by INFfirm | Feb 25, 2020 | Noticias
Dimisiones, despidos o suicidios, provocados por la difusión
de vídeos íntimos están plagando las portadas de los medios de comunicación. Información
sobre nuestra salud e inquietudes más íntimas recogidas en base a nuestras
búsquedas en Internet o apps descargadas en nuestros dispositivos, que llegan a
las manos menos adecuadas; y que decidirán si nos conceden un crédito, un
seguro o un servicio esencial para nosotros.
Qué lejos quedaba nuestra indignación cuando vimos peligrar
la inviolabilidad de nuestro domicilio; y, ahora ni nos inmutamos ante la
constante violación cotidiana de nuestra persona, integridad y dignidad.
Y, mientras todo esto ocurre, seguimos asistiendo impasibles
y en modo automático, creyendo que la guerra no va con nosotros.
Cada uno de los actores de la actualidad tiene su
responsabilidad, claro: Europa tiene que librar la desigual guerra tecnológica
entre China y Estados Unidos sobre ¿quién se queda con el control de nuestra
actual realidad, el 5G?; o ¿cuáles van a ser las reglas del juego fiscal de la
realidad tecnológica?, actual generadora de la mayor riqueza, muy por encima de
cualquier otro recurso.
Pero nosotros también tenemos que responsabilizarnos de
nuestros actos, comportamientos e información; así como la de nuestros hijos,
mientras no tengan capacidad de ser conscientes por ellos mismos. Cuestión esta
última ardua cuando en la mayoría de las ocasiones los hijos son muchos más
conscientes y conocedores que sus padres analfabetos tecnológicos.
Tenemos toda la información y herramientas para proteger
nuestra información, solo hace falta ponerla en práctica:
- Podemos ser selectivos a la hora de compartir información propia o ajena en un chat o en una red social, simplemente preguntándonos si las personas que figuran están de acuerdo.
- O si les hará la misma gracia de verse retratados dentro de un tiempo ante el mundo de esta forma. ¿Compartimos con todo el mundo nuestro álbum familiar con la misma alegría?
- ¿Es eficiente pretender educar a nuestros hijos sin predicar con el ejemplo, subiendo sus imágenes, como el médico que nos recomendaba dejar de fumar con el pitillo en la boca?
- Preguntarnos cuando una app o servicio es gratis, ¿realmente merece la pena pagar tan alto precio con nuestros datos personales?
- Si tenemos llaves diferentes para abrir nuestra casa, la oficina o el coche, ¿por qué utilizamos la misma contraseña en todos los sitios? Tenemos unos eficientes gestores de contraseñas que nos facilitan la vida y nuestra seguridad.
- Si guardamos las cosas de valor bajo siete llaves, ¿por qué guardamos nuestra información más sensible y valiosa en cualquier dispositivo, sin borrarla nada más utilizarla?
- O, si apagamos la luz cuando nos vamos de casa, podríamos igualmente cerrar la sesión cuando salimos de nuestros dispositivos, el geolocalizador o las tarjetas de pago, dejándolas a merced de cualquiera que tenga primero de informática.
- Si antes nos pensábamos dos veces a quién le dábamos el teléfono ¿por qué ni siquiera pestañeamos cuando damos permiso a acceder a nuestra información, en cuanto nos ponen el ACEPTO antes que la opción de CONFIGURACIÓN?
Tenemos que ser conscientes que
nuestro tesoro más preciado no es ya lo que hacemos sino lo que pensamos. Se
trata, por tanto, de conocernos nosotros mismos, al menos, un poco mejor que
las entidades y organismos que perfilan nuestra persona y comportamientos cada
día.
¡Suerte con ello!
by INFfirm | Oct 4, 2018 | Sin categoría
Hoy 25 de mayo hemos podido comprobar que ¡el mundo no se ha acabado!
Y, ante la avalancha de mensajes recibidos solicitando “refrescar el consentimiento” quería recordaros lo siguiente:
El único consentimiento que deja de tener validez es el consentimiento tácito; o lo que es lo mismo, enviar comunicaciones comerciales a aquellos clientes a los que prestamos servicios, sin haberles pedido permiso expresamente para enviar las mismas.
La cuestión es que, con la antigua ley ya había muchas empresas y actividades que hacían los deberes, pidiendo permiso por separado para enviarle estas comunicaciones a los clientes o usuarios interesados; por lo que, si ya recabaste el consentimiento de tus usuarios para enviarle comunicaciones con la antigua ley (y puedes demostrarlo) NO NECESITAS VOLVER A RECABAR EL CONSENTIMIENTO de nuevo.
¡Feliz comienzo del nuevo Reglamento!
David Muñoz de los Reyes
by INFfirm | Oct 4, 2018 | Sin categoría
El pasado 5 de diciembre de 2018, la CÁMARA DE COMERCIO DE BARCELONA y la firma de abogados y economistas RAICH LÓPEZ DÍEZ celebraron una conferencia sobre ¿CÓMO CUMPLIR CON EL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS?, presentada por el socio responsable del área mercantil Abel López Royo e impartida por el abogado y profesor en materia de propiedad intelectual y privacidad, David Muñoz de los Reyes.
