Archive for the ‘RD 1720/2007’ Category

h1

Charla sobre Redes Sociales y menores: un papelón

febrero 21, 2010

El próximo jueves 25, invitado por la Concejalía de Educación del Ayuntamiento de Ibi, daré una charla a los alumnos de un Instituto sobre las implicaciones legales del uso de las Redes Sociales.

Si ya me preocupa enfrentarme a los adolescentes (que sufren una enfermedad que se cura con la edad, la pena es que esta frase no es mía), ya de por sí, un público difícil, peor estará la cosa cuando les recuerde que, como se ha recordado recientemente en El Mundo, tienen que tener 14 años para acceder a las redes sociales que utilizan más asiduamente (léase Tuenti y similares).

Sólo espero salir vivo de la charla. Se aceptan sugerencias.

h1

La Protección de Datos a coste cero: en defensa de la verdad

febrero 15, 2010

Hace ya casi un año que escribí un post sobre la práctica, a todas luces engañosa, de realizar la adecuación a la Ley Orgánica de Protección de Datos – LOPD, con cargo a los fondos de la Fundación Tripartita. Afirmaba entonces que la práctica de “vender” la LOPD y que la paguen los fondos destinados a la formación de los trabajadores me parecía una práctica fraudulenta. Ha pasado casi un año y sigo pensando lo mismo, pero con una novedad.

Este año, los amigos de la Asociación Profesional Española de Privacidad – APEP-, junto con la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones – ASIMELEC – deciden hacerme un bonito regalo de cumpleaños. Bueno, sólo ha sido una coincidencia de fechas. El caso es que el pasado 8 de febrero, las dos asociaciones mencionadas han presentado en el Registro General de la Agencia Estatal de la Administración Tributaria un escrito que avisa de las fundadas dudas sobre la legalidad de la práctica de la Protección de Datos a coste cero.

En este escrito se esgrimen razones de peso que demandan una aclaración sobre el posible fraude fiscal que esconde esta práctica. Además, las dos asociaciones están dispuestas a aportar dossieres informativos para que los órganos de inspección de Hacienda, pues, puedan ver cómo están las cosas.

Vamos a ver, Señores empresarios, ¿de verdad se han creído que estas cosas no iban a tener repercusiones legales para su empresa? Un concejo: tal y como están las cajas del Estado, yo empezaría a mirar una solución para regularizar su situación. Por cierto ¿a que esta vez no recurrirán a esos “consultores”? País…

h1

La Formación en materia de Protección de Datos en los Ayuntamientos

febrero 11, 2010

Después de una jornada como hoy, en la que, por turnos, he conseguido dar una charla sobre Protección de Datos a todos los funcionarios de un Ayuntamiento, uno se da cuenta de que los usuarios públicos (léase, funcionarios) están más concienciados sobre la privacidad de la información que los gestores políticos (léase concejales).

Hemos repasado los conceptos básicos como qué es un dato personal, qué se entiende por tratamiento, hasta llegar al deber de información, previsto en el art. 5 LOPD, el consentimiento, las cesiones de datos y los encargados del tratamiento.

Las preguntas que me han hecho han sdio de carácter eminentemente práctico, centrándose sobre todo en la escasez de medios técnicos (he visto ordenadores con licencias “home edition“) y en la lucha encarnizada para denegar (o, por lo menos, oponerse) a las absurdas (y a veces, ilegales) peticiones de los concejales.

Los funcionarios, en estos casos, se ven sometidos a una fuerte presión por “sacar datos de donde no debemos”. ¿Qué hacer en estos casos?

Pues, en el Ayuntamiento en cuestión, los funcionarios pueden contar con un Secretario Municipal preparado, consciente de la importancia de los datos de carácter personal de los ciudadanos y dispuestos a asumir las competencias propias de un Responsable de Seguridad. Además, todo hay que decirlo, es raro encontrar un Secretario que se preocupe por estos asuntos, enfrascados como están, entre otras cosas, en resolver los problemas de las agotadas cajas municipales, que ningún Plan E, F o Z parece poder resolver.

