LOPD Proteccion de datos: julio 2012

lunes, 23 de julio de 2012

Médicos y protección de datos

Siempre me ha sorprendido especialmente la creencia, muy extendida, entre los profesionales de la medicina de que la legislación sobre protección de datos no les afecta.

Los médicos, como cualquier otro profesional que maneja datos personales de sus pacientes, están obligados a adaptarse a la LOPD.

Y por si fuera poco, los datos de salud que tratan, son considerados por la legislación como de nivel alto y por tanto están especialmente protegidos.

Simplemente, cualquier médico que no esté inscrito en el registro de la Agencia Española de Protección de Datos podría ser sancionado con 40.000 euros de multa.

Y saber si está inscrito es tan sencillo como poner su nombre AQUÍ

martes, 17 de julio de 2012

Seguridad dispositivos móviles

La empresa Deloitte Touche ha elaborado un Estudio Global de Seguridad en Tecnología, Medios y Telecomunicaciones 2012, donde se pone de manifiesto que las amenazas aumentan a medida que se introducen y utilizan nuevas tecnologías como la nube, dispositivos móviles y redes sociales.

El estudio global de Deloitte señala que las principales amenazas son: dispositivos móviles (34%), violaciones de seguridad que involucra a terceros (25%), errores de los empleados u omisiones (20%), adopción más rápida de tecnologías nuevas (18%) y abuso del empleado de los sistemas e información de TI (17%).

“Como se nota, el uso de los dispositivos móviles es considerado como la principal amenaza a la seguridad para 2012; junto con la gama de beneficios que proporcionan al usuario generan también una serie de retos para las compañías relacionados con la confidencialidad de datos, la privacidad del empleado, la distribución y desarrollo de aplicaciones, y el soporte del dispositivo móvil”, concluye el estudio.

martes, 10 de julio de 2012

Opinión sobre Cloud Computing

Recientemente, las autoridades europeas de protección de datos, han dado su opinión sobre los riesgos de la NUBE.

Así, han concluido que:

El aumento del uso de la computación en nube también representa un reto para la protección de los datos. La implantación a gran escala de servicios de computación en nube presenta una serie de riesgos, centrados en la falta de control sobre el uso de los datos de carácter personal y la ausencia de información suficiente acerca de cómo, dónde y quién realizará el tratamiento de los datos.

Al enviar datos personales a los sistemas que gestiona un proveedor de servicios de computación en nube, los clientes de estos servicios dejan de poseer el control exclusivo de estos datos. Esto significa que es posible que no puedan aplicar las medidas técnicas y organizativas necesarias para garantizar, por ejemplo, la disponibilidad y confidencialidad de los datos, de los que el cliente de los servicios en la nube continúa siendo jurídicamente responsable conforme a la legislación de la UE.

La conclusión más importantes de las citadas autoridades es que las empresas que deseen contratar este tipo de servicios deben hacer antes un análisis exhaustivo y riguroso de los riesgos que de ello se derivan. A tal fin los proveedores de servicios deben ofrecer la máxima información posible para que los clientes puedan evaluar los pros y contras de su utilización.

Puedes consultar el informe completo en este ENLACE

lunes, 2 de julio de 2012

Estadísticas inscripción ficheros

Si tienes curiosidad por conocer las estadísticas de inscripción de ficheros ante el Registro de la Agencia Española de Protección de Datos, puedes consultarlos AQUÍ

Periódicamente la Agencia publica las cifras de las inscripciones, distinguiendo si son altas, moficaciones o supresiones, sin son ficheros públicos o privados, tipo de Administación en el caso de ficheros públicos, nº de inscripciones por Comunidad e incluso provincia, y por sector de actividad.

Suscribirse a: Entradas (Atom)

¿Quien soy?

Soy VANESA, abogada especializada en LOPD, LSSI, seguridad de la información, derecho de las nuevas tecnologías en general y prevención del blanqueo de capitales

Mi número de Colegiada es el 4882 de Málaga.

