Cybex, firma pionera y líder en España en la investigación del fraude en entornos virtuales, ha incorporado a su plantilla a Gemma Pozas Díaz como Responsable de Comunicación.

Con más de nueve años de experiencia profesional en el ámbito de la comunicación corporativa, Gemma afrontará este nuevo reto profesional con el objetivo de reforzar una relación más fluida con los diversos medios de comunicación, potenciar las publicaciones corporativas ampliando su difusión a nivel internacional y fomentar la comunicación interna para contribuir en el desarrollo del negocio.

Desde su nuevo puesto, la nueva Responsable de Comunicación se responsabilizará concretamente de la elaboración de las campañas de comunicación dirigidas a la Prensa, creación de newsletters, coordinación del Fondo Documental, única biblioteca virtual en Prueba Electrónica y Cibercrimen a nivel mundial, y diferentes acciones, internas y externas, destinadas a potenciar la imagen corporativa de Cybex.

Gemma Pozas es Licenciada en Periodismo y hasta su incorporación en Cybex y durante los últimos ocho años, era Responsable de Comunicación del Grupo SIA, empresa del sector TI, y con anterioridad, ejerció como corresponsal de la sección de Madrid del Diario La Razón además de colaborar en diferentes medios locales.

por José de Lerma

En la primera página de la sección de Madrid del periódico EL PAÍS, del día 8 abril de 2008, aparecía una noticia titulada Planos municipales califican de anormales a los discapacitados. El periódico calificaba de desaguisado el hecho de que ciertos carteles e información colocada en mobiliario urbano del Ayuntamiento de Madrid se refiera a equipamientos médicos y sociales del sureste de la ciudad con las siguientes denominaciones: Instituto nacional de Reeducación de Inválidos, Hospital de Ancianos Incurables u Hospital de Niños Anormales.

Francamente, me conmovió la delicadeza de EL PERIÓDICO GLOBAL EN ESPAÑOL, y consideré su gesto como un loable intento de ese diario de defender el empleo en castellano de términos más adecuados para referirnos a personas mayores aquejadas de gravísimas enfermedades y a aquellos niños que presentan un desarrollo físico o psíquico distinto de la media.

Desearía con este post animar a dicho diario a seguir y profundizar en esa línea de defensa de la dignidad de los más desfavorecidos y, en ocasiones, indefensos de la sociedad. Al mismo tiempo, quiero aprovechar para avisar a los que trabajan en ese prestigioso periódico de que, a veces, palabras que suenan muy bien y son muy eufónicas, pueden hacer un gran daño, precisamente, a aquellas personas a las que gallardamente defiende EL PAÍS. Me tomo la licencia de ponerles dos ejemplos: eutanasia y eugenesia.

Parece que la UE empieza a ponerse las pilas en protección de datos al ritmo (¡trepidante!) que lo hace la AEPD. Hace tan sólo unos días, el pasado 3 de abril (de 2008), el Grupo de Trabajo del Artículo 29 (GT 29), aprobó una Opinión relativa a la adecuación de de las políticas de privacidad de los Buscadores de Internet a la normativa europea de protección de datos.

Por medio de esta Opinión, se establece que los buscadores deben reducir el tiempo de almacenamiento de los datos de carácter personal, de los actuales 13-18 meses a tan solo 6. Además, se reclama información clara e inteligible a los usuarios en cuanto al uso de los datos, el acceso a los mismos y el empleo y naturaleza de cookies alojadas en los PCs de los usuarios.

Estas medidas suponen una clara apuesta de la UE por la protección de los datos de los europeos frente al intrusismo exacerbado de los buscadores de internet.

¿Qué puede hacer un buscador con mis datos?
Veamos el ejemplo de Google:
Google es mucho más que un buscador; es una filosofía, un slogan (Don't be evil!), una marca... y una empresa que busca beneficios (no por encima de todo, pero los busca, ¡vaya!)

Por medio de herramientas de seguimiento del usuario como las cookies, el servicio Google WebHistory, el acelarador de carga de páginas web (Google Accelerator), Google Browswer Sync, GMail, IGoogle, Google News personalizado... podría llegar a recopilar información suficiente como para saber dónde estamos en cada momento, cuales son nuestros gustos, nuestra forma de hablar, de pensar, ¡de reaccionar! Si uniese toda la información que obtiene de nosotros, podría mantener activo un perfil de cada persona de tal forma que fuese capaz de mostrarnos publicidad contextual en plataformas tan dispares como la valla publicitaria de un campo de fútbol en un videojuego conectado on-line, o un anuncio de una pizzas en tu móvil, a la hora de comer y justo cuando pasas al lado de una pizzería. Pero, ¿y si decidiese filtrar determinada información a unos usuarios y a otros no, en función de sus preferencias y perfiles? ¡Pues ya lo está haciendo!

