Victoria Ortega inaugura la Jornada de ENATIC sobre el Reglamento General de Protección de Datos
Tras cuatro años de espera, la pasada semana nos hicimos eco de la aprobación del Reglamento de Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por el que además se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Dada la especial trascendencia que esta norma de aplicación directa a todos los ciudadanos y empresas, así como la cantidad de novedades que introduce respecto de la normativa anterior europea y nacional, ENATIC ha diseñado una jornada monográfica sobre el Reglamento General de Protección de Datos, en la que tendremos ocasión de acercarnos a las novedades, previsiones, oportunidades, amenazas y nuevas perspectivas que esta norma supone para la ciudadanía y para la Abogacía Digital.
La Jornada tendrá lugar el próximo viernes 29 de abril de 10hr a 14hr en el salón de Actos del Consejo General de la Abogacía Española en Pº Recoletos, 13 Madrid, comenzará con su inauguración por la Presidenta de CGAE Dña. Victoria Ortega y D. Rodolfo Tesone, Presidente de ENATIC (Asociación Nacional de Expertos en derecho TIC).
La primera parte del núcleo central de la jornada versará sobre las “Principales novedades del Reglamento” de la mano de D. Jose Luis Piñar, Director de la Cátedra Google y ex-Director de la Agencia Española de Protección de Datos; prosiguiendo con una mesa titulada “Perspectiva y evolución de la protección de datos: Proyección de futuro”, de la mano de D. José López Calvo, Coordinador del Área Jurídica CSIC y ex-subdirector General de Inspección de Datos y D. Javier Puyol, abogado asociado de ENATIC y Socio de ECIX, moderado por D. Leandro Núñez, Secretario de ENATIC y socio de Audens.
“Oportunidades y Amenazas” de esta nueva regulación serán analizadas en el segundo bloque de la jornada, en una mesa encabezada por D. Pablo García-Mexía, J.D. Ph.D. Letrado de las Cortes. Of Counsel Ashurst, D. Borja Adsuara, Profesor, Abogado y Consejero; Dña. Paula Ortiz, Directora Jurídica y de Relaciones Institucionales en IAB Spain, Dña. Ofelia Tejerina, Abogada, Asociación de Internautas y D.Jesús Fernández Acevedo, Abogado de Code Abogados, moderando la mesa D. Ignacio Martínez San Macario, Socio de Despacho Martínez San Macario.
Finalmente, una mesa moderada por Dña. Susana González Ruisánchez, Abogado digital y directora de hiberus LEGAL TECH, analizará las “Perspectivas Profesionales” que el nuevo Reglamento supone para la Abogacía Digital, dada la necesidad de gestión de obligaciones de las empresas y la creación de nuevas figuras que precisan de expertos en materia de protección de datos más allá de los meros textos y previsión de sanciones. Para tratar sobre esta amplia temática integrarán la mesa D. Carlos Saiz, Director Data Privacy Institute y Socio de Écix, D. Marcos Judel, Vicepresidente de APEP y Socio de Audens, Dña. Carmen Pérez Andújar, Socio en Evengreen Legal y Vicesecretaria de Medios Materiales y Tecnológicos de CGAE, D. Rodolfo Tesone, Presidente de ENATIC y D. Miguel Recio, Socio de Global Data Protection Consulting....LEER NOTICIA COMPLETA.
Fernández mantiene que hubo un borrado de datos en el derrumbe de Oviedo
El concejal de Seguridad Ciudadana del Ayuntamiento de Oviedo, Ricardo Fernández, ha mantenido este miércoles que la base de datos del servicio municipal de bomberos, que incluía información sobre bocas de riego e hidrantes, fue borrada en octubre pasado. Ha afirmado también que las únicas grabaciones de audio que conoce de la intervención en el incendio del 7 de abril (las comunicaciones con la centralita) están en el área municipal de Seguridad Ciudadana a disposición de la Policía Judicial, en el marco de la investigación del siniestro, en el que falleció el bombero Eloy Palacio.
En declaraciones a Europa Press, Fernández ha descartado ninguna asunción de responsabilidades hasta que concluya la investigación, ante las acusaciones del sindicato CSI, que este miércoles ha reclamado su dimisión.
