sábado, 29 de marzo de 2014

Así fue la III Jornada de PRIBATUA: "Evidencias electrónicas"

Breve reseña de lo que fue la III Jornada de PRIBATUA sobre "Evidencias electrónicas", ya que toda la información sobre la misma estará disponible en poco tiempo en la web de la Asociación.

Esta Jornada tuvo lugar ayer en el Salón de actos - Areto Nagusia del Centro Cultural KOLDO MITXELENA Kulturunea, y, como siempre, además de esta breve información sobre ella, me voy a permitir dar mi opinión, aderezada con un "poco" de publicidad de la Asociación :) - un proyecto muy ilusionante con relación a temas que nos afectan a todos, y cada vez más, es decir: la privacidad, la protección de datos y la seguridad de la información; iniciativa de profesionales, sin ningún ánimo de lucro, en beneficio de la sociedad, de los asociados y de los profesionales en estas materias.


Pues bien, para todo ello:

1º) Imágenes de la Jornada:

Foto 1.- Salón de actos - Areto Nagusia del Centro Cultural KOLDO
MITXELENA Kulturunea. Todo listo para empezar.

Foto 2.- Acto de inauguración. De izda. a dcha.:
D. Jon Turrillas Sabalza (Vicepresidente PRIBATUA),
Dª Elixabete Ostolaza Esnal (Directora General IZFE),
Dª Lore Martínez Axpe (Directora General Sociedad de la Información de la DFG),
D. Jaime Domínguez Macaya (Director de la DIT del Gobierno Vasco),
   D. Iñaki Pariente de Prada (Director Agencia Vasca de Protección de Datos).

Foto 3.- Primera ponencia. De izqda. a dcha.:
D. Pedro Alberto González (Responsable Registro y Auditoría Ficheros AVPD),
D. Iñaki Pariente de Prada (Director AVPD).

Foto 4.- Segunda ponencia.
D. Jonathan Barajas (ASPEI - Asociación Profesional de Peritos Informáticos).

Foto 5.- Tercera ponencia.
Dª Edurne Arce (Jefa Sección NN.TT. Policía Científica ERTAINTZA). 

Foto 6.- Cuarta Ponencia.
D. Jorge Armando Bermúdez González (Fiscal delegado para
la delincuencia informática - Fiscalía Provincial de Gipuzkoa).  

Foto 7.- Debate y preguntas de los asistentes.
Todos los ponentes.

2º) Crónica de la Jornada:

Tercera jornada de PRIBATUA, y como en las anteriores y en el evento "euskal securiTIConference", con un  respaldo institucional de lujo. En este ocasión: Gobierno vasco, Diputación Foral de Gipuzkoa y, como siempre, Agencia Vasca de Protección de Datos.

Contando además con ponentes también de lujo, como en anteriores ocasiones. En esta jornada con intervinientes de: AVPD, ERTZAINTZAFiscal delegado para la delincuencia informática (Fiscalía Provincial de Gipuzkoa) y ASPEI (Asociación Profesional de Peritos Informáticos).

Y asistentes, como no puede ser de otra manera, también de lujo. Entre otros (además de las ya mencionadas) de instituciones, sociedades públicas y empresas tales como: Osakidetza, EJIE, Lantik, Cimubisa, Izenpe, ICAA, MICAP, Universidad de Deusto, LKS Coop., INSA, Omega Peripherals, Deusto Sistemas, Gamesa, Tekniker, Iurismatica, Nextel, AGMSoft, Data Cloud Cantábrico, y un largo etcétera (perdón, porque seguro que me olvido de muchas).

Mi 'flash' de la jornada:


3º) Mi opinión y un "poco" de publicidad de PRIBATUA:

Con esta jornada, los eventos organizados por PRIBATUA se consolidan como una referencia de encuentros en materia de privacidad, protección de datos y seguridad de la información en Euskadi, aglutinando en torno a ellos, no sólo a profesionales tanto de perfil jurídico como técnico (principio básico de la Asociación), sino también a las instituciones y empresas de referencia en el sector.

