Día Internacional de la Protección de Datos: acens debate sobre tecnología y derecho en torno al cloud
Ante el desconocimiento que muchas empresas tienen sobre los beneficios de la nube y con motivo del Día Internacional de la Protección de Datos, acens Cloudstage ha querido desgranar las claves de uno de los temas que puede generar inquietudes adicionales: “los aspectos legales del cloud”, en el marco de un encuentro celebrado en el Centro de Innovación del BBVA .
El evento concentró a profesionales del mundo del derecho y de la tecnología como Rafael García del Poyo, socio director del departamento de Derecho y Tecnologías de Cremades, Calvo & Sotelo; Javier Aparicio Salom, socio de nuevas tecnologías de Cuatrecasas GP y co-autor de la redacción de LOPD y Jorge Villarino Marzo, letrado de las Cortes Generales, director de presupuestos y contratación del Senado, y primer investigador doctoral sobre aspectos legales del cloud, que hicieron una serie de recomendaciones para las empresas que quieran contratar servicios en la nube con total seguridad.
“Lo primero, es desmitificar las dificultades del cloud, porque contratar cloud no es tan complicado y se puede hacer con total garantía en España”, afirmó Rafael García del Poyo, que además recomendó firmar contratos marcos e incorporar anexos para aquellos servicios específicos que necesita una empresa.
Por su parte, Javier Aparicio Salom advirtió que “contratar servicios con una empresa extranjera presenta una gran problemática que es el de demostrar y exigir a la empresa que cumpla la normativa establecida en materia de tratamiento de los datos y así poderlo acreditar ante la Agencia de Protección de Datos”.
Otro de los aspectos más resaltados fue el de la necesidad de saber dónde se encuentra la nube y toda la información confidencial de la empresa, y, sobre todo, con vistas al cumplimiento de la normativa en materia de protección de datos, quién, cómo y cuándo se puede acceder a los datos almacenados por el proveedor.
“Si una empresa tiene los servidores en un país que no es estable, las autoridades locales pueden hacer absolutas barbaridades con la información: un servidor que almacene información susceptible de ser políticamente interesante para ese estado es muy probable que quieran acceder a él”, destacó Javier Aparicio.
De ahí que la recomendación, especialmente en los casos de contratación de servicios con empresas extranjeras donde se produce una transferencia internacional de datos, se haga especial hincapié en el modo en que se van a tratar los datos, el acceso a la información, así como la finalidad para la que se van a destinar esos datos.
“Los datos están en la nube, pero los propietarios y responsables de esa información están en la tierra”, subrayó Jorge Villarino Marzo, que abogó por revisar las condiciones de recuperación de la información una vez extinguida la relación contractual fijando cláusulas de salida: tiempo que tarda el proveedor en devolverte los datos, en qué formato lo hace.
Más información con las recomendaciones completas en: www.acens.tv
URL:http://www.techweek.es/seguridad/analisis/1010463004801/dia-internacional-proteccion-datos-acens-cloudstage-debate-tecnologia-derecho-cloud.1.html
FUENTE:techWEEK.es
Protección de Datos pregunta a EEUU por la información alojada en Megaupload
La Agencia Española de Protección de Datos (AEPD) ha pedido a la Comisión Federal de Comercio (FTC, en sus siglas en inglés) información acerca de lo que sucederá con los datos personales almacenados en la intervenida web de descargas Megaupload
La Agencia Española de Protección de Datos (AEPD) ha pedido a la Comisión Federal de Comercio (FTC, en sus siglas en inglés) información acerca de lo que sucederá con los datos personales almacenados en la intervenida web de descargas Megaupload.
Un portavoz de la AEPD ha explicado a Efe que la institución ha solicitado la colaboración de este organismo estadounidense, que tiene competencias en materia de consumo, si bien ha matizado que los contenidos alojados en Megaupload pueden exceder el ámbito de los datos personales.
La página web de descarga de archivos, cerrada por el FBI por un presunto delito de piratería informática, también permitía a los usuarios alojar información personal.
Por el momento se desconoce si esos datos almacenados podrán ser recuperados o si se procederá a su borrado.
