2ª Sesión Anual Abierta de la Agencia Española de Protección de Datos

miércoles, 31 de diciembre de 2008

El próximo 28 de enero de 2009 se celebra la tercera edición del Día Europeo de la Protección de Datos.

Dentro de las actividades previstas por la AEPD para esta fecha, se convoca:

2ª Sesión Anual Abierta de la Agencia Española de Protección de Datos.

Fecha : 28 de enero de 2009

Lugar: Auditorio de la Universidad Carlos III (Avenida de la Universidad, 30, 28911-Leganés).

Destinatarios: Cualquier profesional, empresario, institución o ciudadano

Precio y Características de la Jornada: Pública, abierta. gratuita y esencialmente práctica.

Objetivos:

1.- Resolver cuantas preguntas se deseen formular.

2.- Se analizarán también las principales novedades acaecidas en el último año en materia de protección de datos personales tanto en el ámbito nacional como internacional.

3.- Está asimismo prevista la presentación de una “Guía de Videovigilancia ” elaborada por la propia AEPD.

Desarrollo de la Jornada:

Duración: De 9,00 a 14.30.

Apertura: La apertura de la Sesión correrá a cargo del Sr. Ministro de Justicia.

Desarrollo: Tras breves presentaciones, el personal directivo de la AEPD se ocupará de analizar y contestar las cuestiones planteadas por los asistentes por escrito en la solicitud de inscripción y, si fuera posible, en un turno abierto de intervenciones.

Inscripcción on-line y programa de la jornada:

- Programa

- INSCRIPCIÓN ON-LINE

* Nota: El aforo es limitado . Se asignarán las plazas disponibles por riguroso orden de la inscripción realizada a través de la página web de la AEPD http://www.agpd.es/


Post relacionados:

1ª SESIÓN ABIERTA DE LA AEPD. (Jueves 27 de marzo de 2008)

Plan Sectorial de Inspección de la AEPD sobre mensajes cortos a móviles: Recomendaciones a usuarios y menores.

miércoles, 19 de noviembre de 2008

La Agencia Española de Protección de Datos (AEPD) después de realizar su Plan Sectorial de Inspección sobre mensajes a móviles ha emitido las siguientes recomendaciones a usuarios y a menores:

Clasificación de los mensajes analizados:


1- Publicidad por SMS.

2-Servicios de tarificación adicional (con y sin suscripción).

1.- RECOMENDACIONES A USUARIOS.

1. No responder a mensajes de procedencia desconocida.

2. Facilitar el número de teléfono móvil exclusivamente a empresas de confianza.

3. Desconfiar de mensajes con contenidos sospechosos o que generen dudas (adjudicación de premios o gangas en general) o contengan errores ortográficos o gramaticales.

4. No responder a mensajes de "supuestas" entidades financieras solicitando información personal o bancaria (podría ser un fraude, phising).

5. Tener en cuenta que puede pagarse por recibir mensajes (no sólo por su envío), cuando se suscribe o se da de ALTA, y que esta situación se mantendrá hasta que se solicite la BAJA del servicio.

6. No efectuar altas cuando las entidades responsables de los servicios no se identifiquen claramente.

7. En la modalidad prepago, tener en cuenta que el coste de un servicio de suscripción se descuenta del saldo (independientemente de que tenga el teléfono encendido, apagado o de que no tenga saldo). En este último caso, los mensajes pendientes de recibir serán facturados en el momento de efectuar la recarga, antes de que se pueda enviar el mensaje de baja.

8. Leer la información sobre protección de datos personales y comunicaciones comerciales antes de enviar mensajes PREMIUM e informarse del procedimiento para oponerse a la publicidad y, sobre todo, de cómo darse de baja antes de suscribirse.

9. Darse de baja en un servicio de suscripción no implica oponerse a la posible recepción de publicidad posterior.

10. Conservar evidencias sobre los mensajes no solicitados recibidos en su móvil, al objeto de poder interponer posibles reclamaciones.

2.- RECOMENDACIONES A MENORES

1. Enseñar que no deben facilitar su número de móvil a personas que no sean de su entorno.

2. Tampoco deberían darse de ALTA ni enviar mensajes PREMIUM para obtener contenidos sin conocimiento de los padres o tutores.