Personalmente, veo extremadamente útil la creación, mantenimiento y feed de perfiles en los buscadores para recibir mayor calidad de búsquedas. Por otro lado, coincido con el GT 29 en que la utilidad para unos puede convertirse en intromisión para otros por lo que apoyo la primacía del Derecho fundamental a la protección de datos (así denominado por mi mentor Miguel Ángel Davara en "El abogado y la protección de datos") sobre el resto de utilidades de las que nuestros vecinos estadounidenses sí gozarán y que nosotros tan solo podremos leer vía feeds...

¿Cuáles son las conclusiones del GT 29?
• La Directiva de Protección de datos se aplica generalmente a los tratamientos de datos personales por Buscadores aun cuando sus empresas centrales estén fuera de Europa.
• Los Buscadores sólo deberán recoger datos personales para finalidades legítimas y la cantidad de datos que se recojan proporcionada y no excesivos respecto a las finalidades.
• La Directiva 2006/24/EC de Conservación de Datos no se aplica a los Buscadores.
• Los Buscadores deben eliminar o anonimizar de una forma irreversible una vez que estos datos dejen de ser útiles para la finalidad para la que fueron recabados.
• Asimismo se establece que si los Buscadores de Internet utilizan cookies su vida no debería ser más larga de lo necesario, y éstas sólo deberían ser instaladas si se ofrece información transparente sobre la finalidad para las que fueron instaladas y como acceder, editar y eliminar esa información.
• Los Buscadores de Internet deben proporcionar a los usuarios una información clara e inteligible sobre su identidad y localización y sobre los datos que intentan recoger, guardar o transmitir así como sobre la finalidad para las que fueron recogidas.
• Los usuarios de los Buscadores deben tener derecho a acceder, inspeccionar y corregir todos sus datos personales incluyendo perfiles e historial de búsqueda. Asimismo, se establece que los Estados miembros pueden contemplar el derecho de oposición de los ciudadanos al tratamiento “por razones legítimas propias de su situación particular” (atendiendo, además, a que las leyes que regulan los servicios de la sociedad de la información facultan a las Autoridades competentes para adoptar medidas necesarias para que se interrumpa la prestación del servicio o para retirar los datos que las vulneran).
• El enriquecimiento de los perfiles de los usuarios cuyos datos no se ha aportado por los propios usuarios tiene que estar basado en el consentimiento de los usuarios.
• Cuando un buscador utilicen una “caché”, en la que los datos personales se hagan disponibles por más tiempo de la publicación original, deben respetar el derecho de los usuarios para eliminar los datos excesivos y no actualizados.
• La correlación de datos de usuarios registrados de diferentes servicios del buscador sólo podrá ser llevada a cabo si se garantiza el consentimiento del usuario para cada servicio. Además, el enriquecimiento de los perfiles de los usuarios con datos que ellos no hayan aportado solo se podrá basar en el consentimiento y una información clara.

La Comisión del Mercado de las Telecomunicaciones (CMT) ha publicado hace apenas unas horas una nota de prensa sobre el alcance de la banda ancha en España. Los datos que revela muestran que los operadores alternativos siguen apostando por la inversión en infraestructuras y la desagregación del bucle de abonado para prestar servicios de banda ancha.

Según la última Nota Mensual de la CMT, España sumó en enero 122.834 nuevas altas de banda ancha hasta alcanzar un parque total de 8,15 millones de líneas. La cifra registrada en enero supone un ritmo de crecimiento interanual del 19,9% y una penetración de 18 líneas por cada 100 habitantes.

Más cifras:
En enero, los alternativos contrataron con Telefónica un total de 42.387 bucles, hasta alcanzar la cifra de 1.396.335, que representa el 17,1% de las líneas finales de banda ancha. Desde el mismo mes de 2007, el número de bucles desagregados en España aumentó el 41,8%. El acceso indirecto, la modalidad mayorista que supone menores compromisos de inversión para los alternativos, perdió 3.317 líneas en enero, hasta los 495.946 accesos, y representa el 6,08% del total de líneas finales.

Por su parte, se contrataron con Telefónica 61.134 líneas finales de banda ancha en enero, hasta alcanzar los 4,60 millones, el 57% del total de líneas de banda ancha en España. La opción del cable sumó 22.630 accesos en enero y representa el 21% del total, con 1,66 millones de líneas.

Acceso a la Nota Mensual - Enero 2008

Fotografía de CLV (Flickr)

Un Anillo para gobernarlos a todos; uno para encontrarlos.Un Anillo para reunirlos y en las Tinieblas atarlos a todos en Mordor, donde la Sombra se extiende (El Señor de los Anillos).