URL:http://noticias.lainformacion.com/economia-negocios-y-finanzas/empresas/proteccion-de-datos-pregunta-a-eeuu-por-la-informacion-alojada-en-megaupload_NIDMf9oBUwfxzOA1gt35P/
FUENTE:Lainformacion.com
Socio vitoriano del bufete británico Field Fisher Waterhouse
Eduardo Ustaran: «Lo importante es meter la cabeza en un sitio donde puedes demostrar lo que vales»
En su ciudad natal pocos son los que conocen su nombre, pero en los despachos de las grandes multinacionales su mera mención es sinónimo de prestigio. Porque el vitoriano Eduardo Ustaran es uno de los cien abogados más influyentes del año, si se hace caso al ranking que elabora la revista 'The Lawyer'. No en vano en su bufete, uno de los más reconocidos, es el responsable todo lo relacionado con las leyes de protección de datos, tan de moda en la actualidad.
-¿Qué se siente al ser uno de los 100 abogados más influyentes?
-Ja ja ja. Bueno, no me lo creo demasiado tampoco. Me lo tomo con calma.
-¿Cómo es que hasta ahora, pese a su prestigio internacional, su nombre era un tanto desconocido en Álava?
-Llevo más de 18 años fuera de Vitoria, desde el 93. Aunque viajo bastante por todo el mundo y, sobre todo por Europa, por Vitoria no voy demasiado.
-Ha desarrollado su vida profesional en Londres. ¿Allí había más oportunidades para una carrera de renombre?
-La fama no la busco, eso por descontado. Me vine a Inglaterra a hacer un máster cuando acabé en la facultad de Derecho en la Universidad de Navarra y conseguí colocarme en un despacho. Progresé en mi especialización y he seguido hasta donde estoy ahora, donde llevo 7 años dirigiendo el equipo de protección de datos, un área que ha crecido mucho y donde nos hemos posicionado como líderes. Y eso ha sido la causa del éxito.
-Es relativamente joven para semejante trayectoria.
-Tengo 42 años. Ejercer en un país extranjero no cabe duda que tiene sus retos porque operas en un idioma que no es el tuyo, en un ambiente corporativo y profesional muy diferente al acostumbrado, pero es cuestión de tener visión y ponerle trabajo al asunto.
-¿Cómo lo logró usted?
-Lo importante es meter la cabeza en un sitio donde puedas demostrar lo que vales, y echar el resto para progresar, es lo que me pasó a mí. Entré en un despacho relativamente modesto en Birmingham de pasante, haciendo fotocopias y leyendo casos, y aproveché una oportunidad para investigar un área del Derecho de la que no sabía nadie del despacho, la protección de datos. Tras mis informes a los socios me creé un área de especialización.
-¿A qué se dedica un experto en leyes sobre protección de datos?
-Tenemos dos áreas de trabajo principales. Una es cumplir con la legislación mundial de protección de datos y ahí asesoramos a multinacionales que son usuarias mundiales de los datos personales, como Facebook o Google. Y la otra es el lobby, influenciar en el desarrollo legislativo. No en todas las áreas, pero en una como ésta que es tan novedosa y donde la ley intenta alcanzar a la tecnología, es posible trabajar con órganos como la Comisión Europea o los gobiernos de varios países dentro del debate político y legislativo.
Leyes flexibles
-La ley va por detrás de la protección. ¿Existe mucho vacío legal?
-Ahora mismo Europa está viviendo el desarrollo legislativo en ese campo más importante de los últimos quince años porque la Comisión Europea está redactando la próxima ley de protección de datos. Pero hay que tener en cuenta el desarrollo tecnológico de Internet, la globalización tan inmediata que tenemos y la creatividad, nosotros trabajamos con empresas que en realidad son empresarios muy creativos que buscan maneras de utilizar la información que generamos.
-También hay mucha polémica por la protección de datos, sobre todo con algunas redes sociales. ¿Se garantiza lo suficiente la confidencialidad a los usuarios?
-Es clave y yo creo que es cuestión de alcanzar un equilibrio en el que las empresas deben progresar al mismo tiempo que se valora la información y no necesariamente hay conflicto. Nuestra filosofía de trabajo es que el proteger la información de las personas en sí, genera valor comercial. No está reñido el proteger la información con progresar económicamente.
-¿Porque la gente, si se siente protegida, confiará más en esa firma?
-Exacto. Los programas de fidelización que respetan los derechos de las personas son los que tienen más éxito.
