Aspectos profesionales: Protección de Datos, Cloud Computing y Sistemas de Gestión.

Blog dedicado a compatibilizar INNOVACIÓN con GRC (Gobierno, Riesgo y Cumplimiento normativo) en las organizaciones. Trata COMPLIANCE penal de la PJ y PBC/FT para Sujetos Obligados. Se alinea con Derecho Digital (TIC) focalizando en Privacidad con visión jurídica y organizativa. Incluye Sistemas de Gestión de la Seguridad de la Información (SGSI) bajo ISO27001 y ENS. Analiza tendencias tecnológicas innovadoras junto a sus cláusulas contractuales.

lunes, 7 de abril de 2014

II aniversario del blog "Aspectos profesionales"

Resumen: El editor del blog “Aspectos profesionales”, mediante este artículo, aprovecha para dar las gracias a lectores y autores que han hecho posible alcanzar los dos años de vida con 100.000 artículos consultados. También se relatan la innovación y los cambios editoriales que se han ido planteando y, para mantener la tradición, se analiza la cronología de acontecimientos relacionados con el Derecho digital y la seguridad de la información acaecidos durante este último año.

Autor del artículo		Colaboración
José Luis Colom Planas (Editor del blog)
Actualizado	7 de abril de 2014

ÍNDICE

1. Introducción
2. Se mantiene el objetivo y se modula el alcance
3. Novedades editoriales introducidas en el blog
4. Crónica de lo acaecido durante este segundo año
5. Epílogo

1. Introducción

El 3 de Abril de 2014 se han cumplido dos años desde que el blog “Aspectos profesionales” inició su andadura. Como ya dije en el primer aniversario, lo hizo con poca experiencia periodística pero con mucha ilusión.

Este año tenemos dos motivos para celebrar:

El segundo año de vida del blog.
Superar los 100.000 artículos consultados.

Esto último me llena de ilusión y agradecimiento ya que esta cifra, para un blog tan específico como éste que suele publicar un solo estudio al mes, es significativa y me anima a seguir.

Agradecer también a los editores de otros blogs que nos acompañan en esta labor divulgativa de contenidos y que, con su elevado nivel de calidad, me motivan a mejorar. No los citaré aquí por temor a dejarme alguno.

Y no quiero terminar la introducción sin agradecer a los muchos autores que han elegido este blog para publicar sus trabajos de forma desinteresada y, como no, a quienes con su confianza son la razón de ser del mismo: sus lectores. Gracias a todos de corazón.

2. Se mantiene el objetivo y se modula el alcance

La experiencia adquirida, aunque todavía limitada en estos dos años, ha servido para ir modulando el alcance (la temática) manteniendo siempre el objetivo (la finalidad).

El objetivo principal es integrar Derecho y tecnología. En un mundo regido, cada vez más, por la complejidad de las TIC y donde las personas se encuentran envueltas por dispositivos y sensores que interactúan, es imprescindible establecer una regulación que preserve el equilibrio entre la innovación y la defensa de nuestros derechos fundamentales. Para ello analizamos aquí las tecnologías emergentes de forma sencilla y clara, aunque rigurosa, poniendo de relieve sus implicaciones jurídicas especialmente en lo que se refiere a privacidad, entendiendo ésta como la conjunción difusa entre dos derechos fundamentales distintos: el derecho a la intimidad y el derecho a la protección de datos. No obstante, en la realidad actual donde nuestra intimidad está cada vez más digitalizada, sus límites tienden a confundirse.
El alcance, en cambio, ha experimentado una deriva desde focalizar inicialmente en Protección de Datos y Seguridad de la Información, desde la perspectiva jurídica, organizativa y tecnológica, hasta ahora que abarca todos los aspectos incluidos en el concepto, no sé si llamarle especialidad, de Derecho digital. Todo ello sin olvidar los sistemas de gestión y las normas ISO que nos permitirán, en base a la regulación vigente, dar cumplimiento a las medidas de seguridad necesarias para preservar la información y proteger así la privacidad de las personas.