Esto es -más o menos- lo que pretende conseguir la Comisión del Mercado de las Telecomunicaciones (CMT) con respecto a la elección del gestor de los multiplex de la Televisión Digital Terrestre (TDT) entre los distintos canales.

¿Qué quiere la CMT?
La CMT quiere que los concesionarios de TDT lleguen a un acuerdo sobre un gestor común de multiplex y que, además, respeten los derechos de las concesionarias en minoría. Si no llegasen a dicho acuerdo, la CMT se vería obligada a intervenir.

¿Qué opciones tienen los radiodifusores?
Los radiodifusores o concesionarios pueden optar por una de las siguientes dos opciones:

• Establecer por unanimidad la fórmula para la gestión del múltiple, constituyendo una entidad, asociación o a través de otra alternativa sin ánimo de lucro y ofrecer el servicio de gestión en régimen de autoprestación.
• Elegir por mayoría que un operador de comunicaciones electrónicas ofrezca dicho servicio, previo acuerdo establecido por los concesionarios mediante mayoría.

Glosario:

¿Qué es un múltiplex?
Es un canal de frecuencia radioeléctrica que permite agrupar entre 4 y 6 programas digitales de televisión, así como otros servicios digitales por medio de técnicas de digitalización y compresión de datos.

¿Qué es un gestor de multiplex?
Un gestor de multiplex es el que controla los 4 canales de TV de un "grupo", reunirá la información de todos y compondrá la información útil para mostrar la Guía Electrónica de Programación (Electronic Program Guide - EPG). Esta aplicación deberá, necesariamente, almacenar y mostrar las informaciones de todos los canales.


Fuentes:
Fuente: Blog de Joaquín Muñoz Rodríguez
Fuente: Aranova
Fuente: Sateliteinfos
Fuente: Electrónica Fácil

Quinta y última parte del estudio sobre el ámbito objetivo de la LOPD y su reglamento de desarrollo

La interpretación de fichero debe hacerse de forma objetiva pero en ningún caso restrictiva, enmarcada siempre en la definición que del mismo hace el legislador en el artículo 3 de la LOPD: “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”. Ahora bien, cuando el legislador se refiere a la naturaleza organizada del fichero, considero que, si bien pretende dejar fuera todo aquel conjunto de datos personales que por no haber sido aún organizado o por haber dejado de serlo no se encuentran ya organizados, no por ello quedan excluidos de la normativa los soportes que contienen los datos de carácter personal. Así pues, las pilas documentales que se acumulan de forma habitual en las empresas, y en especial en la sección de Recursos Humanos, si estuviesen desorganizadas (en el sentido de no seguir un orden cronológico de entrada, orden alfabético o por categoría) quedarían excluidas de la definición de fichero pero no del objeto de regulación de la Ley y el Reglamento.

Cuarta parte del estudio sobre el ámbito objetivo de la LOPD y su reglamento de desarrollo

Por último, el reglamento de desarrollo de la LOPD no será de aplicación a los datos referidos a personas fallecidas. No obstante, las personas vinculadas al fallecido, por razones familiares o análogas, podrán dirigirse a los responsables de los ficheros o tratamientos que contengan datos de éste con la finalidad de notificar el óbito, aportando acreditación suficiente del mismo, y solicitar, cuando hubiere lugar a ello, la cancelación de los datos.

Una vez definido el ámbito objetivo general de aplicación, la ley enumera una serie de casos que exceptúa totalmente de su aplicación:
a) Los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
b) A los ficheros sometidos a la normativa sobre protección de materias clasificadas.
c) A los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.
No obstante, en estos supuestos el responsable del fichero tendrá que comunicar previamente la existencia del mismo, sus características generales y su finalidad a la Agencia de Protección de Datos.

Junto con las exclusiones totales antes mencionadas, la ley enumera otra serie de tratamientos de datos de carácter personal, que se regirán por sus correspondientes disposiciones específicas y por lo especialmente previsto en la Ley 15/99:
a) Los ficheros regulados por la legislación de régimen electoral.
b) Los que sirvan a fines exclusivamente estadísticos, y estén amparados por la legislación estatal o autonómica sobre la función estadística pública.
c) Los que tengan por objeto el almacenamiento de los datos contenidos en los informes personales de calificación a que se refiere la legislación del régimen del personal de las Fuerzas Armadas.
d) Los derivados del Registro Civil y del Registro Central de penados y rebeldes.
e) Los procedentes de imágenes y sonidos obtenidos mediante la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

leer más...