3. No basta con limitar el saldo de los teléfonos, hay que controlar el acceso a contenidos poco apropiados y contactos que puedan resultar peligrosos. Enseñarles que deben ser cuidadosos con la utilización del móvil, guiarles, y conseguir que confíen en los padres.

4. La numeración de los servicios Premium pasa de 4 dígitos, a 5 o 6, estableciendo prefijos, de tal forma que cada uno define el contenido, precio y tipo de servicio. Esto facilita que padres o tutores controlen el acceso de los menores a contenidos para adultos, pudiendo utilizar procedimientos de bloqueo a estos accesos, en la contratación o posteriormente.

Plan Sectorial de Inspección de la AEPD sobre publicidad telefónica: Recomendaciones a usuarios.

La Agencia Española de Protección de Datos (AEPD) después de realizar su Plan Sectorial de Inspección sobre publicidad telefónica ha emitido las siguientes recomendaciones:

1. El ciudadano no debe recibir llamadas automáticas sin intervención humana con fines de venta directa, a menos que haya consentido previamente y de forma expresa en su recepción.



2. Si las llamadas son realizadas por una compañía con la que el ciudadano mantiene una elación contractual, podrá comunicarle su oposición a recibir llamadas con fines comerciales.


3. Para no recibir llamadas comerciales a través de una línea de telefonía fija podrá solicitar al operador que no se publiquen sus datos en guías telefónicas públicas o que tales datos sean marcados de tal forma que no puedan ser utilizados con fines comerciales.


4. Llamadas aleatorias. Para evitar estas llamadas, el ciudadano únicamente puede manifestar su negativa u oposición ante los promotores de las mismas o, cuando en el futuro se constituyan ficheros comunes de exclusión promocional, podrá suministrar sus datos (incluyendo el número de línea móvil), para que puedan ser contrastados por los promotores de las llamadas.

¡¡ Todavía queda mucho por hacer en el comercio electrónico !!

jueves, 18 de septiembre de 2008

La semana pasada necesitaba comprar unos libros y decidí comprarlos por Internet.

Para ello seleccioné una tienda electrónica que en el mundo tradicional tiene gran prestigio.

Una vez que encontré los libros, "por deformación profesional" y como medida de seguridad, me puse a comprobar si la página disponía de un método de pagos seguros, pude ver que no disponía de éste sistema; es decir ninguno de los formularios de recogida de datos disponía de un sistema criptográfico, no se cifraba ni los datos identificativos ni siquiera los bancarios que es lo más común en los comercios electrónicos; por lo tanto tanto mi nombre y apellidos como dirección y número de tarjeta de crédito podían ser interceptados por un posible hacker

Posteriormente me dispuse a buscar cual era la política de privacidad y las condiciones generales de contratación, mayor fue mi decepcción porque no se decía nada de si me iban a enviar publicidad; pero lo más decepccionante es que no me decía nada sobre cual eran los gastos de envío y si habia un sobreprecio por pagar contra-reembolso.

En el comercio electrónico se indicaba un telefóno para consultar sobre el proceso de compra-electrónico, así que me dispuse a llamar, me atendió una amable señorita que me explicó la información de forma rápida y eficiente; incluso me ayudó a encontrar un libro que no encontraba.

Asi que visto lo visto, ante la falta de medidas de seguridad estuve pensando si comprar en éste comercio electrónico o no, dado que no cumplia ninguno de los requisitos que estipula la ley, ni de los que habitualmente siempre he asesorado a mis clientes; es decir comprar en éste comercio virtual o no; al final como era el único comercio electrónico que tenia los libros que yo necesitaba me decidí a comprar pero utilizando como medio de pago "contrareembolso" para evitar que mi tarjeta fuera interceptada por un posible hacker.


Mi pregunta es la siguiente:

¿Tan difícil es incluir en nuestra tienda electrónica toda ésta información que me facilitaron amablemente por teléfono?

En éste caso creo que el coste económico no es el condicionante para no hacer las cosas bien. Creo que hay veces que es más fácil y productivo económicamente hacer las cosas bien que mal.

¡En fin! ¡Luego se quejarán de que venden poco por Internet y de que la forma más utilizada para comprar por Internet es el contrareembolso!!!