3. Novedades editoriales introducidas en el blog

La novedad más significativa ha sido quizá el desarrollo de estudios de colaboración, realizados simultáneamente entre diferentes autores, de forma específica para este blog.

Concretamente he publicado tres de ellos, en mutua colaboración con otro autor, que relaciono a continuación por orden cronológico:

Los equipos multidisciplinarios y la protección de datos, realizado en colaboración con Carolina Lucas Sanchez (Abogada).
La IoT (Internet de las cosas) y sus implicaciones éticas, legales y de seguridad, realizado en colaboración con Luís Felipe López (Doctor en Derecho).
Aproximación a los delitos cometidos a través de las TIC, realizado en colaboración con Cristina Ribas Casademont (Abogada).

He de resaltar que ha sido una experiencia muy enriquecedora para mí, agradeciendo desde aquí su inestimable colaboración y aportes.

4. Crónica de lo acaecido durante este segundo año

Como ya es costumbre, me gusta aprovechar la ocasión para recordar todo aquello que, desde la perspectiva y la temática del blog, ha sido significativo entre el 3 de abril de 2013 y el 3 de abril de 2014.

Como ya hice el pasado año pido disculpas por si me olvido, siempre desde mi subjetividad y limitación humana, de algún acontecimiento relevante para el lector. Siempre puede hacérseme llegar un correo electrónico y, ésta es una de las ventajas de los blogs, lo añadiré si efectivamente es de interés conforme a la temática antes expresada.

Como no recuerdo demasiados hechos remarcables, he decidido incorporar a la cronología una breve referencia a aquellos congresos que han tenido mayor trascendencia para el Derecho digital y la seguridad de la información. Para distinguirlos a simple vista marcaré de color lila los actos legislativos y estrategias gubernamentales, y de color rojo los congresos y demás eventos:

26 de abril de 2013. 5ª sesión anual abierta de la AEPD. En el Teatro Real de Madrid tiene lugar esa 5ª sesión anual abierta de la Agencia Española de Protección de Datos. En ella destacaría la presentación de las guías de Cloud Computing. La primera está destinada a los clientes del servicio y la segunda a los prestadores del servicio.
13 y 14 de junio de 2013. II Congreso Nacional de la Privacidad de la APEP. Organizado por la Asociación Profesional Española de Privacidad y durante dos jornadas se presentaron en Madrid interesantes ponencias estando relacionados de algún modo la mayoría de contenidos, como no puede ser de otra manera, con el futuro RGPDUE (Reglamento General de Protección de Datos de la UE).

13 de octubre de 2013. Proyecto de Ley General de Telecomunicaciones. El Consejo de Ministros acuerda remitir al Congreso de los Diputados el Proyecto de Ley General de Telecomunicaciones, que además pretende modificar la LSSI-CE (Ley 34/2002, de 11 de julio). Puede consultarse un análisis en el blog del Consejo General de la Abogacía Española, blog que desarrollamos miembros de ENATIC.