-¿Los usuarios proporcionamos fácilmente información privada?
-Es difícil de comprender la cantidad de información que proporcionamos simplemente visitando páginas web. Porque usamos muchísimo Internet, que es la súper autopista de la información, sin haber aprendido a conducir. Sobre todo nuestra generación, que navega sin saber la información que se va a tener disponible, las nuevas son más conscientes o tienen más conocimiento sobre la información que se genera al comunicarnos.
-Desde su punto de vista, ¿la ley debería ser más restrictiva?
-Creo que no, la ley debe poder adaptarse al desarrollo tecnológico y el ser más restrictiva es un impedimento. Es más importante que sea flexible y viable.
-Pero lo usuarios también deben estar amparados.
-Eso por supuesto, pero necesitan que la ley sea sencilla para ellos, para hacer valer sus derechos y para respetarla y que las autoridades de protección de datos puedan aplicarla de una manera realista
FUENTE:El Correo Digital (Álava)
JUNTO AL CÁMARA MIGUEL ÁNGEL MARTÍNEZ-RAPOSO
Ignacio Buenavista, premiado por la Agencia Española de Protección de Datos
Desde los metadatos hasta la geolocalización o el ‘hackeo’ de cuentas móviles. Ignacio Buenavista y Miguel Ángel Martínez-Raposo nos han contado en Antena 3 y antena3.com la última hora sobre la información relacionada con la protección de datos. Trabajo que obtenido el galardón principal de Comunicación de los Premios de Protección de Datos 2011, que concede la agencia homónima.
El periodista de informativos de fin de semana de Antena 3 Ignacio Buenavista y el cámara Miguel Ángel Martínez-Raposo han recibido el premio principal de Comunicación de los Premios de Protección de Datos 2011, que concede la Agencia Española de Protección de Datos.
El jurado, compuesto por el Consejo Consultivo de la AEPD, ha valorado sus "destacados reportajes relacionados con la privacidad y la protección de datos, entre los que abordaron asuntos como el derecho al olvido, la geolocalización o el acceso y difusión sin consentimiento de información personal procedente de teléfonos móviles".
Asimismo, el jurado ha concedido sendos accésits a los periodistas del diario 'Público' Blanca Salvatierra (por varios artículos en los que aborda asuntos como la computación en "nube", el reconocimiento facial en redes sociales o la protección de la privacidad en Internet) y Miguel Ángel Criado (por varios artículos relacionados, entre otras materias, con la transferencia de los datos de usuarios de servicios de Internet a servidores de otros países, la captación y almacenamiento sin consentimiento de datos de localización de redes wifi y datos de tráfico asociados a estas redes por parte del servicio Street View de Google, o el robo de datos a Sony como consecuencia de una brecha de seguridad en sus servidores).
El premio principal en la categoría de Investigación ha recaído en Cristina Gil por su trabajo "La Historia Clínica. Deberes del responsable del tratamiento y derechos del paciente", mientras que se han concedido sendos accésits dentro de la misma modalidad a Francisco José Santamaría y Trinidad Vázquez, por sus trabajos "El encargado independiente. Figura clave para un nuevo derecho de protección de datos" y "La protección de los destinatarios de las comunicaciones comerciales electrónicas", respectivamente.
En la categoría de trabajos inéditos de Investigación, la AEPD ha premiado a Pere Simón por su trabajo "El régimen constitucional del derecho al olvido digital", mientras que ha concedido un accésit a Anabelén Casares, por su trabajo "Principio de legalidad y ejercicio de la potestad administrativa sancionadora en materia de protección de datos".
Los Premios de Protección de Datos, que han cumplido este año su decimoquinta edición, reconocen los trabajos que promueven en mayor medida el conocimiento y la investigación del derecho a la protección de datos.
El director de la AEPD, José Luis Rodríguez Álvarez, destacó la gran labor de divulgación y promoción del derecho fundamental a la protección de datos que a través de sus obras han realizado los premiados, así como la calidad de las candidaturas presentadas en esta edición, 19 candidaturas en el apartado de Comunicación y 27 en el apartado de Investigación.
