“Defiendo la privacidad. No me he pasado al enemigo”

El miembro español del comité de Google augura que será difícil aplicar el derecho al olvido

Google, el gigante estadounidense de Internet, ha nombrado a un comité internacional para aplicar la reciente sentencia del Tribunal de Justicia de la UE que reconoce el derecho de los ciudadanos a suprimir del buscador aquellos datos irrelevantes y sin interés público que les afecten. José Luis Piñar, catedrático de Derecho Administrativo y vicerrector de Relaciones Internacionales de la Universidad San Pablo CEU, forma parte de este grupo de expertos en el que también figuran el relator de la ONU para la protección de datos, Frank La Rue; el fundador de Wikipedia, Jimmy Wales, y los profesores Luciano Floridi (Universidad de Oxford) y Peggy Valcke (Lovaina). A la espera de que comiencen sus trabajos —tarea por la que no cobrarán—, Piñar afirma que la sentencia tiene “muchas aristas” y es técnicamente “muy problemática”. Pero por encima de todo, defiende la privacidad como un derecho fundamental. Cree que en su nombramiento ha pesado el hecho de que entre 2002 y 2007 dirigió la Agencia Española de Protección de Datos (AEPD), precisamente el detonante de la sentencia del Tribunal de Luxemburgo. Desde ese cargo fundó la Red Iberoamericana de Protección de Datos.

Pregunta. ¿Quién le propuso?

Respuesta. Imagino que ha influido el hecho de que haya sido director de la AEPD. En esa época tuve una relación cercana con el responsable mundial de privacidad de Google. Nos reuníamos muchas veces para marcar las líneas rojas. Eran los tiempos en los que empezaba Gmail y se discutía si Google escaneaba o no los correos electrónicos para que apareciera publicidad personalizada. Vimos que no había intervención humana sino una gestión mecánica y que no se conservaban los datos personales. Además, parece lógico que haya un español porque la sentencia se refiere a un caso planteado por España.

LEER NOTICIA COMPLETA

FUENTE:SOCIEDAD -EL PAIS

PROTECCIÓN DE DATOS
Las Cookies ocultas de Google, nueva sanción
Tiempos apasionantemente convulsos en mundo jurídico online: derecho al olvido, persecución de twitteros, usurpaciones de identidad digital, robo de datos de usuarios en plataformas de internet, nuevo reglamento europeo de privacidad, etc. Otro de los factores que está influyendo en esta espiral de constante aparición de nuevas realidades legales TIC es la problemática de las cookies. Todo cambió respecto al tratamiento legal de esta pequeña información que envían algunos websites a los navegadores de sus usuarios desde la modificación del artículo 22.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (en adelante LSSI), introducida por el Real Decreto Ley 13/2012, de 30 de marzo, por el que se transponen directivas en materia de mercados interiores de electricidad y gas, y en materia de comunicaciones electrónicas.

Desde ese momento, se han venido analizando las formas jurídico-tecnológicas más adecuadas en los websites para llevar a la práctica lo establecido por el citado precepto. Pero las interpretaciones han sido muchas y variadas. Afortunadamente la Agencia Española de Protección de Datos (en adelante la AEPD) en los últimos meses está clarificando la situación. Por medio de una sanción y una “guía sobre el uso de las cookies”, los abogados especializados en derecho digital tenemos la oportunidad de empaparnos de los criterios de la AEPD para permitir a nuestros clientes cumplir con la normativa. Pues bien, la segunda sanción acaba de aterrizar, hace apenas unos días. Aquí está:

Leer noticia completa

FUENTE:tecnologia.elderecho.com

INTERNET

La Red desborda a Protección de Datos

La agencia pide ampliar su plantilla ante un incremento del trabajo del 300%

La protección de datos adquiere cada vez más protagonismo para potenciar la confianza de los usuarios en un mundo marcado por los rápidos avances tecnológicos, la deslocalización de la información y la tensión entre libertad y seguridad. Una circunstancia que genera una gran carga de cantidad de trabajo que, hasta ahora, la Agencia e Protección de Datos (AEPD) ha gestionado sin ampliar su plantilla.