¡Ya llevamos un años con vosotros/as!

domingo, 24 de agosto de 2008

¡¡Si, ya llevamos un año con vosotros/as!!!

El pasado lunes 18 de Agosto se cumple un año, desde que apareciera éste blog.

Mucho ha llovido desde entonces.

Por fin en éste año, vimos la aprobación del Reglamento de desarrollo de la LOPD, que llevabamos durante los últimos años leyendo borradores y borradores del mismo, retrasado constantemente por multitud de cuestiones.

Puedo decir que está siendo una experiencia maravillosa, si bien es cierto que no dispongo de todo el tiempo que deseara para promocionarlo lo suficientemente.

Durante éste año el blog se ha ido mejorando "poco a poco", en cuanto a su diseño, enlaces, etc

Desde abril se puede participar en una encuesta que realiza el blog, en la que se pregunta a los lectores de éste blog si conocen el nuevo Reglamente de la LOPD, se puede participar en la misma hasta abril de próximo año.

Recientemente se ha incluido un gatchet en el cual se puede leer el titular de la última entrada de los blogs que se recomiendan en el blogroll

Hoy en concreto, se ha añadido la posibilidad de "menear" las entradas de éste blog haciendo "click" sobre el elefante de meneame.net situado al final de cada entrada del blog.

También hoy, se ha incluido un sistema para poder subscribirse al blog con los principales lectores de feeds existentes, de una manera mucho más intuitiva y sencilla.

Dar las gracias a los que habeis participado contestando a los post, para que cada día seais más los que lo hagais.

Gracias

Publicada la ISO/IEC 27005:2008

viernes, 13 de junio de 2008

La semana pasada se publicó la norma ISO/IEC 27005:2008, bajo el título: "Information technology - Security techniques - Information security risk management".

Esta norma es una guía para la gestión de riesgos de seguridad de la información, de acuerdo con los principios ya definidos en otras normas de la serie 27000.

Sustituye (y actualiza) a las partes 3 y 4 de la norma ISO TR 13335 (Técnicas para la gestión de la seguridad IT y Selección de salvaguardas, respectivamente), y se convierte en la guía principal para el desarrollo de las actividades de análisis y tratamiento de riesgos en el contexto de un SGSI.

Constituye, por tanto, una ampliación del apartado 4.2.1 de la norma ISO 27001, en el que se presenta el análisis de riesgos como la piedra angular de un SGSI, y supone una excelente ayuda para todo aquél que quiera profundizar en el desarrollo práctico de un proceso de gestión de riesgos de seguridad de la información.

Anteriormente existía una dispersión enorme a "la hora" de evaluar los riesgos en materia de seguridad de la informaión y cada empresa dedicada a la consultoría utilizaba una metodología, incluso muchas consultoras tenían su propia metodología creadas en base a las ya existentes.
Entre otros sistemas existentes para la evaluación de riesgos existen: Magerit, CRAMM.

La aparición de esta norma supondrá una homogeneización dentro del sector a la hora de evaluar los riesgos y debe considerarse positivo.

Fuentes:
http://secugest.blogspot.com/2008/06/publicada-isoiec-270052008.html
http://sgsi-iso27001.blogspot.com/2008/06/publicada-la-iso-270052008-sobre-gestin.html

La AEPD crea una Guía para el uso de Internet de los menores

sábado, 17 de mayo de 2008

La AEPD ha creado una Guía de Recomendaciones destinada a padres y niños para navegar de manera segura por Internet.

Por una lado están las recomendaciones que se dan para padres y madres y por el otro para niños y niñas.

Las recomendaciones para niños y niñas están organizadas en un Decálogo y se centran en explicar de manera sencilla y divulgativa de cuestiones tales como: que son los datos de carácter personal, en que casos deben darlos y en cuales no, asimismo se explican una serie de recomendaciones relacionadas con el uso de los chats, creación de blogs.

Las recomendaciones para los padres y las madres están organizados en cinco derechos en el uso de Internet, así como de cinco recomendaciones.

17 de Mayo: Día de Internet


Hoy día 17 de Mayo es el día de Internet.

Se celebra por cuarto año consecutivo. La edición de éste año se celebra en 22 paises y se van a realizar 422 eventos para festejarlo.

¡ Vivelo !

