVPD para la solicitud de tutela de los derechos ARCO.

* Modelo de denuncia ante la AVPD.

Modelo de la APDCAT para el ejercicio del derecho de acceso.

Modelo de la APDCAT para el ejercicio del derecho de rectificación.

Modelo de la APDCAT para el ejercicio del derecho de cancelación.

Modelo de la APDCAT para el ejercicio del derecho de oposición.

* Modelo de la APDCAT para la solicitud de tutela del derecho de acceso.

* Modelo de la APDCAT para la solicitud de tutela del derecho de rectificación.

* Modelo de la APDCAT para la solicitud de tutela del derecho de cancelación.

* Modelo de la APDCAT para la solicitud de tutela del derecho de oposición.

* Modelo de denuncia ante la APDCAT.


Anterior  << Ir a TEMA >> Siguiente

viernes, 19 de abril de 2013

Curso básico LOPD - Tema 3: Principios de la protección de datos

En este tema se adquirirán los conocimientos necesarios con respecto a los principios de protección de datos más relevantes que se establecen en la LOPD y que desarrolla el RDLOPD, para seguir adecuadamente el resto de temas del curso.

Al igual que en todos los temas del curso, al finalizar el mismo se podrá responder a un breve cuestionario para autoevaluar los conocimientos adquiridos, y los comentarios de este post están disponibles como Foro para la aclaración de la dudas que puedan surgir y para debatir e intercambiar opiniones sobre las cuestiones tratadas.

Se incorpora cierta documentación de referencia relativa al deber de informar, uno de los principios establecidos en la Ley, en zonas videovigiladas.

TEMA 3:



DOCUMENTACIÓN DE REFERENCIA:

LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal).

RDLOPD (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal).

INSTRUCCIÓN 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

* Distintivo de zona videovigilada (AEPD - Agencia Española de Protección de Datos).

* Distintivo de zona videovigilada (AVPD - Agencia Vasca de Protección de Datos).

* Distintivo de zona videovigilada (APDCAT - Autoridad Catalana de Protección de Datos)


Anterior  << Ir a TEMA >> Siguiente

martes, 16 de abril de 2013

Premio a un ingeniero vasco

La Sociedad Española de Ingeniería de Fabricación reconoce a un estudiante vasco con el premio al mejor proyecto de fin de carrera.

Un estudiante de ingeniería de la UPV ha sido reconocido con el premio al mejor proyecto de fin de carrera de todo el estado español.
Ha demostrado que con un láser industrial convencional es posible taladrar ‘micro agujeros’, sin necesidad de recurrir a láser específicos, mucho más caros. La investigación de este joven ingeniero vasco permitirá mejorar la competitividad de las empresas vascas de Máquina Herramienta, a quienes está enfocada su trabajo.

No en vano la máquina herramienta vasca es puntera en el mundo, gracias a lo que dedica a investigación y desarrolloEn plena crisis, es el único sector industrial pujante.

El trabajo premiado incide en esa tarea innovadora, y demuestra que es posible utilizar el láser industrial convencional para el taladrado de agujeros de tamaño microscópico en chapa, algo muy necesario, por ejemplo, en la industria aeronáutica, aunque puede aplicarse a cualquier láser que se utilice habitualmente en otros sectores.

En declaraciones a Radio Euskadi, el estudiante premiado y ya ingeniero vasco, Iñaki Arrizubieta, nos comentaba que "las empresas del entorno podrán de esta forma, utilizar su láser convencional en estas labores de microtaladro, con lo que evitarán comprar equipos específicos ya existentes, pero muy caros".

El consiguiente ahorro permitirá mejorar notablemente su competitividad.

Natural de Lekeitio, Iñaki Arrizubieta ha ganado el premio al mejor proyecto de fin de carrera de ingeniería del estado español, y ahora mismo se dedica a la investigación y a un máster en la escuela técnica de Ingeniería de Bilbao, perteneciente a la UPV/EHU. Arrizubieta se licenció como ingeniero en septiembre del año pasado.

miércoles, 10 de abril de 2013

Curso básico LOPD - Tema 2: Definiciones

En este tema se repasan y comentan las definiciones más importantes establecidas en la LOPD y el RDLOPD, con objeto de comprender y familiarizarse con la terminología empleada en la normativa vigente en materia de protección de datos de carácter personal, y se puedan seguir convenientemente el resto de temas del curso.

Al igual que en todos los temas del curso, al finalizar el mismo se podrá responder a un breve cuestionario para autoevaluar los conocimientos adquiridos, y los comentarios de este post están disponibles como Foro para la aclaración de la dudas que puedan surgir y para debatir e intercambiar opiniones sobre las cuestiones tratadas.

De momento y en este segundo tema, la documentación de referencia que se indica al final de este post es la misma que para el tema anterior.

TEMA 2:

martes, 9 de abril de 2013

Curso básico LOPD - Tema 1: Introducción


El objetivo de este tema es dar a conocer qué es la LOPD, su ámbito de aplicación, y el marco jurídico actual de la normativa vigente en materia de protección de datos.

Finalizada esta Introducción y al igual que en el resto de temas, se podrá responder a un breve cuestionario para autoevaluar los conocimientos adquiridos.