Creo que es muy importante, como cada vez me transmiten más personas, poder disponer en "casa" (Euskadi) de eventos de esta naturaleza, facilitando el que podamos disfrutar de ponentes de primer nivel en estos temas y la asistencia a los mismos, sin que ello suponga una excesiva disponibilidad de tiempo y evitando, además, largos desplazamientos y costes excesivos.

Esta tercera jornada ha tenido lugar en Gipuzkoa, la segunda en Araba y la primera en Bizkaia. Importante también, como Asociación Vasca, el haber organizado ya eventos en los tres Territorios Históricos.

Gran labor de PRIBATUA la desarrollada hasta la fecha en la organización de eventos para divulgar estas materias entre los profesionales involucrados y la ciudadanía en general, pero sin olvidar el resto de fines de la Asociación y sobre los que se están dando importantes pasos para su cumplimiento.

Lo dicho:
PRIBATUA: un ilusionante proyecto.Y tú, ¿te apuntas?.

miércoles, 26 de marzo de 2014

Tercera jornada PRIBATUA: Evidencias electrónicas

La III Jornada de PRIBATUA, sobre "Evidencias electrónicas", tendrá lugar el día 28 de marzo en Donostia, en el Salón de actos - Areto Nagusia del Centro Cultural KOLDO MITXELENA Kulturunea.


Programa más que interesante.

Enhorabuena al equipo organizador, liderado por Daniel Villar (@vldani) y Jon Turrilas (@jonturrillas).

#pribatuasomostod@s    #pribatuagustiokgara

miércoles, 12 de marzo de 2014

La identificación incorrecta de infractores en materia de tráfico, ¿es una infracción de la LOPD?

Pues por lo que he leído por ahí sí, pero, en base a mi experiencia, depende de quién identifique incorrectamente a los infractoressi es una empresa privada (por ejemplo una empresa de alquiler de vehículos que identifica incorrectamente al conductor en el momento de la infracción) casi con toda seguridad caerá sobre ella todo el "peso de la Ley" (incluida una sanción económica de cuantía importante, ya que se trata de una falta tipificada como grave), pero parece ser, repito que en base a mi experiencia, que si quien lo hace es una Administración Pública (identificar mal al titular de un vehículo del que no soy titular hace más de 5 años - porque en mi caso se trata de una multa por aparcamiento indebido y no había nadie en él), teniendo todos lo medios para identificarlo correctamente (bastaba con que se lo hubieran preguntado a la Dirección General de Tráfico) y, por tanto, pese a "saltarse a la torera" todos los procedimientos para ello, puede "salirse de rositas".

Veamos qué dice la LOPD en su artículo 4, "Calidad de los Datos", uno de los "pilares" de la LOPD, en su apartado 3:
"Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado".
Ahora bien, ¿a quién corresponde esto?.

Para intentar dar una respuesta a esta cuestión cito un pronunciamiento de la Audiencia Nacional:
"El principio de veracidad o exactitud tiene gran relevancia, en cuanto no sólo resulta necesario que los datos se recojan para su tratamiento de acuerdo con una serie de criterios (principio de proporcionalidad) y que los mismo se empleen para finalidades compatibles a las que motivaron la recogida (principio de finalidad), sino que también exige que quien recoge y trata datos de carácter personal garantice y proteja que la información sometida a tratamiento sea exacta y esté puesta al día".
Por tanto, queda claro, o por lo menos a mí me lo parece, que esta obligación de exactitud de los datos corresponde al Responsable de fichero o tratamiento; en mi caso a la Administración Pública que me incoa un expediente sancionador por una infracción de tráfico (aparcamiento indebido) de un vehículo del que no soy titular hace más de 5 años.

Ahora bien, ¿en este caso existe dolo?. No, por favor, ni se me pasa por la mente, pero ¿es necesario que exista dolo para que se aplique el régimen sancionador de la LOPD?. Entiendo que no, para lo que recuerdo que, conforme a lo que viene diciendo el Tribunal Supremo al respecto, bastaría con que exista una imprudencia que desatienda un deber legal de cuidado, es decir, cuando el sujeto infractor (en este caso la A.P. que me incoa el expediente sancionador) no se comporta con la diligencia exigible (verificar si los datos tratados son exactos y están puestos al día, es decir, en este caso preguntar a la DGT - ni que decir cabe que cuando vendí el vehículo le notifiqué el cambio de titular).