Puedes encontrar más información en:

http://www.diadeinternet.org/

Hoy entra en vigor el RD 1720/2007 de desarrollo de la Ley Orgánica de Protección de Datos (LOPD)

sábado, 19 de abril de 2008

Fuente: AEPD

Hoy 19 de Abril, entra en vigor el RD 1720/2007 de desarrollo de la Ley Orgánica de Protección de Datos (LOPD), tras cumplirse tres meses de su publicación en el BOE.

Entre otras medidas, se abre el plazo para que tanto las empresas privadas como las entidades de carácter público, adecuen sus ficheros en soporte papel, que hubieran sido creados antes de la entrada en vigor del Reglamento, a los nuevos requerimientos en materia de seguridad establecidos en el mismo.

Así, todos los organismos, dispondrán de:

- Un año para adecuar al nuevo Reglamento los ficheros no automatizados que disponen de un nivel de seguridad básico

- Dieciocho meses para adecuar los ficheros que disponen de un nivel medio de seguridad,

- Dos años para los ficheros con un nivel de seguridad alto.

Más de un 70% de los ciudadanos se muestra preocupado por la protección de datos

domingo, 6 de abril de 2008

Fuentes: (Agencia Española de Protección de Datos y el barómetro de febrero del CIS)

La AEPD destaca el hecho de que más de un 70% de los ciudadanos se muestra preocupado por la protección de datos.

Para el director de la AEPD este dato refleja una creciente concienciación de los ciudadanos acerca del valor de su información personal.

El director de la AEPD ha anunciado la realización de un Plan sectorial de oficio para la publicidad telefónica y SMS y otro para la difusión de imágenes a través de Internet.

El pasado lunes fue publicado el Barómetro del CIS (Madrid, 2 de abril de 2008). (Centro de Investigaciones Sociológicas) correspondiente al mes de febrero de 2008 en el que se incluyeron apartados relativos a la protección de datos y privacidad.

Este documento ha sido valorado hoy por el director de la AEPD, Artemi Rallo, en el marco de un desayuno informativo. En el documento publicado se refleja una importante preocupación de los ciudadanos por la protección de datos y el uso de información personal por otras personas.

El Barómetro destaca que este asunto preocupa:

  • Bastante al 43,1% de los ciudadanos, y
  • Mucho al 27,9 % de los ciudadanos, situándose por delante de asuntos como el avance de la ciencia y la tecnología, el desarrollo de la comunicación e información a través de Internet, y la piratería.

Para el director de la AEPD estos datos reflejan una creciente concienciación de los ciudadanos acerca del valor de su información personal y que éstos intuyen los riesgos que pueden existir en la actualidad si se hace un uso indebido de ellos.

Además, la encuesta del Centro de Investigaciones Sociológicas del mes de febrero recoge que:

  • El 52,4% conoce la existencia de una ley que proteja la intimidad personal y familiar de los ciudadanos contra los posibles abusos que puedan producirse con sus datos personales y que
  • El 46,6% asegura tener conocimiento de la existencia de la Agencia española de protección de Datos.

En opinión de Artemi Rallo, este dato resulta satisfactorio dado que es una institución joven, de escasamente 15 años de vida y de unas dimensiones limitadas.

Además, ha añadido que suponen un avance positivo en relación con los datos publicados en 2003 por el Eurobarámetro en el que se situaba en torno al 70% el grado de desconocimiento de los ciudadanos europeos de la existencia de autoridades independientes encargadas de tutelar su derechos.

Llamadas de atención
El director de la AEPD, ha destacado los datos relativos a la recepción de publicidad telefónica y vía SMS.

Según recoge la encuesta cerca del 70% ha recibido en alguna ocasión una llamada telefónica o le han enviado un SMS con fines publicitarios de alguna entidad a la que no tiene constancia de haber dado sus datos personales.

Según ha indicado Artemi Rallo el recelo de los ciudadanos sobre el mal uso que pueda estar haciéndose por parte de determinados sectores ya ha sido percibido por la AEPD por lo que ha anunciado la realización durante 2008 de un plan sectorial de oficio para investigar ese fenómeno.

Al mismo tiempo, Rallo ha llamado la atención sobre el hecho de que los ciudadanos declaren no atender la casilla donde, cuando se requiere su consentimiento, se incluye la cláusula informativa del alcance del uso que se puede hacer de sus datos.