Creo firmemente en la necesaria modificación del sistema sancionador previsto en la LOPD para las Administraciones Públicas, modificando el art. 46 y dejando bien claro que “chi la fa, l’aspetti“. Por cierto, no he dicho que el Secretario Municipal del que hablo es una mujer. Menos mal que los tiempos cambian.

P.S. Estimado Sr. Secretario de Estado de Telecomunicaciones, D. Francisco Ros, por si acaso lee estas líneas, en sus planes para generar “Confianza en la Sociedad de la Información“, por favor, incluya también un rápido cursillo para los concejales.

h1

Redes Sociales y Protección de Datos

febrero 1, 2010

Algunas reflexiones sobre la charla realizada en Sant Joan d’Alacant el pasado miércoles 20 de enero sobre Redes Sociales y Protección de Datos. Aprovecho la ocasión para agradecer a la Cadena SER, Radio NOU y Radio Nacional que, en sus ediciones locales, han dado cuenta de los objetivos de esta charla y de su carácter novedoso en Alicante. Esperemos que otras instituciones públicas se hagan eco de estas necesidades de información.

Para empezar, el público asistente.

Estaba compuesto por madres y padres preocupados por estas tecnologías y, sobre todo, preocupados sobre cómo éstas pueden afectar a la vida de sus hijos. También había profesores que querían saber más sobre el tema de conversación más utilizados por sus alumnos. Pero quizás la presencia más interesante para el debate ha sido la de unos adolescentes preguntones que, movidos por su interés, no paraban de animar el cotarro (en el mejor sentido de la expresión). Éstos son los que más me han preguntado y los que más me han ayudado a dar una perspectiva real del uso de las redes sociales por parte de los adolescentes.

He intentado huir como he podido de toda explicación sociológica del fenómeno de las redes sociales, básicamente porque no está a mi alcance dar este tipo de información y porque he preferido centrarme en algo que conozco mejor, que es el conocimiento de las herramientas jurídicas útiles para la defensa del derecho a la privacidad.

Si bien todos los asistentes tenían claro qué era “un facebook” y qué era “un tuenti“, muy pocos conocían, por ejemplo, la LOPD o la existencia (y la función) de la Agencia Española de Protección de Datos.

¿Una nueva forma de brecha digital? Puede ser. El caso es que, en una misma charla, me he encontrado por lo menos con otras dos acepciones de este término:

a. la diferencia entre generaciones en el uso de las tecnologías de la comunicación y la información; y

b. la diferencia en la percepción de la importancia de la privacidad entre las generaciones de mayores y de los adolescentes.

Otra sorpresa agradable es que, a pesar de las preocupaciones sobre estas herramientas de comunicación, en ningún momento ha habido la tentación de prohibir el uso de estas herramientas. Mi impresión es que los asistentes reconocían que las redes sociales ya formarían parte de la vida de sus hijos/alumnos y que era mejor aprender a usarlas, antes de intentar una defensa numantina frente a ellas.

De esta forma, nos hemos acercado a las soluciones, es decir, al qué hacer cuando estas redes (o los usuarios de las mismas) invaden nuestra privacidad.

No soy partidiario de resolver los problemas por la vía contenciosa, así que he mencionado el servicio de mediación propuesto por el Ayuntamiento de Sant Joan d’Alacant en esta materia. Creo que se trata de un servicio pionero en su género, que tiene como objetivo el de mediar en los conflictos entre adolescentes cuando éstos (los conflictos) se manifiestan a través de foros, mensajería instantánea o redes sociales.

Evidentemente, también hay que tener en cuenta los casos en los que la mediación no da sus frutos y, en ese caso, recurrir a las medidas legales que amparan los derechos a la privacidad, honor, intimidad y a la protección de datos.