El delegado de la organización, Manuel Díaz, rechazaba en una rueda de prensa la denuncia, por parte del Ayuntamiento, de un supuesto sabotaje de la base de datos, e informaba de "graves irregularidades" en su mantenimiento, por las que el Consistorio estaría siendo investigado por la Agencia de Protección de Datos.
Fernández ha aclarado al respecto que la base de datos mencionada incluía únicamente información sobre hidrantes y bocas de riego, y "no tiene datos de carácter personal". Por lo tanto "no afecta a la ley de protección de datos".
Ha añadido que esa información "exclusivamente técnica" se venía recogiendo desde 2011 y estaba "en óptimo estado de conservación y mantenimiento", hasta que entre el 2 y el 10 de octubre de 2015 fue "borrada una parte". Esta cuestión motivó que el Ayuntamiento presentase un escrito ante el juzgado de instrucción el pasado viernes.
Ha asegurado desconocer si hay alguna investigación abierta por parte de la Agencia de Protección de Datos, porque no tiene constancia de que al Consistorio haya llegado algún requerimiento al respecto. En todo caso, ha recalcado que la base de datos en cuestión incluía información únicamente técnica, y no está sometida a normativas de protección de datos.
GRABACIONES Respecto a la supuesta ocultación de los audios grabados de la intervención en el incendio, Fernández mantiene que se grabaron las comunicaciones con la centralita, cuyo contenido está en el Área de Seguridad Ciudadana y que la Policía Local ya lo ha comunicado a la Policía Judicial. Las otras grabaciones existentes, las de vídeo, ya han sido entregadas.
Según ha puntualizado, el dispositivo tecnológico no permite grabar las conversaciones a través de 'walkies' de los bomberos, al contrario de lo que mantienen desde la CSI. "Tenemos interés en que en el futuro sí puedan registrarse, pero hasta la fecha no es así", ha añadido el edil.
"Sobre si existen más grabaciones yo no tengo conocimiento", ha afirmado, en referencia a la posibilidad de que alguien haya realizado grabaciones por su cuenta con una grabadora, un teléfono móvil o dispositivo similar de las conversaciones por 'walkies' durante los sucesos del 7 de abril. En caso de que así sea, ha pedido que las ponga en conocimiento de la investigación.
El edil pedido que se mantenga "la prudencia porque mientras exista una investigación hay que ser muy cauteloso y no se puede tomar ninguna medida ni reclamación de responsabilidades frente a personas". Ha instado a "esperar el resultado (de la investigación)", y ha defendido "a toda cosa la profesionalidad de los trabajadores del Servicio de Extinción de Incendios...LEER NOTICIA COMPLETA.
¿Qué cambia con la nueva ley de protección de datos personales?
El pasado 14 de abril el Parlamento Europeo aprobaba finalmente el Reglamento General de Protección de Datos (RGPD), una nueva normativa común para los Estados Miembro que viene a actualizar el marco legal que rige el tratamiento de datos personales que se mantenía casi intacto desde el año 1995 con la Directiva 95/46/CE.
Este RGPD, que trae importantes novedades en relación a las garantías y límites en la protección de datos personales, algunas de ellas con un impacto directo en el sector tecnológico, entrará en vigor en los próximos días, si bien no será de aplicación hasta mayo de 2018.
El primer punto importante que tenemos que tener en cuenta es cuándo este RGPD desplegará sus efectos y el ámbito de aplicación territorial. Ahora, las normas de protección de datos vigentes solo entran en juego cuando el responsable del tratamiento, esto es, por ejemplo, la empresa que trata nuestros datos personales, esté establecida en la Unión Europea. Si la empresa que trata nuestros datos personales no tiene un establecimiento en Europa, la normativa comunitaria y la nacional no podrán entrar en juego, por lo que las garantías y límites que establecen no pueden ser aplicados (con algunas excepciones que ahora no vienen al caso).