Pues bien, pierdo un mañana para acudir al servicio de atención al ciudadano de la A.P. en cuestión para presentar las alegaciones y documentación pertinente ("¡Oiga, que el vehículo no es mio!",  para lo que presento la siguiente documentación: Notificación de Transmisión de Vehículos ante la DGT e Impuesto sobre Transmisiones Patrimoniales y Actos Jurídicos Documentados de la Diputación Foral de Bizkaia) y, además, ejerzo mi derecho para que se cancelen la totalidad de los datos que me identifiquen como titular, contribuyente u obligado al pago del citado vehículo (no vaya a ser que me lleguen más multas), y también todos aquellos que figuren en infracciones y sanciones con relación al mismo y que sean posteriores a la fecha en la que transmití su titularidad.

Cuando solicité el derecho de cancelación el funcionario me miró como "las vacas al tren" ("¿Que quiere qué?", "Es la primera vez que me pasa y lo tengo que consultar", cosa que tampoco parece estar muy conforme con la normativa vigente en materia de protección de datos de carácter personal, pero...). El hombre se levanta, regresa media hora después y por fin puedo ejercitar mi derecho; aunque para ser justo debo decir que me atendió con una amabilidad exquisita.

Finalmente, tras estos trámites, denuncio esta situación ante la Autoridad de Protección de Datos competente, y ¿cómo diríais que terminó?: evidentemente, con su archivo.

En el caso que comentaba de una empresa de alquiler de vehículos, por identificar incorrectamente al conductor de un vehículo en el momento de la infracción, le "cayeron" 60.000 euros por infracción grave de la LOPD, y en el caso de esta A.P. (no se le puede imponer multa) ni siquiera se declara la correspondiente infracción.
Por favor, ¿alguien versado en la materia me lo puede explicar?.
Me reservo para un post posterior el argumento por el que se archivó mi denuncia.

martes, 4 de marzo de 2014

PRIBATUA promueve las sinergias entre sus asociados

PRIBATUA (Asociación Vasca de Privacidad y Seguridad de la información / Pribatutasun eta Informazio Segurtasuneko Euskal Elkartea) da un paso más para el cumplimiento de los fines que tiene como asociación.

En este caso se trata de la creación en su seno de una Comisión de Conocimiento Introspectivo o Sinergias entre los asociados.

La creación de esta Comisión viene a dar cumplimiento a uno de los fines esenciales de la Asociación (artículo 5, letra g, de los Estatutos de PRIBATUA):
"Promover sinergias profesionales entre los asociados, y organizaciones a los que éstos pertenecen, en proyectos y servicios relacionados con la seguridad de la información y la privacidad".
PRIBATUA, como asociación de profesionales dedicados a la privacidad, la protección de datos y la seguridad de la información, consciente de que la mayor parte de sus asociados son emprendedores en estas materias, del carácter multidisciplinar de los proyectos a abordar y, como consecuencia, de que es necesario sumar recursos y capacidades para poder optar a proyectos y/o servicios de cierto volumen, ofrece de esta manera un foro permanente para favorecer las sinergias profesionales entre sus asociados que les facilite el acceso a un mercado al que, en ocasiones, es muy difícil optar de forma individual.

El enfoque previsto para los primeros pasos de esta Comisión es el siguiente:

1.- Iniciativa abierta a todos los asociados (y tú, ¿te apuntas?).

2.- Presentación de esta iniciativa y necesidad de "conocernos mejor", mediante un encuentro en el que cada asociado tendrá la oportunidad de presentar sus capacidades y las de su empresa. En breve se realizará una convocatoria de la misma a todos los asociados.

3.- Auto-cualificación de las capacidades de los asociados finalmente interesados en formar parte de esta iniciativa, y de sus empresas, mediante un cuestionario al efecto.

4.- Establecer la normativa interna ("reglas de juego") de las colaboraciones que surjan en el marco de esta iniciativa.

Información de esta iniciativa en la página de PRIBATUA.