La Agencia Española de Protección de Datos, es un organismo independiente pero vinculado al ministerio de Justicia que se encarga de velar por el complimiento de la Ley Orgánica de Protección de Datos de Carácter Personal. La mayor parte de las reclamaciones ante este organismo se producen en los ámbitos de las telecomunicaciones, entidades financieras y videovigilancia
URL:http://www.antena3.com/noticias/tecnologia/dos-periodistas-antena-premiados-agencia-espanola-proteccion-datos_2012012700112.html
FUENTE:Antenna3.com
Desde la AEPD se piensa que la nueva normativa europea en protección de datos mejorará la protección de los derechos de los ciudadanos
La Agencia Españolade Protección de Datos (AEPD) celebró el pasado viernes la “4ª Sesión Anual Abierta dela AEPD” en los Teatros del Canal de Madrid, a la que han acudido más de 800 expertos, organizada en el marco de la celebración mañana, 28 de enero, del Día de la protección de datos en Europa.
Durante el acto de apertura de la jornada, el director dela AEPD, José Luis Rodríguez Álvarez, destacó la creciente concienciación ciudadana acerca del valor de su información personal en nuestro país, y ha puesto de relieve que el número de denuncias recibidas enla AEPDha crecido aproximadamente en un 50% con respecto al año 2010 y el de reclamaciones de tutela en más de un 34%. “Estos incrementos contrastan fuertemente con la relativa estabilización que se produjo en 2010 respecto del año anterior”, añadió
Asimismo, José Luis Rodríguez Álvarez se refirió a la reciente presentación por parte de la Comisión Europeadel nuevo marco europeo de protección de datos, subrayando que “esta iniciativa legislativa supone un importante avance para fortalecer la protección de los datos personales de los individuos en el territorio dela Unión Europea”.
El director de la AEPD subrayó que la Agencia ha recibido con especial satisfacción que se reconozca expresamente la existencia de un derecho al olvido en Internet, “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”
Rodríguez Álvarez también indicó el importante avance que supondrá reforzar las Autoridades de Protección de Datos, y equiparar sus poderes en todos los Estados Miembros, entre los que se incluye el de imponer sanciones económicas sobre la base de un régimen sancionador que también se armoniza para todala Unión.
Además, el director dela AEPD recalcó que la posición jurídica y las garantías de los ciudadanos se ven también reforzadas en la medida en que el Reglamento establece expresamente su aplicación no sólo a las entidades establecidas enla UE, sino también a aquellas que, no estándolo, traten datos de residentes enla Uniónpara ofrecerles bienes o servicios o para monitorizar sus actividades. “Con ello se logrará poner fin a una práctica frecuente en los últimos tiempos de ciertas corporaciones que alegan que no les es aplicable el derecho europeo, negando con ello a sus usuarios europeos algunos derechos que éste les garantiza”, ha añadido.
Consulta Cloud Computing
En cuanto al tema central de la jornada, -la Computaciónen Nube- el director de la AEPD recordó a los asistentes que, ante las cuestiones que plantean estos servicios en nube para la protección de los datos personales, la AEPD está desarrollando diversas iniciativas, entre las que se encuentran reuniones con las empresas prestadoras; la participación activa en la formulación de criterios generales en el Grupo de Autoridades Europeas de Protección de Datos, y la consulta pública abierta porla Agencia para conocer mejor las necesidades, experiencias y criterios de los prestadores y usuarios en España.
El primer bloque de la jornada, titulado “Cloud Computing: sujetos que intervienen, ley aplicable, garantías. Transferencias Internacionales de Datos”, contó con la participación del adjunto al director dela AEPD, Jesús Rubí, y la subdirectora general del Registro dela AEPD, Mª José Blanco.
Durante su intervención, Rubí repasó las distintas modalidades de Nubes y de servicios susceptibles de prestación en estos entornos, y recordó que la ley aplicable en este ámbito es la ley nacional del responsable del tratamiento datos o cliente.
Asimismo, el adjunto al director dela AEPD manifestó que tanto las empresas responsables de los datos como las empresas contratadas para prestar servicios de Cloud Computing, deben actuar con arreglo a lo establecido en la legislación de protección de datos (la LOPDy su reglamento de desarrollo). En este sentido, deben existir en los contratos unas cláusulas contractuales que recojan las garantías que exige la legislación española de protección de datos -finalidad y usos de la información, seguridad, confidencialidad devolución o traslado a otro prestador de servicios.
