Aspectos profesionales: Protección de Datos, Cloud Computing y Sistemas de Gestión.

Blog dedicado a compatibilizar INNOVACIÓN con GRC (Gobierno, Riesgo y Cumplimiento normativo) en las organizaciones. Trata COMPLIANCE penal de la PJ y PBC/FT para Sujetos Obligados. Se alinea con Derecho Digital (TIC) focalizando en Privacidad con visión jurídica y organizativa. Incluye Sistemas de Gestión de la Seguridad de la Información (SGSI) bajo ISO27001 y ENS. Analiza tendencias tecnológicas innovadoras junto a sus cláusulas contractuales.

viernes, 12 de abril de 2013

I aniversario del Blog “Aspectos Profesionales”

El 3 de Abril de 2013 se cumple exactamente un año desde que el “Blog Aspectos Profesionales” inició su andadura. Lo hizo con poca experiencia periodística pero con mucha ilusión y una auténtica vocación en relación a los objetivos del Blog, que son:

· Promover sinergias y facilitar el compartir conocimiento entre los profesionales que nos dedicamos, de una manera u otra, a la Protección de Datos.

· Desmitificar el Cloud Computing, promover las mejores prácticas en dicho modelo de entrega de servicios de TI, proporcionando comprensión a los facilitadores, para que las empresas puedan gestionar el cambio de forma segura a dicho modelo. Sin olvidar las cláusulas contractuales que ampararán durante todo su ciclo de vida a los servicios externalizados, ni los condicionantes relativos a la protección de datos.

· Alertar a la sociedad de los riesgos que entrañan para la privacidad las redes sociales públicas y facilitar el poder aprovechar sus múltiples ventajas de un modo más seguro.

· Acercar las tecnologías más innovadoras y vanguardistas a una fácil comprensión, velando siempre por la privacidad.

Su misión es “emitir en abierto” por Internet, cediendo su contenido a todos los profesionales que puedan sacar provecho de él. El conocimiento es un legado para toda la humanidad que nadie tiene “derecho” a ocultar para sí y, por sublime paradoja, el universo se encarga de que quién más conocimiento da, de una manera o de otra, es también quién mas recibe.

En tan corto período de tiempo comprendido entre los años 2012 y 2013, han pasado muchas cosas relacionadas con la protección de datos:

· Reglamento general europeo de protección de datos: El 25 de Enero de 2012, durante los preparativos y algo más de un mes antes de aparecer este Blog, el Parlamento Europeo y el Consejo publicó el borrador del nuevo Reglamento Europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

· 20º aniversario de la AEPD: La Agencia Española de Protección de Datos se crea en el año 1992 con la entrada en vigor de la LORTAD aunque fue en 1993 cuando se publicaría su estatuto (RD 428/1993, de 26 de marzo).

· Ley de cookies: Fue publicado en el «Boletín Oficial del Estado» el sábado 31 de marzo de 2012 y entró en vigor al día siguiente la que se conoce con el nombre de “ley de cookies” que es como familiarmente nos referimos al punto tercero del artículo 4 del Real Decreto-ley 13/2012, de 30 de marzo. La Ley de cookies, transposición de la Directiva 2009/136/CE, del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, se integra en la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) modificando el punto segundo de su artículo 22.

· Clausura de la APDCM: La crisis económica pasa factura y, para hacer buena aquella frase que reza “siempre pagan justos por pecadores”, la APDCM (Agencia de Protección de Datos de la Comunidad de Madrid) es clausurada tras unos 11 años de actividad (2001 – 2012). Todavía a día de hoy estoy utilizando el mucho material que nos ha quedado como legado.

· Uruguay reconocido como país con nivel de protección adecuado: El 23 de agosto de 2012, la Comisión Europea reconoció mediante la Decisión de Ejecución C (2012) 5704 que la legislación de protección de datos de Uruguay ofrece un nivel de protección adecuado de los datos personales según lo dispuesto en la Directiva 95/46/EC sobre protección de datos de la Unión Europea.

· Principio de limitación de la finalidad: El GT29 publica, el 8 de abril de 2013, una nota de prensa que referencia a su vez a la Opinión 03/2013 “European Data Protection Authorities clarify principle of purpose limitation”. Para mí el principio de ‘limitación de la finalidad’ es sustancial en tratamientos emergentes como puede ser el Big Data, que consiste en aplicar técnicas analíticas a grandes volúmenes de datos desestructurados tomados de fuentes de múltiples orígenes como pueden ser las Redes Sociales o los portales de e-commerce (comercio electrónico por Internet).

Y supongo que han ocurrido más cosas, pero debéis perdonarme si algunas significativas han pasado desapercibidas al buscar en mi memoria.

Pensad que el propósito de éste Blog no es ser un compendio de noticias sobre la Protección de Datos, ya que para ello ya existen muchos otros especializados como puede ser el dinámico y completo boletín de noticias LOPD de Francisco Javier Sempere “UNIVERSO LOPD” que inicia su andadura el 1 de Marzo de 2013. También en Septiembre de 2012 inicia su actividad el magnífico Blog “Privacidad Lógica” de la mano de Alfonso Pacheco Cifuentes, Luis Salvador Montero y Francisco Javier Sempere Samaniego.

El objetivo del Blog “Aspectos Profesionales” es presentar artículos y estudios completos, contrastados y bien documentados, escritos por especialistas en la materia. Puede consultarse el índice alfabético de autores que durante estos 12 meses (que son cuatro como veremos más adelante) han creído en la labor profesional y social del Blog, colaborado desinteresadamente a difundir sus conocimientos.

También agradecer al DPI dentro de ISMS Forum Spain, que ha permitido reproducir íntegramente un estudio elaborado por ellos, comparando el nuevo Reglamento General Europeo con la legislación actual española en materia de protección de Datos. Con dicha autorización hace buena la misión que apunta en sus estatutos de ayudar a promover y difundir la cultura en Protección de Datos.

Desde el formato inicial del Blog, hasta llegar al actual, ha habido una evolución con diferentes mejoras. Algunas propias y otras propuestas por excelentes profesionales que han tenido a bien hacerlo desinteresadamente.

El 20 de Diciembre de 2012, el Blog se abre a colaboraciones externas de calidad, invitando a participar o aceptando artículos ofrecidos por autores contrastados. La aceptación ha sido muy buena. Tanto es así, que en Enero de 2013 el Blog estrena dominio propio de internet “www.aspectosprofesionales.es”.

En este primer año, el número de artículos consultados ha superado los 23.000, con concentración de accesos en España y Latinoamérica, supongo por razones idiomáticas.

No quiero acabar sin gradecer desde aquí a todos los que nos han ayudado a crecer, tanto autores como lectores, y esperemos juntos poder seguir aportando conocimiento sobre Protección de Datos a todos los que en nuestro pequeño planeta quieran compartirlo.

Un saludo:

José Luis, Editor del Blog