"La confianza en los servicios de Internet está sensiblemente dañada, y sólo puede repararse con más privacidad y más garantías para el ciudadano", asegura el director e la Agencia, José Luis Rodríguez Álvarez. Este aumento de garantías parece pasar por un incremento de las competencias y carga de trabajo de la Agencia, que pide a los diputados que apoyen su petición para ampliar su plantilla.

En los últimos meses ha aumentado el número y relevancia de resoluciones sobre nuevas estrategias publicitarias que empleaban técnicas virales para obtener datos de forma indebida a través de Internet. La carga de trabajo no sólo se debe al aumento del tráfico, la agencia ha aumentado sus competencias. Desde el año pasado, la AEPD asume íntegramente las funciones de la agencia de la Comunidad de Madrid sin ninguna compensación y sin recursos, además de la normativa de cookies o las brechas de seguridad.

No aparece que esta tendencia vaya a la baja. Según Rodríguez, la agencia se enfrenta a nuevos retos en un entorno "sumamente complejo", como el 'big data', el 'Internet de las cosas', el uso de drones, o los nuevos dispositivos tecnológicos para vestir, como la 'wereable technology'.

Rodríguez ha asegurado que la propia AEPD cuenta con recursos para no cargar los nuevos puestos de trabajo al Erario Público. La plantilla de la agencia no se ha modificado desde 2008 y desde entonces la carga de trabajo se ha incrementado de promedio en un 200%, alcanzando en algunas áreas el 300%, explicó.

"El continuo incremento de la carga de trabajo, que se suma al de años anteriores y que se manifiesta aunque más moderadamente en 2013 está suponiendo un reto enorme para la institución que se ha abordado con la simplificación de los procesos internos de gestión o con el uso intensivo de herramientas informáticas y TIC", ha indicado Rodríguez. También gracias a los funcionarios que en un "contexto difícil como el presente", están desarrollando su trabajo con un "alto grado de compromiso y de eficacia", ha reconocido.

El director de la AEPD apuesta también por incorporar nuevos enfoques y herramientas, destacando un nuevo instrumento que permite a las organizaciones identificar los riesgos para protección de datos.

LEER NOTICIA COMPLETA

FUENTE:capitalmadrid.com

Las "telecos" ya informan de sus fallos de seguridad

Los proveedores de servicios de comunicaciones electrónicas deben informar a la Agencia Española de Protección de Datos si su sistema operativo falla o sufre el ataque de un ‘hacker’.

Los proveedores de servicios de comunicaciones electrónicas ya están trasladando a la Agencia Española de Protección de Datos (AEPD) sus brechas de seguridad, es decir, los fallos de seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizado de datos personales de los ciudadanos, según trasladan fuentes de la Agencia y del sector. En la mayoría de los casos, se trata de intrusiones que provocan caídas del sistema operativo o acciones de hackers.

Las sanciones, según establece la Ley Orgánica de Protección de Datos (LOPD), son de las consideradas graves, con multa de 40.001 a 300.000 euros. La LOPD también contempla que la cuantía de las sanciones se graduará atendiendo a criterios. Fuentes de la AEPD explican que sólo sancionarán si finalmente se certifican deficiencias en la implantación de las preceptivas medidas de seguridad y, como consecuencia de ello, se ha producido la destrucción, pérdida, alteración, revelación o acceso no autorizado a los datos personales.

En cualquier caso, destacan, no todas las notificaciones de quiebras de seguridad tienen por qué finalizar con una sanción. Si finalmente correspondiese su imposición, la notificación de la quiebra se tendrá en cuenta para valorar la diligencia y graduar la sanción.
La Directiva 2002/58/CE establece que los proveedores de servicios de comunicaciones electrónicas disponibles para el público están obligados a notificar las quiebras de seguridad que puedan afectar a datos personales a las autoridades nacionales competentes y, en algunos casos, también a los abonados y particulares afectados.