Además, mediante los comentarios de este post, intentaré aclarar las dudas que puedan surgir, y, adicionalmente, pretendo que sirvan para debatir e intercambiar opiniones sobre las cuestiones tratadas.

Asimismo, al final de este post se indica cierta documentación de referencia, con objeto de que se utilice a lo largo de éste y los siguientes temas del curso y, si así se desea, se pueda profundizar en los aspectos tratados y conocer otros adicionales no contemplados en este curso básico.

TEMA 1:

lunes, 8 de abril de 2013

Curso básico LOPD

Continuando con la idea de divulgar la LOPD, inicio con este post un curso con el objetivo de dar a conocer los principios más relevantes establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD (RDLOPD), sin olvidarme de intentar dar un enfoque práctico a todo ello para contribuir a la implantación efectiva de las medidas y controles tendentes a garantizar la protección de los datos de carácter personal que se manejan.

Este curso está dirigido a las personas interesadas en la aplicación en las organizaciones de la normativa actualmente vigente en materia de protección de datos de carácter personal, y, en especial, a aquellas con la responsabilidad de adecuarlas a lo dispuesto en dicha normativa y a los Responsables de Seguridad designados por las mismas.

Además de los temas, este curso incluye: recursos pertinentes asociados a los mismos (archivos de documentación de referencia, etc.), cuestionarios para la evaluación de los conocimientos adquiridos, tutoriales, etc.

Pretendo también que los comentarios de cada uno de los posts sirvan como foro para la aclaración de las dudas que puedan surgir tras la finalización de cada tema y para el debate e intercambio de opiniones.

Temas de los que consta el curso (los iré actualizando a medida que vayan estando disponibles):

Tema 1: Introducción.

             1.1.- ¿Qué es la LOPD?.
             1.2.- Ámbito de aplicación.
             1.3.- Un poco de historia.

Tema 2: Definiciones.

Tema 3: Principios de la protección de datos.

             3.1.- Introducción.
             3.2.- Calidad de los datos.
             3.3.- Derecho de información en la recogida de datos.
             3.4.- Consentimiento del afectado.
             3.5.- Datos especialmente protegidos.
             3.6.- Seguridad de los datos.
             3.7.- Deber de secreto.
             3.8.- Comunicación de datos.
             3.9.- Acceso a los datos por cuenta de terceros.

Tema 4: Derechos de las personas.

             4.1.- Introducción.
             4.2.- Impugnación de valoraciones.
             4.3.- Derecho de consulta al Registro General de Protección de Datos.
             4.4.- Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
             4.5.- Derecho a indemnización.

Tema 5: La AEPD y las Autoridades de Control de comunidades autónomas.

             5.1.- Introducción.
             5.2.- La Agencia Española de Protección de Datos (AEPD).
             5.3.- Las Autoridades de Control de comunidades autónomas.

Tema 6: Infracciones y sanciones.

             6.1.- Introducción.
             6.2.- Tipos de infracciones.
             6.3.- Tipos de sanciones.
             6.4.- Infracciones ficheros titularidad pública.
             6.5.- Prescripción.
             6.6.- Procedimiento sancionador.
             6.7.- Potestad de inmovilización de ficheros.

Tema 7: Obligaciones previas al tratamiento de datos de carácter personal.

             7.1.- Introducción.
             7.2.- Ficheros de titularidad pública --> Disposición o acuerdo.
             7.3.- Notificación e inscripción de ficheros.

Tema 8: Medidas de seguridad (I) - Disposiciones generales.

             8.1.- Introducción.
             8.2.- Niveles de seguridad y su aplicación.
             8.3.- Encargado del tratamiento.
             8.4.- Prestaciones de servicios sin acceso a datos personales.
             8.5.- Otras disposiciones generales.

Tema 9: Medidas de seguridad (II) - El Documento de seguridad.

             9.1.- Introducción.
             9.2.- Contenido mínimo.
             9.3.- Resumen medidas de seguridad aplicables.

Tema 10: Medidas de seguridad (III) - Medidas de seguridad aplicables (próxima y última entrega).

jueves, 4 de abril de 2013

Error


El lehendakari Urkullu tenía que haber ido a Petronor. Y no haberlo hecho, ha sido un error. Así de claro y sencillo.

No hay excusa para desairar a la empresa que, en plena crisis y con un paro galopante, ha apostado fuerte por nuestro país con la mayor inversión industrial realizada nunca hasta ahora en Euskadi: más de mil millones de euros en los últimos cinco años (aproximadamente, el diez por ciento de todo el presupuesto de gasto que el Gobierno vasco pretende tener para este año), con un gran impacto en creación de empleo y generación de actividad económica presente y futura. Sólo una situación personal grave podría explicar la ausencia. Y tengo entendido que no es así.

¿Qué más se puede decir que no se haya dicho ya?. Que no conozco a empresario o periodista que no crea lo mismo. Todos cometemos errores. Lo que nos diferencia es la forma de afrontarlos, porque reconocerlos no está al alcance de cualquiera. Sólo al de aquéllos con la humildad e inteligencia suficientes. El lehendakari es persona con ambas cualidades. Como lo siento, lo escribo.