DNTecnologias.es

La semana pasada fui invitado de nuevo a la tertulia de Pepe Feria en Giralda TV, que se emite los viernes a las 21:30 en el canal de televisión público del Ayuntamiento de Sevilla, el canal 54 de la TDT. Como en la primera ocasión que fui invitado lo pasé estupendamente, y hablamos de distintos temas de actualidad de Sevilla y de algunos aspectos del comercio electrónico, la protección de datos de carácter personal y los derechos de los usuarios en Internet.

Incluyo aquí un fragmento del primer programa al que asistí, y os recomiendo que veais el programa si queréis estar informados de la actualidad sevillana.

Get the latest Flash Player to see this player.

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, publicado en el BOE del viernes 29 de enero de 2010, incluye en su disposición adicional cuarta una modificación del Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, aprobado por el Real Decreto 1720/2007, de 21 de diciembre.

Se modifica la letra b) del apartado 5 del artículo 81 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal aprobado por Real Decreto 1720/2007, de 21 de diciembre, que pasa a tener la siguiente redacción:

“b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.”

Por tanto, es modificada la redacción original (“Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad“), quedando este artículo de la siguiente forma:

“Artículo 81. Aplicación de los niveles de seguridad.

1. Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico.

2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:

a) Los relativos a la comisión de infracciones administrativas o penales.

b) Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre.

c) Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.

d) Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.

e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.

f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

3. Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal:

a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

b) Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.

c) Aquéllos que contengan datos derivados de actos de violencia de género.

4. A los ficheros de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización, se aplicarán, además de las medidas de seguridad de nivel básico y medio, la medida de seguridad de nivel alto contenida en el artículo 103 de este reglamento.

5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando:

a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.

b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.

6. También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos.

7. Las medidas incluidas en cada uno de los niveles descritos anteriormente tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar de aplicación en cada caso o las que por propia iniciativa adoptase el responsable del fichero.

8. A los efectos de facilitar el cumplimiento de lo dispuesto en este título, cuando en un sistema de información existan ficheros o tratamientos que en función de su finalidad o uso concreto, o de la naturaleza de los datos que contengan, requieran la aplicación de un nivel de medidas de seguridad diferente al del sistema principal, podrán segregarse de este último, siendo de aplicación en cada caso el nivel de medidas de seguridad correspondiente y siempre que puedan delimitarse los datos afectados y los usuarios con acceso a los mismos, y que esto se haga constar en el documento de seguridad.”

Os indico aquí la página de facebook de la Agencia Española de Protección de Datos por si tenéis interés en haceros fan de ella.

http://www.facebook.com/AEPD

Espero que os sea de utilidad.

En un movimiento inusual en la lucha contra el ’spam’, el gigante de ’software’ Microsoft ha anunciado que obtuvo autorización judicial de un tribunal de Virginia (EEUU) para desactivar 277 dominios de Internet usados para “dirigir y controlar” una ‘botnet’ dedicada al envío masivo de correo basura.

Un juez de EEUU dio la razón a la compañía y respaldó hace tres días, a raíz de la llamada ‘Operación B49′, el cierre de los dominios sospechosos desde donde supuestamente se controla dicha ‘botnet’, que básicamente es una gigantesca red de ordenadores infectados y controlados de manera remota, normalmente sin que sus usuarios se den cuenta de la infección.

En este caso, los ordenadores están infectados con un virus denominado Waledac, causante de envío masivo de ’spam’.

Según Microsoft, el cierre de los dominios (ordenada a la compañía Verisign, que gestiona los dominios ‘.com’) implica que alrededor de 90.000 ordenadores iban a dejar de recibir órdenes para enviar ’spam’.

La compañía afirma que ya han sido interrumpidas las conexiones con la mayoría de los ordenadores infectados. “Nuestro objetivo es mantener este éxito”, asegura en un comunicado.

La red de ordenadores infectados por Waledac tendría la posibilidad de enviar más de 1.500 millones correos basura al día. Un análisis reciente de la compañía desvela que entre el 3 y 21 de diciembre pasados “aproximadamente 651 millones de correos basura atribuibles a Waledac inundaron las cuentas de Hotmail”.

