Buscar en este blog

jueves, 24 de abril de 2008

1ª SESION ANUAL ABIERTA DE LA AEPD 21-04-2008

He asistido a la magnifica jornada organizada por la Agencia Española de Protección de Datos, en el Palacio de Congresos del Paseo de la Castellana de Madrid, lo que me ha permitido volver a mi lugar de nacimiento y recordar los atascos que sufre la ciudad cada mañana (ida: 2 horas, vuelta: 25 minutos. para menos de 20 Km.). Estoy encantado de vivir en Valencia y no pasarme dos o tres horas diarias en un coche.

Las jornadas empezaron con la ausencia del Sr. Mariano Fernández Bermejo, Ministro de Justicia, que no tuvo a bien reunirse con las más de dos mil personas de toda España a las que había anunciado su presencia. Pero mandó al Secretario de Estado.

A la entrada se nos obsequio con un bolígrafo y un par de folletos informativos, pero no tuvieron el detalle de darnos ningún tipo de acreditación o certificado a los asistentes. Llamando la atención la poca seguridad, sin un solo arco de seguridad o vigilantes que miraran los bultos a los asistentes. Cuando es lo normal en cualquier sitio a día de hoy.

El acto estaba dividido en dos sesiones, con distintas intervenciones, más o menos interesantes, pero que intentaban aclarar el panorama presentado con el nuevo Reglamento, seguido de sus ruegos y preguntas. Primero se respondió a algunas de las cuestiones mandadas al formalizar la inscripción, todas de carácter muy general y por supuesto sin carácter vinculante. Pero en mi opinión lo más interesante fueron las contestaciones a las preguntas de los asistentes.

Quiero agradecer a una señora, de la que desconozco el nombre, que preguntara ¿Cómo se financia la Agencia Española de Protección de Datos? El Director de la Agencia, Sr. Artemi Rallo Lombate, tras irse por las ramas un poco, concreto que se financian con una partida de los presupuestos generales del estado, mas una cuenta que gestionan ellos con las sanciones económicas fruto de las inspecciones. A mi, me parece muy peligroso y puede generar gran numero de actuaciones de inspección y sanciones, que les permita mayor financiación…

En otra pregunta para el Subdirector General de Inspección de Datos de la Agencia, Sr. Jose López Calvo, durante su contestación, aclaro la no necesidad de informar previamente a las empresas que se van a inspeccionar, así como que se incoan expedientes de inspección, entre otros motivos por denuncias anónimas. A mi esto me parece igual o mas peligroso que lo anterior, pues puede convertirse en un medio para solucionar rencillas personales o simplemente para hundir a un adversario empresarial. Denunciar anónimamente, sin ninguna prueba, no deja el estado democrático en buen lugar. Espero que las actuaciones de la Agencia no se basen el este método.

En definitiva, una jornada interesante, en lo personal y en lo profesional. Que me hace ver como un paseo el viaje Madrid-Valencia, en comparación con el viaje Boadilla del Monte – Paseo de la Castellana. Sobre el resto de cuestiones tratadas, procurare escribir próximamente.

En este caso si animo a todos a opinar sobre estas jornadas. Gracias.

Fdo. Gonzalo Martín Hidalgo.

viernes, 11 de abril de 2008

Plazos de Adaptacion al Nuevo Reglamento

PLAZOS DE ADAPTACION AL NUEVO REGLAMENTO 1720/2007 de 21 Diciembre

Según el, Reglamento de desarrollo de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal, Articulo único. Aprobación del reglamento. Disposición transitoria segunda.

En el apartado 1º, respecto a ficheros automatizados que existieran en la fecha de entrada en vigor, marca un periodo de un año para los ficheros de nivel medio y de dieciocho meses para los de nivel alto. Dando un periodo de un año para los casos que requieran la implantación de una medida adicional.

En el apartado 2º, respecto a ficheros no automatizados que existieran en la fecha de entrada en vigor, marca un periodo de un año para los ficheros de nivel básico, dieciocho meses para los de nivel medio y dos años para los de nivel alto.

En el apartado 3º, respecto a los ficheros creados con posterioridad a la fecha de entrada en vigor, tanto automatizados como no automatizados. “deberán tener implantas, desde el momento de su creación la totalidad de las medidas de seguridad reguladas en el mismo”

A efectos prácticos, hemos de señalar las siguientes consideraciones:

Como creemos que la adaptación a la ley ha de realizarse en conjunto y de manera completa, siempre seria interesante ajustarse a los plazos mínimos, es decir un año, para adaptar todas las medidas necesarias.

Al tener que adaptar sus medidas a los ficheros no automatizados, al tratarse de Ficheros Mixtos en la mayoría de ocasiones, según nuestra experiencia, aprovechemos la ocasión para mejorar nuestro sistema de seguridad en su conjunto. Comprobando que efectivamente se cumple con la compleja normativa marcada por el Reglamento de Desarrollo de la Ley Orgánica 15/1999.

También consideramos importante el apartado tercero, para las empresas de nueva creación o simplemente, para la apertura de nuevas líneas de negocio, que requieren en la práctica una adaptación a la ley, tanto documental como formal desde un principio.

martes, 1 de abril de 2008

¿Que Considerar como Fichero?

Segun el Reglamento de desarrollo de la Ley Orgánica 15/99, de 13 de diciembre, de Proteción de Datos de Carácter Personal, en su Artículo 5 - Definiciones, considera Fichero "Todo Conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso."
A efectos prácticos, hemos de señalar las siguientes consideraciones:
  1. Es indiferente que los datos estén recogidos en formato documental (papel) o en archivos electrónicos informatizados, que son los más usuales, pero incluso estarían protegidos los datos guardados en formato video, sonoro, fotrográfico o cualquiera que sea el método de almacenamiento.
  2. Si en formato documental, consideramos como un fichero, por ejemplo de facturas emitidas, al conjunto de todas nuestras facturas emitidas, aunque se almacenen organizadamente en diferentes archivadores, de igual forma, consideraremos un fichero electrónico al conjunto de archivos, organizados en diferentes carpetas o directorios, o bien, organizados por el programa que trata esos datos.

Por tanto, si tenemos un programa de gestión, para trabajar con los datos de los clientes, proveedores, las facturas, las nominas o cualquier otro tipo de datos, podemos considerar todos esos datos, como un solo fichero. Si guardamos los soportes que generan esos datos, como serian las facturas, las fichas de clientes, etc. en formato documental, podemos englobarlo dentro de ese mismo fichero.

De cara a la Agencia Española de Protección de Datos, solo tendríamos que dar de alta, un solo fichero, indicando que el sistema de tratamiento es mixto.