Tercera parte del estudio sobre el ámbito objetivo de la LOPD y su reglamento de desarrollo

En cualquier caso, quedan excluidos los datos concernientes a personas jurídicas, a tenor de lo dispuesto en la definición de dato de carácter personal del artículo 3 de la LOPD y la redacción del artículo 2 de su Reglamento de desarrollo. Tampoco será aplicable esta normativa de protección de datos a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en personas jurídicas (empresas, instituciones…), “consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales”. Una interpretación razonable de este último artículo supondría admitir que los ficheros internos de empresa en los que figuren los datos antes reseñados estarían fuera de la aplicación de la LOPD, siempre que sean los mismos empleados los únicos que tuvieran acceso a éste y que en ningún caso se hiciesen públicos. La expresión “únicamente”, empleada para enumerar taxativamente los datos que pueden encontrarse en estos ficheros, podría suponer que aquellos que además contuviesen el número de identificación interna del trabajador o la relación IP-empleado, quedarían o bien totalmente excluidos de la excepción o bien parcialmente incluidos en ella. Atendiendo a la literalidad del precepto y su naturaleza de numerus clausus, en ningún caso podríamos hablar de integración de éstos en aquellos o subsunción de los unos en los otros. No obstante, creo pertinente aplicar en este caso la teoría de la interpretación según el espíritu de la norma y determinar que, si bien es cierto que estos datos no se encuentran contemplados en la lista, sí quedarían amparados por la excepción debido a que su exclusión desvirtuaría la naturaleza laboral y funcional por la que fueron creados y, además, por cuanto que el bien jurídico que la ley pretende salvaguardar es coincidente en la base.

• Cosa distinta sucede en el caso de de las listas de personas pertenecientes a grupos de profesionales, entendidas como fuentes accesibles al público según el artículo 7.1 del RLOPD. En ellas, los datos no enumerados en la lista cerrada del apartado “c” del citado artículo (nombre, título, profesión, actividad, grado académico, dirección profesional e indicación de su pertenencia al grupo) no pueden ser en ningún caso asimilados a éstos puesto que el objeto que la ley protege en este caso no es ya tanto el dato útil en el contexto de una relación laboral necesaria sino el dato accesible de forma indiscriminada para finalidades que escapan al control del legislador.

Quedan también excluidos, asimismo, los datos relativos a “empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros”. En este punto es fundamental determinar que la excepción se realiza para los datos relativos a empresarios individuales, no para los de profesionales. Con ello, el reglamento ha querido significar que la normativa de protección de datos sí es de aplicación a los datos de médicos, abogados, procuradores, arquitectos… y, en cambio, no lo sería para los datos relativos a proveedores de mercadería, comerciantes y otros empresarios individuales.

leer más...

Segunda parte del estudio sobre el ámbito objetivo de la LOPD y su reglamento de desarrollo

En cuanto a qué debemos entender por dato de carácter personal, habrá que estar a lo dispuesto en el artículo 3 de la Ley Orgánica de Protección de Datos (LOPD) que especifica en su primer apartado que dato de carácter personal es “cualquier información concerniente a personas físicas identificadas o identificables”. Esta definición parece querer determinar que los datos personales que no sirvan de forma efectiva para identificar a una persona física no deberían estar contemplados ni regulados por esta norma. En relación con este punto, cabe preguntarse si una dirección de correo electrónico (ver blog de Miguel Ángel Mata), la dirección IP de un terminal (ver blog oficial de Google) o el número interno de identificación de escolares, trabajadores o pacientes pueden ser considerados como datos de carácter personal. En estos tres últimos casos, la AEPD considera que sí lo son puesto que conciernen a personas físicas a las que, mediante procedimientos razonables, se pueden llegar a identificar; por otro lado, empresas, particulares y una parte sustancial de la doctrina opinan que ni son datos de carácter personal ni deberían ser considerados como tales.

leer más...

Éste es el primero de una serie de 5 post en los que analizaré el ámbito objetivo de aplicación de la LOPD y su reglamento de desarrollo.

Tanto la ley como el reglamento son de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

A este respecto, cabe reseñar que el legislador entiende por soporte físico no sólo el tradicional (papel, plástico, cartón) sino también los nuevos medios de almacenamiento como discos duros, memorias flash, etc. a pesar de que el procedimiento de grabado sea a través de impulsos eléctricos o magnéticos. En este sentido, no se valora la calidad de la impresión –que si bien en unos casos puede ser por medio de tinta, nada obsta a que lo sea por impulsos eléctricos, magnéticos o incluso por inducción de calor, perforación o rozamiento- sino la del soporte de almacenamiento, en cuanto a su naturaleza material y potencialmente tangible.

leer más...