Una última nota: dejo el link a un vídeo realizado por The Data Inspectorate of Norway, en colaboración y traducido y adaptado por la Agencia Vasca de Protección de Datos sobre los peligros de las redes sociales. El link se cuelga docendi causa y, si hay que quitarlo por motivos de derechos de autor, SGAE, etc., pues, lo quitamos.

h1

Tus datos en la basura y aquí no pasa nada

noviembre 3, 2009

A veces pienso que las Administraciones Públicas compiten entre si para ver quién lo hace peor en el tratamiento de datos de carácter personal.

Hoy leo que un hospital ha tirado al cubo de la basura (eso sí, la de cartón, para reciclar), los datos de más de un centenar de trasplantados.

“Horror”, “Tomaremos las oportunas medidas”, “Es un hecho gravísimo” son algunas de las expresiones citadas en el artículo. En realidad, en mi opinión, la frase que mejor describiría la situación es la empleada por los habitantes de la Roma de hoy en día, cuando quieren expresar su total desinterés por un asunto: “‘sti cazzi“.

A todas luces, se trata de una expresión vulgar y mal sonante pero, las cosas como son, es el fiel reflejo de lo que pasará. Se abrirá el procedimiento de infracción de la Agencia Española de Protección de Datos, se llegará casi seguramente a concluir que el hospital ha cometido una serie de infracciones muy graves a la LOPD, y se emitirá una resolución de condena donde se dirá la consabida frase: “Chicos malos, no volváis a hacerlo”.

Todavía esperao a que el Director de la Agencia haga uso de las potestades previstas en el art. 46.2 LOPD, proponiendo también la iniciación de actuaciónes disciplinarias, claro está, si procedieran. En este caso, tirar a la basura (es que ni siquiera se han preocupado de introducir los papeles en el contenedor, demasiado esfuerzo), creo yo, es motivo suficiente para que estas actuaciones disciplinarias sí proceden. ¿O no?

Más frases romanas, melius, latinas, que son de más categoría: “Quo usque tandem abutere, Pubblica Administratio, patientia nostra?”

h1

La protección dental y la protección de datos

octubre 28, 2009

Es de hoy la noticia según la cual una cadena de clínicas dentales han cerrado sin atender los compromisos con sus clientes.

Clama al cielo que estos señores se hayan esfumado con el dinero de las curas pagadas por adelantado y sin haber concluido los tratamientos de los pacientes. Alguna que otra dentadura postiza seguirá en las estanterías y los pacientes volviendo a repetir el tratamiento (y a pagarlo).

Que los afectados no se olviden que nadie sabe dónde están sus historias clínicas. Casi me atrevo a apostar a que, tarde o temprano, éstas aparecerán en algún contenedor de la basura y de la protección de datos que se encargue el servicio de limpieza. Antes de que sea demasiado tarde, espero que los afectados se dirijan a la Agencia Española de Protección de Datos y que les pongan en conocimiento de los hechos.

Viejo refrán popular: lo barato sale caro y más en tiempo de crisis. Cuidado con los dientes y con los datos.

h1

La protección de datos y su percepción entre nosotros

octubre 14, 2009

Los periódicos se hacen eco de dos noticias curiosas: por un lado, los ciudadanos  (70%) parecen muy preocupados por la protección de datos, es decir, no confían en que las empresas y las instituciones públicas traten adecuadamente sus datos de carácter personal.

Por otro, el mismo porcentaje de ciudadanos se muestra favorable a que haya cámaras de seguridad prácticamente en todos los espacios públicos, porque consideran ventajoso perder intimidad, a cambio de mayor seguridad.

Pues, francamente, no lo entiendo: o una cosa u otra. No se puede estar verdaderamente preocupado por la intimidad si después no te importa que cualquiera (literalmente) te grabe por la calle, en un parque o en cualquier espacio público como si fueras, a priori, un criminal.

Una vez más, se demuestra cómo la percepción de la protección de datos, por parte de los ciudadanos, está lejos de ser clara e unívoca.

Sacrificar derechos por seguridad no ha llevado nunca a nada bueno. Y, si no, que miren a Guantánamo y echen cuenta.