En opinión del director de la AEPD la información es la clave sobre la que se sostiene el consentimiento informado de los ciudadanos.

En este sentido ha indicado que este dato “refleja la necesidad de que los ciudadanos adquieran mayor conciencia acerca del valor de su información personal o en cualquier caso una escasa utilidad práctica de esas cláusula informativas que sobre las que la agencia tendrá que reflexionar y valorar”.

En su intervención, Rallo ha destacado que también resulta revelador para la AEPD el hecho de que para el 50% de las personas que en alguna ocasión hayan ejercitado sus derecho de cancelación esta labor haya resultado dificultosa.

Esto sólo pude indicar que por parte de los gestores de la información se le interpone al ciudadano algún tipo de dificultad que no son acordes con la LOPD y no son aceptables, por lo que es necesario hacer un llamamiento a todas las entidades públicas y privadas implicadas en la gestión de datos.

Confianza en la seguridad de los datos En relación a la confianza de los ciudadanos en torno al grado de seguridad de sus datos el barómetro arroja una gran desconfianza de los ciudadanos a la hora de facilitar sus datos, principalmente bancarios, a través de Internet.

Además el barómetro del CIS refleja que es en los comercios y en las compañías de servicios de telefonía, gas o agua donde se sitúa una mayor desconfianza de los ciudadanos respecto a la seguridad de sus datos personales.

Por contra parecen tener mayor confianza en la seguridad de la información en la Administración Pública, bancos y hospitales.


Videovigilancia
En cuanto a las cámaras de videovigilancia, pese a que:

  • El 73,2% se muestra a favor de su colocación - de ellos:
  • El 71,1% lo apoyan porque proporciona más seguridad
  • El 18,6% porque permite la identificación de los delincuentes


El dato positivo para la AEPD es el hecho de que:

  • El 73,2% se muestra a favor de que se controle la difusión de imágenes grabadas por cámaras de videovigilancia que se emiten por televisión o Internet.

Además la encuesta destaca que los casos de difusión de imágenes por Internet o televisión en los que se ha vulnerado el derecho a la intimidad le parece:

  • Preocupante a más del 76%
  • Bastante preocupante al 44,1% y
  • Le preocupa mucho al 32,1%.

En relación a este asunto, Artemi Rallo ha señalado la preocupación de la AEPD por la difusión de imágenes a través de Internet y ha anunciado la realización de otro plan sectorial de oficio en este ámbito a lo largo de este año.

Además, el director de la AEPD ha destacado que la encuesta refleja un conocimiento en torno a sus derechos creciente ya que respecto a la señalización de las cámaras:

  • El 53% afirma saber que debe señalarse su instalación, y
  • El 46.6% afirma saber que es obligatorio solicitar autorización para la instalación de estas cámaras.

En este punto, Artemi Rallo ha matizado que este mayor conocimiento no va acompañado de un cumplimiento efectivo de la Ley ya que según ha indicado en la actualidad la AEPD ha recibido más de 200 denuncias referentes a videovigilancia.

1ª SESIÓN ABIERTA DE LA AEPD

jueves, 27 de marzo de 2008

El próximo 19 de abril entrará en vigor el Reglamento de Desarrollo de la Ley Orgánica de Protección de datos (B.O.E., núm. 17, de 19 de enero).

A la vista de los interrogantes que, en algunos aspectos, está planteando la interpretación y aplicación práctica de la mencionada norma, la AEPD ha convocado para el próximo día 22 de abril de 2008 una Sesión Abierta en el Auditorio del Palacio de Congresos de Madrid (Paseo de la Castellana, 99) dirigida a todos cuantos puedan tener un interés institucional, profesional o ciudadano.