Pero con la nueva ley de protección de datos nos encontramos ante una situación que pretende proteger los datos personales de los ciudadanos europeos frente al tratamiento que hacen, especialmente, las empresas tecnológicas extranjeras. Cuando sea de aplicación el RGPD, éste será de aplicación por cualquier empresa, con independencia de dónde esté ubicada, siempre que trate los datos personales de un ciudadano de la Unión y cuando las actividades de ese tratamiento estén relacionadas con la oferta de bienes o servicios a estos ciudadanos en la Unión, independientemente de si a estos se les requiere un pago o no. Igualmente, será de aplicación si el tratamiento se realiza para controlar el comportamiento de los ciudadanos de la Unión.
“Así por ejemplo, a empresas como Google, Facebook, Linkedin, etc, aunque no estuvieran establecidas en la Unión Europea, les sería de aplicación nuestro RGPD.” “ Esto viene a corregir una situación no prevista en el año 1995 (fecha de la actual Directiva de protección de datos) en la que, ante el surgimiento de los grandes gigantes de Internet desde empresas ubicadas en Estados Unidos, los datos personales de los ciudadanos europeos se podían ver desprotegidos o al menos no con las mismas garantías que si los tratase una empresa europea, dado que no era exigible, con carácter general, la aplicación de nuestras garantías y derechos a estos gigantes extranjeros.
Pero como decimos, ahora esto cambia, y si una empresa no europea quiere tratar datos personales de europeos para los tratamientos antes descritos, deberá hacerlo bajo nuestras reglas de protección de datos.
Acceso a datos en las Apps: el justo y necesario
Para los diseñadores de aplicaciones surge una importante novedad; el RGPD establece ahora que cuando se prevea o se vaya a producir un tratamiento de datos personales, se deberán aplicar las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento. Esta obligación se aplicará a la cantidad de datos personales recogidos, a la extensión de su tratamiento, a su plazo de conservación y a su accesibilidad.
En la práctica esto significa que a la hora de desarrollar una aplicación y ponerla en funcionamiento, los parámetros activos por defecto deberán garantizar un tratamiento de datos personales mínimo y necesario para el fin que se persigue. Pongamos el siguiente ejemplo para entendernos: imaginemos la típica aplicación “linterna” para móvil. Esta aplicación deberá venir por defecto configurada de forma que el tratamiento de datos personales que realice sea el imprescindible para hacer funcionar el led correspondiente de la cámara, por lo que si la aplicación accede, por ejemplo, a nuestros contactos, nos encontraríamos con una aplicación ilícita desde el punto de vista del RGPD.
Otra novedad importante es la obligación de notificar una violación de la seguridad de los datos personales. Con el RGPD, las empresas estarán obligadas a notificar en un plazo máximo de 72 horas a la autoridad de control competente (en España lo es la Agencia Española de Protección de Datos) de las violaciones de la seguridad de los datos personales....LEER ARTICULO COMPLETO.
El negocio de los drones representará el 10% del mercado aeronáutico en 10 años
La industria de los drones ofrece cada día grandes oportunidades para empresas, administraciones públicas y la sociedad en general, al ser un sector con un elevado crecimiento y potencial, tanto en España como en el mundo. Esta fue una de las principales conclusiones alcanzadas en el Drone Industry Summit organizado en Madrid por la consultora KREAB, en colaboración con ESADE y patrocinado por Indra.
El evento contó con la participación de importantes empresas del sector e instituciones públicas claves del país, quienes analizaron la situación, los retos y las oportunidades que los drones representan. Asimismo, se debatió sobre los nuevos modelos de negocio que están surgiendo gracias a esta tecnología.
Isabel Maestre, directora general de la Agencia Estatal de Seguridad Aérea, fue la encargada de inaugurar el evento junto a Jaime Olmos, partner en Public Affairs de KREAB. “Antes de la habilitación de las leyes que regulan el uso comercial de los drones, había un vacío legal en el país. Pero, desde que se aprobó la normativa en julio 2014, el sector ha registrado un crecimiento importante. Se han certificado 1.249 operadores y gran cantidad de fabricantes, exportadores, organismos de formación y escuelas y muchas otras entidades involucradas con esta industria”, aseguró Maestre e indicó que la profesionalización del sector necesita un marco regulatorio fuerte que augure un crecimiento robusto del sector.
En esta línea, Olmos acotó que “este es un sector nuevo y de mucho atractivo que ya mueve alrededor de 15.000 millones de dólares a nivel global”. Dado el exponencial desarrollo de esta industria en los últimos años, para 2016 “se espera que los drones se posicionen como una de las mayores tendencias tecnológicas en el mundo”.