El nuevo Reglamento constituye la mejor respuesta ante la nueva Sociedad de la Información en la que nos encontramos inmersos, en la que el principal valor es la INFORMACIÓN y ante la ciudadanía más informada, más concienciada y más empoderada, la ciudadanía europea.
Para el pleno cumplimiento del RGPD se propuso a las entidades y compañías un Plan en 12 pasos:
1. INFORMAR, de forma clara y precisa a las personas cuyos datos se pretenden tratar de ¿quién es el Responsable del Tratamiento?, ¿a quién le cederemos los datos?, ¿qué datos?, ¿para qué finalidades? Debiendo adaptar el mensaje a quien lo recibe.
2. OBTENER EL CONSENTIMIENTO inequívoco y expreso de las personas y para cada finalidad que se pretendan tratar y/o ceder.
3. EJERCICIO DE DERECHOS, no solo de los ya conocidos DERECHOS ARCO (Acceso, Rectificación, Cancelación u Oposición); sino de los nuevos derechos de limitación, derecho de portabilidad y derecho al olvido.
4. OBLIGACIONES DE LOS TRABAJADORES, deben ser informados de ¿cómo tienen que tratar la información de la compañía responsable?, ¿cómo utilizar correctamente las herramientas de trabajo?, ¿cómo son los dispositivos informáticos que se ponen a su disposición?, ¿cómo usar los software, redes informáticas y bases de datos?, ¿cómo gestionar las incidencias?, obtener su compromiso de confidencialidad y hacerles saber que se realizará un control empresarial y las sanciones en caso de incumplimiento.
5. CONTRATOS CON ENCARGADOS DE TRATAMIENTO, deben ser adaptados al nuevo RGPD debiendo regularse expresamente ¿a qué datos van a tener acceso?, ¿con qué finalidades? y las medidas de seguridad que deben aplicar. El Responsable debe velar por un correcto cumplimiento y contratar sólo con encargados que ofrezcan las garantías suficientes.
6. DELEGADO PROTECCIÓN DE DATOS, un nuevo agente en esta área que nos ayudará a cumplir y convertir en valor nuestra protección de la privacidad, asesorándonos, haciendo de puente entre los usuarios y autoridades de control y las entidades y realizando las evaluaciones de impacto cuando se tengan que hacer. Deberán ser profesionales altamente cualificados a nivel técnico y jurídico, pudiendo las entidades tener las garantías de contratar a los profesionales adecuados a través de los certificados que entidades certificadoras.
7. REGISTRO TRATAMIENTO, al igual que se inscribían ante la Agencia Española de Protección de Datos con la anterior normativa española los Ficheros, se deberá llevar un registro, esta vez interno, de los tratamientos de datos personales.
8. EVALUACIONES DE IMPACTO sobre la privacidad que se deberán de hacer de aquellas aplicaciones y tratamientos de forma masiva y/o continuada de datos personales sensibles. En esta especie de auditorías se estudiarán el contexto en el que se realizará el tratamiento, se evaluarán los riesgos que podrían concurrir y se graduarán la gravedad y la probabilidad de que ocurran. Se darán finalmente las recomendaciones que mitiguen y/o eliminen dichos riesgos.
9. CERTIFICADOS / CÓDIGOS DE CONDUCTA / BCR (Binding Compliance Rules), el RGPD fomenta estas útiles herramientas que servirán a las entidades cumplidoras a comunicar su buen hacer a los usuarios; ya que la privacidad vende cada vez más ante ciudadanos europeos cada vez más informados y empoderados. Se trata de Códigos de Autorregulación o Certificados como la ISO 27001 que garantizan un alto cumplimiento de la protección de la privacidad.
10. MEDIDAS DE SEGURIDAD que deberán asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales que tratamos, tales como: establecer protocolos de identificación y autenticación, contraseñas, archivo de información, registro y control de accesos, limitar el acceso a los datos personales a los estrictamente necesarios, durante el mínimo tiempo y sólo a aquellas personas que necesiten tratarlos; establecer políticas de destrucción y anonimización de los datos personales una vez finalizada su función; protocolos de copias de seguridad y protocolos que eviten brechas de seguridad y ciberataques; así que la información viaje y/o se almacene por medios encriptados.
11. TRANSFERENCIAS INTERNACIONALES, en caso de que se comuniquen datos fuera de la Unión Europea y/o a algún país que no se reconozca un nivel de protección óptimo, se deberá cumplir con las medidas establecidas y obtener las autorizaciones correspondientes de las autoridades de control.
12. FORMACIÓN continua, ya que la tecnología y el mundo están en constante cambio, debiéndonos adaptar para poder así ofrecer nuestro mejor hacer al máximo número de personas.
Tenemos el plan a cumplir y la fecha. Ahora, podemos seguir durmiendo hasta que nos suene el despertador el próximo 25 de mayo; o bien, poner todo nuestro empeño en ello y transformar la obligación legal de proteger los datos personales en uno de nuestros principales valores empresariales y cuidado de nuestros datos.
¡Muchas gracias!
David Muñoz de los Reyes