La Agencia Española de Protección de Datos está decididamente comprometida con la difusión del nuevo Reglamento de Protección de Datos y quiere contribuir decisivamente a disipar las dudas que pueda plantear su entrada en vigor. Por ello, la AEPD invita a cualquier profesional, empresario, institución o ciudadano que desee interrogarnos a una sesión pública, abierta, gratuita y, esencialmente, práctica dirigida a resolver cuantas preguntas deseen formularnos. La apertura de la Sesión correrá a cargo del Sr. Ministro de Justicia y, tras breves presentaciones, el personal directivo de la AEPD se ocupará de analizar y contestar las cuestiones planteadas por los asistentes por escrito en la solicitud de inscripción y, si fuera posible, en un turno abierto de intervenciones.
PROGRAMA DE LA SESIÓN.
LUGAR : Palacio de Congresos de
Madrid. (Paseo de la Castellana, nº 99)
FECHA : 22 de abril de 2008
9.15 - 9.45 h. Recepción y acreditación de los asistentes
10.00 h. Apertura del acto.
MARIANO FERNÁNDEZ BERMEJO - Ministro de Justicia.
ARTEMI RALLO LOMBARTE - Director de la Agencia Española de
Protección de Datos.
10.30 h. Primera sesión. Ámbito de aplicación y principios
generales. Responsable y encargado. Derechos. Ficheros específicos.
AGUSTÍN PUENTE ESCOBAR - Abogado del Estado-Jefe del Gabinete
Jurídico de la AEPD IRENE AGÚNDEZ LERÍA - Abogado del Estado en la AEPD
JESUS RUBÍ NAVARRETE - Adjunto al Director de la AEPD
11.15 h. Intervenciones de los asistentes
12.15 h. Descanso 12.30 h Segunda sesión.
La creación e
inscripción de ficheros. Transferencias internacionales de datos. Los códigos
tipos. Las medidas de seguridad. Inspección y potestad sancionadora.
MARÍA JOSÉ BLANCO ANTÓN - Subdirectora General del Registro
General de Protección de Datos de la AEPD.
RICARD MARTÍNEZ MARTÍNEZ - Coordinador del Área de Estudios
de la AEPD.
JOSÉ LUÍS LÓPEZ CALVO - Subdirector General de Inspección de
Datos de la AEPD.


Post Relacionados:
Plazos para la implantación de las Medidas del Reglamento LOPD viernes 8 de febrero de 2008 Ayer sábado, se publicó en el BOE el Reglamento de la LOPD domingo 20 de enero de 2008 Por fin, se ha aprobado el Reglamento de desarollo de la Ley Orgánica de Proteccion de Datos viernes 21 de diciembre de 2007

CAI, primera entidad financiera española que logra la ISO/IEC 27001

lunes, 11 de febrero de 2008

CAI, primera entidad financiera española que logra la ISO/IEC 27001

Caja Inmaculada (CAI) es la primera entidad financiera de España que obtiene la máxima certificación de su sistema de gestión de seguridad de la información para todos sus procesos de negocio, conforme a la norma ISO/IEC 27001.

Esta acreditación, que otorga la Asociación Española de Normalización y Certificación (AENOR), abarca sus “sistemas de información, recursos técnicos y humanos e instalaciones afectas a todos sus procesos de negocio que se realizan en sus sedes de Independencia e Isabel la Católica, en Zaragoza, y en su red de oficinas”, según consta en el certificado.

La certificación ISO/IEC 27001 reafirma la apuesta de CAI por la excelencia y su compromiso por desarrollar sistemas que garanticen la confidencialidad, seguridad y disponibilidad de su sistema de información; para el cliente supone disfrutar de los estándares más elevados de seguridad en cuanto a la gestión de sus datos en los distintos canales de la entidad: oficinas, cajeros, internet y teléfono.

Para obtener esta certificación, AENOR ha analizado todos los aspectos organizativos y técnicos asociados a la gestión de la seguridad; confirma también el compromiso de la Caja de seguir con su sistema de mejora continua para mantener el nivel exigido por el máximo estándar de calidad.

Mañana, se celebra el "Día Internacional de la Internet Segura"

Mañana día 12 de Febrero, se celebra el "Día Internacional de la Internet Segura".

El Día Internacional de la Internet Segura es un evento que tiene lugar cada año en el mes de febrero. Este año se celebrará la 5ª Edición


Está organizado por Insafe, la red europea por una Internet Segura y en España por la Asociación Protégeles como miembro de Insafe.

En 2007, 43 países de los cinco continentes participaron en este evento.

