Etiqueta: protección de datos

bookmark_borderPartidos políticos y LOPD

Posted on by Félix J. Haro

urnaeleccionesSi consultamos las resoluciones de la AEPD podemos ver que muchas veces se utiliza el incumplimiento de la LOPD como un arma eficaz contra enemigos políticos.

Unas veces se buscan las cosquillas al contrario para desprestigiar su gestión en la institución correspondiente. A titulo de ejemplo, puede verse cómo un cargo del Grupo Municipal Socialista en el Ayuntamiento de Calatayud denunció al consistorio por utilizar datos del padrón para realizar una encuesta que incluía preguntas sobre la valoración de dos cargos políticos del PP (Resolución R/00916/2005, de 11 de enero de 2006, de la AEPD). Otros son más “duros”: un particular denuncia a la Agrupación Local de Lepe del PSOE de Andalucía (Resolución R/00527/2005, de 26 de septiembre de 2005). Y así varias más. Basta con entretenerse buscando entre las resoluciones sancionadoras de la AEPD.

Menos mal que en el caso de las Administraciones Públicas no se imponen sanciones económicas, sino que se dicta una resolución estableciendo las medidas que procede adoptar para que se cesen o corrijan los efectos de la infracción. Si hubiera que pagar… seguro que los grupos políticos se frotarían las manos, sin pensar que juegan con un derecho fundamental para la consecución de sus fines.

También entre empresas del mismo sector se dan estos casos. Solo que el resultado sí que suele ser una sanción económica que “duele” en función del tamaño de la sancionada. Y es muy, muy fácil, puesto que más de un 90% de las empresas la incumplen, y el coste para el denunciante es cero.

bookmark_borderOtra de copiar y pegar: Don Agustín tiene razón

Posted on by Félix J. Haro

SelloCopiaNueve de la mañana. Resumen habitual de noticias relativas a protección de datos. Veo un título de un artículo del número 216 (Septiembre 2006) de la revista MK Marketing+Ventas que me parece interesante: “El nuevo borrador de protección de datos, en detalle”. Autora: Loreto Cueto Presa, de Adesso, y Licenciada en Derecho y Master en Informática y Derecho de la Universidad Complutense de Madrid.

Como me interesa al tratar del texto del borrador que la Agencia no me ha proporcionado, se lo pido a una compañera de marketing, y me presta la revista. Conforme subo en el ascensor, voy leyendo… Y me da la sensación de que lo había leído en otra parte. Seguro. Busco en mi recopilación de artículos. Confirmado. Ahora a la página web de donde lo copié para ver si está todavía colgado.

Web Noticias Jurídicas. En las áreas temáticas, derecho administrativo. Diciembre de 2005. Artículo: “El nuevo borrador de reglamento LOPD”. Autor: Carlos Alberto Sáiz Peña.

Hay párrafos clonados. Por ejemplo el siguiente, que aparece en el de Sáiz en el párrafo 11, tercer punto, y en el de Cueto en la página 29 de la revista:

Establecimiento de nuevos requisitos para llevar a cabo el deber de información correctamente, especificaciones para la obtención del consentimiento (para el tratamiento, para cesiones, en datos especialmente sensibles, etc.), cómo obtener de forma válida un consentimiento tácito, etc.

Otros son sospechosamente parecidos. Cueto dice lo siguiente:

Se incluye como medida de seguridad de nivel medio: llevar a cabo el cifrado de dispositivos portátiles que contengan datos personales (ficheros temporales) cuando salgan de la entidad. Esta medida, interpretada en sentido general, afectará a todo tipo de dispositivo que permita el almacenamiento de información, como las PDA’s, los ordenadores portátiles, pendrives, teléfonos móviles, etc.; y obligará a la entidad a invertir en la tecnología necesaria y mantener políticas muy estrictas sobre la salida de información a través de sus empleados. Los comerciales y auditores son un ejemplo, durante su día a día, de salida constante y continua de información de las compañías.

Y ahora hay que leer lo que dijo Sáiz en 2005:

Se incluye como una medida de nivel medio de seguridad la de llevar a cabo el cifrado de dispositivos portátiles que contengan datos personales cuando salgan de la entidad donde se encuentren los ficheros con datos. Esta medida interpretada en sentido general afectará a todo tipo de dispositivos que permitan el almacenamiento de información, piénsese en pendrives, portátiles, teléfonos móviles, PDA’s, etc. Todo ello obligará a la entidad a invertir en la tecnología necesaria y mantener políticas muy estrictas en relación con la salida de información con la salida de información fuera de la compañía por los propios empleados.

Cueto ha “enriquecido” el texto de Sáiz un poquito, pero sigue siendo el mismo en esencia.

La señora o señorita Cueto también debió faltar a algunas clases de su master. En concreto a las de propiedad intelectual, donde se habla de la autoría de las obras.

Don Agustín me dijo ayer que le parecía flojito el último post. Y como buen casi-profeta, fíjate por donde que no he tenido más remedio que volver a la línea dura