El 25 de agosto de 2013 entró en vigor el reglamento europeo 611/2013 de la Comisión, de 24 de junio de 2013, relativo a las medidas aplicables a la notificación de casos de violación de datos personales en el marco de la Directiva 2002/58/CE.

El reglamento se aplica a los proveedores de servicios de comunicaciones electrónicas disponibles para el público, y en ciertos casos, a abonados y particulares afectados, y en España lo ha incorporado la reforma de la Ley General de Telecomunicaciones (LGT), en vigor desde el 11 de mayo. En el caso español, la competencia para recibir estas comunicaciones por parte de los proveedores de servicios corresponde a la Agencia Española de Protección de Datos.

La AEPD ha puesto en marcha un nuevo sistema para que los proveedores de servicios de comunicaciones electrónicas notifiquen las eventuales quiebras de seguridad que se hayan producido en sus sistemas y que puedan afectar a los datos personales que tratan. El procedimiento está disponible a través del apartado Notificación preceptiva de quiebras de seguridad de la Sede Electrónica de la Agencia. El artículo 2.2 del reglamento especifica que, en la medida de lo posible, los proveedores deben comunicar las quiebras de seguridad a la autoridad competente dentro de las 24 horas siguientes a la detección del incidente. Antes de que existiera la herramienta, en 2013, se recibió la primera notificación, que la AEPD está investigando.

Según Javier F. Samaniego, socio director de Bird & Bird, «es todavía pronto para pronunciarse sobre la efectividad del nuevo sistema de notificación pero es de elogiar que el sistema tenga en cuenta y se haya coordinado con los trabajos de la Agencia Europea de Seguridad de las Redes y de la Información (Enisa), para la que parece que será una inminente obligación general de notificar las brechas en todos los sectores y no sólo en el de telecomunicaciones».

El socio director de Bird & Bird cree también «positivo que el Gobierno se haya comprometido a impulsar también un esquema de cooperación público-privada con el fin de identificar y mitigar los ataques e incidentes de seguridad».

Un plan de ciberseguridad, en seis meses El Gobierno pondrá en marcha, en el plazo de seis meses (vence el próximo 10 de noviembre), un programa para impulsar un esquema de cooperación público-privada con el fin de identificar y mitigar los ataques e incidentes de ciberseguridad que afecten a la red de Internet en España. Para ello, se elaborarán códigos de conducta en materia de ciberseguridad aplicables a los diferentes prestadores de servicios de la sociedad de la información, y a los registros de nombres de dominio y agentes registradores establecidos en España. Así lo establece la disposición adicional novena de la Ley General de Telecomunicaciones, que entró en vigor el 11 de mayo.

La herramienta de la Agencia de Protección de Datos

- El protocolo de actuación puesto en marcha por la Agencia se establece como un canal rápido y seguro para que los proveedores de servicios de comunicaciones electrónicas notifiquen a la Agencia los casos previstos en la legislación.
- Siguiendo las especificaciones del reglamento, el formulario habilitado por la AEPD incluye, entre otros campos, la identificación del proveedor, los datos de contacto del responsable de protección de datos o de la persona que pueda aportar más información, las circunstancias en las que se ha producido la quiebra de seguridad, la naturaleza y el contenido de los datos, el número de afectados, o las medidas técnicas y organizativas adoptadas por el proveedor para paliar los posibles efectos negativos.

- El procedimiento electrónico implementa este requisito y constituye el canal ordinario para que exclusivamente los operadores/ proveedores de servicios de comunicaciones electrónicas notifiquen a la Agencia los casos previstos en la citada normativa. No es un canal dirigido a los ciudadanos, que disponen del procedimiento de presentación de denuncias para poner en conocimiento de la Agencia posibles vulneraciones de la normativa de protección de datos, en particular, los posibles incumplimientos del artículo 9 de la LOPD.

- La Ley General de Telecomunicaciones está en vigor desde el pasado 11 de mayo y esta herramienta está colgada en la web de la AEPD desde finales de abril.