Por su parte, Mª José Blanco centró su intervención en abordar las implicaciones dela Computaciónen Nube en las transferencias internacionales de datos, y analizo régimen aplicable y los requisitos para cumplir con los principios establecidos en la LOPD.
En el segundo bloque, dedicado a abordar las principales novedades en materia de protección de datos en el ámbito nacional e internacional, el abogado del Estado-jefe de la AEPD, Agustín Puente se refirió a consultas, informes y sentencias más relevantes de 2011. Entre otras sentencias se ha referido a la sentencia del Tribunal Supremo de 2 de diciembre de 2011, que si bien no cuestiona la sujeción de los órganos judiciales ala LOPD, establece que la competencia en este ámbito no corresponde ala Agencia sino al CGPJ, tanto en lo que respecta a los ficheros jurisdiccionales como a los no jurisdiccionales o gubernativos.
También señaló la sentencia del Tribunal de Justicia dela Unión Europea(TJUE), que resuelve las cuestiones prejudiciales planteadas por el TS sobre la interpretación del artículo7.f) dela Directiva Europeade Protección de Datos. Dicha sentencia proclama que el citado artículo tiene efecto directo en España y precisa el alcance del citado artículo, haciendo hincapié en la necesidad de ponderar caso a caso los derechos e intereses en conflicto.
Puente indicó que, en la práctica, la incorporación de la doctrina del TJUE no debería llevar a un escenario sustancialmente distinto del actual, si bien, a partir de ahora será necesario proceder a un examen más exhaustivo de las circunstancias concurrentes en cada caso concreto y a su adecuada ponderación, con el fin de decidir sobre la legitimidad del tratamiento.
Por otra parte, este segundo bloque de la jornada abordó, de la mano del subdirector general de Inspección de Datos dela AEPD, José López Calvo, los principales casos tramitados en el último año en el área de inspección. López Calvo ha subrayado que en 2011 la entrada de denuncias y reclamaciones de tutela creció frente a 2010 en aproximadamente un 50% y un 34,5 %, respectivamente.
Asimismo, el subdirector general de Inspección dela AEPD hizo alusión a los primeros meses de aplicación del nuevo régimen sancionador dela LOPD aplicable tras la entrada en vigor en marzo de 2011 dela Leyde economía sostenible, que introdujo la figura del apercibimiento. En este contexto, López Calvo explicó que entre el 3 de marzo y el 31 de diciembre de 2011 se dictaron 394 resoluciones sancionadoras y 284 apercibimientos, es decir, que el 42 % de los asuntos en los que se aprecia una infracción acabaron en apercibimiento, sin imposición de sanciones, atendiendo a los criterios para la aplicación de esta figura contenidos enla Ley.
Posteriormente, la subdirectora general del Registro General dela AEPD presentó un nuevo modelo de cláusulas contractuales de transferencias internacionales de datos en respuesta a la demanda surgida por parte de empresas españolas prestadoras de servicios para poder dirigirse directamente ala Agenciapara solicitar autorizaciones de transferencias internacionales de datos.
Blanco puso de manifiesto que si bien el criterio dela Agenciaera que el exportador de los datos tenía que ser el responsable del fichero,la Decisión2010/87 ofrece la posibilidad de ofrecer esta misma flexibilidad a los encargados de tratamiento nacionales, criterio que recoge el nuevo contrato presentado porla AEPD.
En el ámbito de los desarrollos internacionales, el coordinador del Área de Internacional dela AEPD, Rafael García, al igual que el director dela AEPD centró gran parte de su intervención en el nuevo marco normativo europeo presentado porla Comisión Europea.Durante su intervención, ha valorado positivamente quela Comisiónhaya elegido la figura del Reglamento –norma aplicable directamente en todala UE-como instrumento para lograr una mayor armonización y un marco uniforme del sistema europeo de protección de datos y superar las actuales diferencias que se derivan de las distintas aplicaciones nacionales dela Directiva.
URL:http://www.diariojuridico.com/actualidad/noticias/desde-la-aepd-se-piensa-que-la-nueva-normativa-europea-en-proteccion-de-datos-mejorar-la-proteccion-de-los-derechos-de-los-ciudadanos.html
FUENTE:diariojurídico.com
Puedes consultar las ponencias de las jornadas aqui, https://www.agpd.es/portalwebAGPD/jornadas/4_sesion_abierta_2011/index-ides-idphp.php