Otro inciso importante en el desarrollo de esta actividad es la colaboración entre las instituciones públicas y la empresa privada. Manuel Oñate, director general de EuroUSC España comentó que “ante el nuevo escenario legislativo, es imprescindible que ambos actores mantengan una conversación continua y cercana sobre la situación del sector y encuentren vías de colaboración que impulse el negocio en el país”.
Un ejemplo de esta relación público-privada es el proyecto Civil UAVs Initiative de la Xunta de Galicia, con Indra e INAER como socios. “El modelo de los UAVs existe desde hace décadas, aunque no en España. Puede que sea complicado entrar en algunos nichos pero el tren no se ha perdido”, indicó Francisco Javier Barcala, gerente comercial de la división de Vehículos Aéreos de Indra. Uno de los retos a los que se enfrentan las empresas es el complejo panorama regulatorio. “Contar con corredores aéreos segregados que permitan los vuelos aéreos es nuestro actual desafío”, aseveró Barcala.
Drones y datos
Otro problema de la industria es la seguridad y la protección de datos. Para Emilio Aced Félez, jefe de área de la Unidad de Evaluación y Estudios Tecnológicos de la Agencia Española de Protección de Datos, “la aceptación de la tecnología está vinculada con la confianza de las personas. Si no se obtiene lo segundo, se producirá un rechazo público”. En ese mismo sentido, el director afirmó que “los derechos humanos son un requisito para el avance de la tecnología y no un freno para su avance”.
En este sentido, el secretario de Estado de Seguridad, Francisco Martínez, recordó con algunos ejemplos recientes que “el uso malintencionado o criminal de los drones supone un gran riesgo para la sociedad, cuando son utilizados en áreas como el terrorismo, crimen organizado, acciones en contra de las infraestructuras críticas y oficiales, espionaje o en la invasión de la seguridad”.
Sin embargo, aunque la industria de los drones presenta grandes retos y elementos que requieren un mayor desarrollo, no hay dudas de su potencial y de las oportunidades de negocio que representa. “El uso de drones de forma oficial está empezando a cristalizarse. Estamos ante una revolución tecnológica que va a tener un importante impacto en nuestra sociedad”,...LEER NOTICIA COMPLETA.
Europa da mayor privacidad al coche conectado
Los fabricantes de coches aplauden la nueva norma Europa de protección de datos.
La desconfianza que despiertan las implicaciones del coche conectado entre los conductores puede tener fecha de caducidad gracias al paso que la Unión Europea ha dado para proteger los datos de los usuarios.
Y es que el Parlamento Europeo ha aprobado el nuevo reglamento general de protección de datos, que sustituye la directiva actual de 1995. Con ello, se pretende englobar aspectos relacionados con productos y servicios como el coche conectado, así como armonizar las normas vigentes de los Estados integrantes de la Unión, para devolver a los ciudadanos el control de sus datos personales y garantizar la seguridad jurídica.
Por su parte, los fabricantes de vehículos se muestran a favor del movimiento hecho por Bruselas, puesto que “la protección de datos es un asunto que los fabricantes se toman muy en serio, por lo que estamos comprometidos con ofrecer a los clientes un alto nivel de protección y en el mantenimiento de su confianza”, afirma Erik Jonnaert, secretario general de la Asociación de constructores europeos de automóviles (Acea).
Por eso, Jonnaert considera “esencial” esta mejora de la normativa relativa al desarrollo de sistemas de transporte inteligente, como es el coche conectado. “Sin embargo, con esta nueva legislación debemos evitar que las autoridades nacionales de protección de datos empiecen a interpretar esta regulación de forma divergente”, añade Jonnaert.
El nuevo texto, que entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE y que será de aplicación directa y obligatoria en todos los países miembro a partir de la primavera de 2018.
La propia Agencia Española de Protección de Datos (Aepd) asegura que “el reglamento mejora los instrumentos de control por parte del ciudadano de sus datos personales, fundamentalmente con una mejor definición del consentimiento, pero también con la introducción de nuevos derechos como el de la portabilidad,,,LEER NOTICIA COMPLETA