“Hemos decidido que la mejor táctica era literalmente construir un muro” y “cortar el cordón umbilical” entre los equipos infectados y los que han logrado tomar el control remoto, declaró Richard Boscovich, responsable jurídico de Microsoft.

No obstante, el gigante del ’software’ advierte de que aunque se había ‘cerrado’ la red, miles de ordenadores siguen estando infectados, por lo que aconseja la ejecución de programas antivirus actualizados.

Queridos alumnos del MBA TIC y MBA i de la Cámara de Comercio de Sevilla:

Desde aquí os pido disculpas por tardar más de lo habitual en colgar las presentaciones y documentos que vimos en la asignatura sobre derecho de nuevas tecnologías.

Aprovecho para agradeceros vuestro esfuerzo e interés.

Santiago Abascal Conde ha sido nombrado nuevo Director de la Agencia de Protección de Datos de la Comunidad de Madrid para los próximos 4 años, tras ser designado por el Consejo de Protección de Datos, en su sesión celebrada el día 4 de febrero de 2010, según se recoge en el DECRETO 2/2010, de 4 de febrero, de la Presidencia de la Comunidad de Madrid.

(BOCM número 30 de 5 de febrero de 2010)

La Agencia Española de Protección de Datos ha presentado “Evalúa“, un programa, sencillo, anónimo y gratuito, que permite a empresas y administraciones, autoevaluar el grado de cumplimiento de la Ley de Protección de Datos.

La aplicación ofrece respuestas a las dudas a las que habitualmente se enfrentan quienes manejan datos personales. El resultado final es generado a través un autotest (rellenarlo ocupa entre 45 y 60 minutos) basado en preguntas con respuesta múltiple cuya finalidad es mostrar un informe con indicaciones y recursos que orientan, en caso de que sea necesario, para cumplir con la LOPD.

El programa consta de dos niveles de autoevaluación:

1. Test de cumplimiento de la LOPD: está pensado para el usuario que toma contacto por vez primera con la Ley Orgánica de Protección de Datos y busca saber si cumple la normativa.
2. Test de cumplimiento de medidas de seguridad: para usuarios con mayor conocimiento y necesidad de verificar el grado de cumplimiento de las medidas de seguridad recogidas en la normativa de protección de datos.

El día 28 de enero se celebra por cuarta vez en Europa el “Día de la Protección de Datos”, la fecha conmemora el aniversario de la firma del Convenio 108 del Consejo de Europa, y  tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos en materia de protección de datos.

Es ésta una jornada promovida por el Consejo de Europa, la Comisión Europea y todas las autoridades de protección de datos de los países miembros de la Unión Europea.

La celebración del Día de Protección de Datos en Europa tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos, de forma que puedan familiarizarse con un derecho fundamental, que pese a ser menos conocido, está presente en todas las faceta de sus vidas diarias.

El año 2007 se celebró por primera vez el “Día de Protección de Datos”, después de que en abril de 2006 el Comité de Ministros del Consejo de Europa estableciera esta celebración, con carácter anual en Europa, el día 28 de enero, conmemorando así el aniversario de la firma del Convenio 108 del Consejo de Europa. Este Convenio se suscribió el 28 de enero de 1981 al objeto de garantizar en el territorio de cada estado parte a cualquier persona física el derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal.

Añado, por último, un par de videos de concienciación sobre la privacidad de la Agencia de Protección de Datos de la Comunidad de Madrid.

Coloco aquí un vídeo que he encontrado sobre mí en youtube.

En diciembre impartí el último curso del año 2009, sobre la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos para el Ayuntamiento de Sevilla, donde hubo gran interés en los participantes por saber y aprender sobre esta normativa que acerca la administración a los ciudadanos. Con personas así el éxito de la administración electrónica es sólo cuestión de tiempo, y de que las administraciones pongan a su disposición el software, hardware y formación necesaria.