Resumen: La filtración de datos de naturaleza
personal acaecida en la web de contactos Ashley Madison ha puesto de manifiesto
la importancia de preservar la privacidad, a la vez que la fragilidad de la
seguridad en Internet.
Autor del artículo
|
Colaboración
|
|
José
Luis Colom Planas
|
||
Actualizado
|
11 de septiembre de 2015
|
|
Índice
2. Cuando las normas están legitimadas por la ética
3. Bibliografía consultada
4. Derechos de autor
1.
Introducción
No es costumbre de este blog, ni está en su línea editorial,
aprovechar el oportunismo de una noticia relevante a la opinión pública para
publicar un artículo descriptivo de la situación acaecida que, al menos los
primeros días, recorre la prensa escrita e Internet como una especie de tsunami
informativo. Siempre los análisis tomando la mejor perspectiva que da el
transcurrir del tiempo, son más fiables.
Esta vez he seguido el mismo criterio, pese a haber esperado
únicamente 50 días [referidos a la primera publicación de éste artículo] al
tratarse de una especialidad del Derecho que me motiva especialmente, como es
la privacidad. También me motiva el Compliance penal, pero este enfoque lo
dejaré para otra ocasión.
Lo que no haré es describir los hechos, sobradamente
conocidos, ni indicar cómo deberían haber actuado los afectados, ex ante, mediante la prevención
materializada en la lectura y comprensión de los términos
y condiciones de uso junto a la política
de privacidad o, ex post, tramitando
el “recientemente” reconocido derecho al
olvido [1] respecto a los buscadores que
indexen sus íntimos y reveladores datos personales. Es algo que otros blogs y
artículos jurídicos ya se han encargado con acierto de detallar. [2] [3] [4]
Puede resultar de interés la nota de prensa [5] que publicó la Audiencia Nacional, el 23 de enero
de 2015, sobre los criterios para reconocer el derecho al olvido.
2. Cuando
las normas están legitimadas por la ética
Intentaré argumentar en este artículo como las normas
jurídicas, entendidas como expresión del deber
ser, no deben verse únicamente como reglas de conducta, sino que están basadas
en principios.
La sociedad, la realidad humana, puede comprender y
asimilar antes los principios que las reglas. Este enfoque las legitima y
extrae de ellas cualquier viso de arbitrariedad por parte del legislador. Con una
labor de concienciación social basada en dar a conocer los principios, y su
valor para la sociedad, es que evitamos, de forma proactiva, tener que esperar a
que se produzcan acontecimientos traumáticos para que se reconozca ampliamente
la necesidad de aplicar la norma jurídica.
3.
Bibliografía consultada
- [1] José Luis Colom Planas. “Derecho al olvido: un enfoque
imparcial”. Blog Aspectos Profesionales. Julio de 2014 actualizado en marzo de
2015.
- [2] Daniel López Carballo. “Ashley Madison, desnudando la
privacidad”. CONFILEGAL. Agosto de
2015.
- [3] Víctor Salgado. “El caso Ashley Madison: ¿qué nos debe preocupar?”. La Voz de Galicia. Agosto de 2015.
- [4] Jose Alejandro
Rodríguez Gutiérrez. “La vida es corta. Protege tu privacidad”. Septiembre
2015. Blog del Consejo General de la Abogacía Española, gestionado por ENATIC.
- [5] Consejo General
del Poder Judicial. “La Audiencia Nacional establece por primera vez los
criterios para reconocer el “derecho al olvido”. Madrid, 23 de enero de 2015.
La
AN informa
4. DERECHOS DE AUTOR
Imágenes bajo licencia 123RF
internacional. La licencia únicamente es válida para su publicación en este
blog.
La presente obra y su título
están protegidos por el derecho de autor. Las denominadas obras derivadas, es
decir, aquellas que son el resultado de la transformación de ésta para generar
otras basadas en ella, también se ven afectadas por dicho derecho.
Sobre
el autor:
José Luis Colom PlanasPosee un doble perfil, jurídico y técnico, que le facilita el desempeño profesional en el ámbito de los diferentes marcos normativos, especialmente del Derecho de las nuevas tecnologías y las normas ISO de adscripción voluntaria. A partir de su dilatada experiencia, edita el Blog temático “Aspectos Profesionales”.
A
nivel de especialización jurídica, ha realizado el postgrado
de Especialista Universitario en Protección de Datos y Privacidad en la
Facultad de Derecho de la Universidad de Murcia, disponiendo de la
certificación CDPP (Certified Data
Privacy Professional) del ISMS Fórum Spain. También ha cursado el programa
superior de Compliance Officer (Controller jurídico) en la Escuela Legal WKE y
se ha especializado respecto a los delitos de blanqueo de capitales en la UOC,
en colaboración con el Ilustre Colegio de Abogados de Barcelona (ICAB). Es
experto externo en prevención de blanqueo de capitales, certificado por INBLAC.
A
nivel de especialización técnica, ha cursado Ingeniería
técnica de Telecomunicaciones en “la Salle BCN” estando adscrito a la AEGITT
(Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). Es
Auditor e Implantador de SGSI (Gestión de la Seguridad de la Información) por
AENOR (Asociación Española de Certificación y Normalización). Leader Auditor & Implanter ISO 27001 e ISO 22301
by BSI (British Standards Institution). Auditor del esquema de
certificación STAR para prestadores de servicios de Cloud Computing (BSI +
Cloud Security Alliance). Ha obtenido la certificación internacional CISA
(Certified Information Systems Auditor) by ISACA (Information Systems Audit and
Control Association). Dispone de las certificaciones ISO 20000 PMI (Process
Management Improvement) e ITIL Service Management by EXIN (Examination
Institute for Information Science).
Desempeña su labor
profesional en la entidad de certificación AUDERTIS como Director de
Auditoría y Cumplimiento Normativo. También colabora con la entidad
certificadora British Standards Institution (BSI) como auditor jefe de
certificación e impartiendo formación para la obtención de la acreditación como
lead auditor, en diferentes marcos normativos, incluidas las especificaciones
del IRCA. Ha trabajado en Govertis Advisory Services cómo Compliance, Management
& IT Advisor, incidiendo en Compliance Penal, PBC/FT, asesoramiento
respecto a cumplimiento normativo, privacidad y gestión de la seguridad
de la información. Ha participado como lead implementer y lead auditor de
diferentes sistemas de gestión basados en Normas ISO, individuales o
integrados, y en la optimización de sus procesos. Ha realizado diferentes
niveles de auditorías de cumplimiento legal ya sea para organizaciones sujetas
a Derecho público o privado. Anteriormente ha ostentado la posición de Director
de Consultoría en ANTARA, asesorando respecto a Privacidad, seguridad de la
información y PBC/FT.
Convencido del valor que aportan las organizaciones profesionales, es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), ENATIC (Asociación de expertos nacionales de la abogacía TIC), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y asociado de INBLAC (Instituto de expertos en prevención del Blanqueo de Capitales), habiendo sido ponente o colaborado en casi todas las referidas organizaciones. También lo es de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT) habiendo obtenido, junto a algunos colaboradores del mismo, un premio compartido otorgado por la AEPD.
Convencido del valor que aportan las organizaciones profesionales, es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), ENATIC (Asociación de expertos nacionales de la abogacía TIC), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y asociado de INBLAC (Instituto de expertos en prevención del Blanqueo de Capitales), habiendo sido ponente o colaborado en casi todas las referidas organizaciones. También lo es de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT) habiendo obtenido, junto a algunos colaboradores del mismo, un premio compartido otorgado por la AEPD.
Twittear
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.