Plazos para la implantación de las Medidas del Reglamento LOPD

viernes, 8 de febrero de 2008

La implantación de las medidas de seguridad previstas en el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos - LOPD (R.D. 1720/2007 de 21 de Diciembre) deberá producirse con arreglo a las siguientes reglas:


1. Respecto de los ficheros automatizados que existieran en la fecha de entrada en vigor del presente Real Decreto:

En el plazo de un año desde su entrada en vigor (19 Abril de 2009), deberán implantarse las medidas de seguridad de nivel medio exigibles a los siguientes ficheros:
  • Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias.

  • Aquéllos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.



En el plazo de un año desde su entrada en vigor (19 Abril de 2009) deberán implantarse las medidas de seguridad de nivel medio y en el de dieciocho meses desde aquella fecha (19 de Octubre de 2009), las de nivel alto exigibles a los siguientes ficheros:

  • Aquéllos que contengan datos derivados de actos de violencia de género.

  • Aquéllos de los que sean responsables los operadores que presten servicios de comunicaciones electrónicas disponibles al público o exploten redes públicas de comunicaciones electrónicas respecto a los datos de tráfico y a los datos de localización.

  • En los demás supuestos, cuando el presente reglamento exija la implantación de una medida adicional, no prevista en el Reglamento de Medidas de seguridad de los ficheros automatizados de datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio, dicha medida deberá implantarse en el plazo de un año desde la entrada en vigor del presente Real Decreto (19 Abril de 2009).



2. Respecto de los ficheros no automatizados que existieran en la fecha de entrada en vigor del presente Real Decreto:

  • Las medidas de seguridad de nivel básico deberán implantarse en el plazo de un año (19 Abril de 2009) desde su entrada en vigor.

  • Las medidas de seguridad de nivel medio deberán implantarse en el plazo de dieciocho meses desde su entrada en vigor (19 Octubre de 2009).

  • Las medidas de seguridad de nivel alto deberán implantarse en el plazo de dos años desde su entrada en vigor (19 Abril de 2010).


3. Los ficheros, tanto automatizados como no automatizados, creados con posterioridad a la fecha de entrada en vigor del presente Real Decreto deberán tener implantadas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo.

El próximo lunes 28 de Enero se celebra el "´Día Europeo de la Protección de Datos".

miércoles, 23 de enero de 2008

El próximo lunes 28 de Enero se celebra el "´Día Europeo de la Protección de Datos".

Ya es el segundo año que realiza ésta iniciativa, promovida por el Consejo de Europa, la Comisión Europea y todas las autoridades de protección de datos de los países miembros de la UE

El pasado año 2007 se celebró por primera vez el “Día Europeo de Protección de Datos”, después de que en abril de 2006 el Comité de Ministros del Consejo de Europa estableciera esta celebración, con carácter anual en Europa, el día 28 de enero, conmemorando así el aniversario de la firma del Convenio 108 del Consejo de Europa. Este Convenio se suscribió el 28 de enero de 1981 al objeto de garantizar en el territorio de cada estado parte a cualquier persona física el derecho a la vida privada con respecto al tratamiento automatizado de los datos de carácter personal.

La celebración del Día Europeo de Protección de Datos tiene como objetivo principal impulsar el conocimiento entre los ciudadanos europeos de cuáles son sus derechos y responsabilidades en materia de protección de datos, de forma que puedan familiarizarse con un derecho fundamental, que pese a ser menos conocido, está presente en todas las faceta de sus vidas diarias. Según datos del Eurobarómetro en 2003, sobre el conocimiento de la protección de datos en la Unión Europea, más del 60% de los ciudadanos europeos tenían un conocimiento escaso acerca de sus derechos en materia de protección de los datos y sobre la existencia de autoridades independientes con competencias para proteger estos derechos.

Fuente: Nota de prensa de la AEPD.

Ayer sábado, se publicó en el BOE el Reglamento de la LOPD

domingo, 20 de enero de 2008

Pues si, en el BOE de ayer se publicó el Real Decreto 1720/2007 de 21 de Diciembre de Desarrollo de la Ley Orgánica de Protección de Datos; es decir éste hecho se produce casi un mes más tarde desde que fuera aprobado en el último Consejo de Ministros de año pasado del 21 de Diciembre.

Al fin 7 años más tarde de la aprobación de la Ley Orgánica de Protección de Datos, por fin podemos decir que tiene un desarrollo reglamentario; dado que el anterior reglamento que utilizabamos desarrollaba la derogada LORTAD.