Mi equipo de trabajo lo compongo YO. Cuando me llames, te atenderé YO. Cuando te dé cita, te recibiré YO. Cuando tengas una duda y consultes conmigo, te la resolveré YO. La documentación de la adaptación te la hago íntegramente YO. Cuando te vuelva a dar cita para entregarte y explicarte la documentación, otra vez te atenderé YO. Cuando tenga que facturarte, te facturaré YO. Es mucho más operativo, y aunque tal vez acabes cansándote de mi egocentrismo, al menos tendrás la impresión de haber encargado un simple y eficaz servicio profesional y no de haber pedido una cita con el Papa. Voy a adaptarte a la LOPD, no a salvar tu alma de las llamas del infierno.

Para adaptarte a la LOPD (salvo raras excepciones) no necesitas un equipo multidisciplinar compuesto por abogados, informáticos, técnicos ni otras rarezas.

Conmigo tienes de sobra. Y si te surgen dudas técnicas, puedes acudir al informático con quien habitualmente trabajes.

No obstante, hay cientos de despachos multidisciplinares que le prestan un servicio integral al cliente.

Siempre puedes llamarlos: suelen tener unas secretarias muy simpáticas, que luego te pasan con el departamento, que a su vez te pasa con el subdepartamento, que a su vez te pone en contacto con el responsable de.

¿Cuál es mi titulación?

Soy Licenciada en Derecho por la Universidad de Málaga.

De otra forma, y sin dicha licenciatura, no podría ser la colegiada nº 4882 del Ilustre Colegio de Abogados de Málaga, al que siempre puedes llamar si tienes alguna duda sobre la autenticidad de mi colegiación y mi profesión (cosa que además le recomiendo a todos aquellos que quieran contratar a un letrado: no es el primero que se hace pasar por abogado, te pide una jugosa provisión de fondos y se larga con tu dinero...).

Cada vez son más las empresas y profesionales dedicados a estas materias que se muestran como Consultores homologados o exhiben titulos adicionales, como el máster, que intentan vender como garantía de profesionalidad. En la mayoría de los casos te estarán tomando el pelo ya que hoy día no se exige ningún tipo de titulación para hacer adaptaciones a la LOPD. Es más: te la puedes hacer tú mismo, informándote en la página de la Agencia Española de Protección de Datos.

Por eso, el mono de mi título homologado de máster del universo en LOPD, se va de vez en cuando de chupitos con el mono del título de profesor de salsa, homologado por su prima, de mi amigo Antonio el de la salsa, al que puedes conocer aquí (y a su mono, que por razones obvias, es primo hermano en 2º grado del mío):

¿Tengo sellos?

Sin duda, a estas alturas de mi blog, te estarás preguntando si tengo un sello de calidad, medio ambiente o seguridad de la información, que como bien sabes garantiza la calidad de mis procesos de trabajo, contraseñas y lo limpia que tengo la escobilla del wáter, sobre todo el día que viene el auditor a renovarme el sellito, que es el único día que cumplo los procedimientos y los falsifico en un 99,9% para que el muy tonto me siga permitiendo exhibirlo y me cobre mi cuota anual ( y de paso él también pueda seguir cobrando)... Pues sí, tengo un sello (además, otorgado por el mismísimo Rey), por si quieres verlo:

¿Soy "miembrode"?

Y si eres de los que hila aún más fino, también te asaltarán las dudas sobre si soy miembro de alguna Fundación, Asociación, o ente corporativo que aúne a profesionales como yo.

Pues no. No soy “miembrode”. Lo he sido durante muchos años, pero ahora soy un "espíritu libre de".

Ser “miembrode” significa pagarle a otro X euros todos los meses a cambio de que te deje exhibir su logo, imagen y usar su sistema de trabajo y sus precios. Hablando en plata: una franquicia.

Me encanta la comida que ponen en montones de franquicias de restauración y me parecen negocios estupendos, en la mayoría de los casos.

Pero lo de los temas jurídicos es distinto, y los "miembrosde" y las franquicias no me convencen nada, la verdad. Ellos lo llaman cuestión de imagen, y calidad y excelencia de sus "miembrosde".

Yo lo llamo tomadura de pelo.

Sí. Otra.