7 de noviembre de 2013. V Foro de la Privacidad del DPI (ISMS Forum Spain). En el auditorio de Cuatrecases, Gonçalves Pereira, de Madrid, tuvo lugar, además de variadas ponencias, la presentación bajo el título de “Reflexiones sobre el futuro de la privacidad” de la II Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE, estudio en el que tuve el honor de participar junto a treinta y siete compañeros.
11 y 12 de noviembre de 2013. VII Congreso Nacional itSMF (VISION13). itSMF (Information Technology Service Management Forum, por sus siglas en Inglés) es una gran comunidad mundial de conocimiento para compartir prácticas sobre el gobierno y la gestión del servicio de las Tecnologías de la Información (TI). En esta ocasión hubo entre las muchas y muy buenas ponencias, tres mejor relacionadas con la temática del blog: “Gestión del cumplimiento regulatorio en el Gobierno de TI como ventaja competitiva” por Juan Miguel Pulpillo (Abogado), “Aprende de los diluvios ajenos ¡Qué no te pillen sin tablas!” por Rafael López (Perito Judicial) y “Big Data: NO sin Gobierno, NO sin Gestión” que he tenido el honor de haber escrito y presentado.
5 de diciembre de 2013. Estrategia de Ciberseguridad Nacional. En la introducción del documento sobre la Estrategia de Ciberseguridad Nacional se dice: “El uso de las Tecnologías de la Información y de la Comunicación se ha incorporado de forma general a la vida cotidiana de nuestra nación. Este nuevo escenario facilita un desarrollo sin precedentes en el intercambio de información y comunicaciones, pero, al mismo tiempo, conlleva serios riesgos y amenazas que pueden afectar a la Seguridad Nacional”. Se divide en 8 líneas de acción, pudiendo leerse en la sexta línea: “Desarrollar un Marco de Conocimientos de Ciberseguridad en los ámbitos técnico, operativo y jurídico (…)”.
10 de diciembre de 2013. Ley de transparencia, acceso a la información pública y buen gobierno. Se publica en el BOE la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno. En una de sus vertientes se refiere al Open Data por parte de las Administraciones del Estado, las Administraciones de las Comunidades Autónomas y las entidades que integran las Administraciones Locales, entre otras. Dado que el acceso a la información abierta puede afectar de forma directa a la protección de datos personales, esa Ley aclara la relación entre ambos derechos estableciendo los mecanismos de equilibrio necesarios.
11 de diciembre de 2013. IAPP Europe Data Protection Congress. Tuvo lugar en Bruselas la memorable intervención de Neelie Kroes (Vicepresidenta de la Comisión Europea) titulada “Data isn’t a four-letter Word” quién dio el consentimiento expreso, a través de su oficina de prensa, para su traducción y publicación en este blog.
17 de diciembre de 2013. Inicio de la colaboración ISACA / ICAB. Fruto del acuerdo de colaboración entre la “Secció de Dret de les Tecnologies de la Informació i la Comunicació de la Comissió de Cultura de l'ICAB (Il·lustre Col·legi d’Advocats de Barcelona)” e “ISACA Barcelona Chapter”, se programan una serie de “píndoles tecnològiques” con el objetivo de introducir y colaborar en la formación de los abogados en las TIC, focalizando en seguridad de la información y auditoría de sistemas.
28 de enero de 2014. Día Europeo de la Protección de Datos. En la APEP se aprovechó para celebrarlo cediendo espacio en la propia página web de la asociación a aquellos socios que quisieran publicar algo al hilo de la jornada. Agradezco que se me permitiera participar con el artículo titulado “La privacidad en la era digital”. Pueden verse también los artículos escritos por todos los compañeros.
21 de febrero de 2014. I Congreso Internacional de Derecho Digital de ENATIC. En la sede de la SETSI (Secretaría de Estado de Telecomunicaciones y Sociedad de la Información) en Madrid, tuve la satisfacción de poder asistir al primer Congreso Internacional de Derecho Digital de ENATIC. En él nos dimos cita unos doscientos participantes especialistas del Derecho TIC. Una de las muchas conclusiones que pudimos extraer de la jornada es la imperiosa necesidad de capacitación TIC por parte de los diferentes profesionales del Derecho al ser en el medio digital donde ahora se desarrollan, o al menos se ven afectados por él, los diferentes ámbitos de actividad.
12 de marzo de 2014. El PE respalda la propuesta de RGPDUE. El Parlamento Europeo ha respaldado el paquete legislativo que constituirá el futuro Reglamento General de Protección de Datos de la UE. Dicho nuevo instrumento jurídico, cuando finalice todos los trámites que todavía restan pendientes, vendrá a actualizar a la actual Directiva 95/46/CE. Cuando los Estados miembros reunidos en Consejo lleguen a una posición común podrán empezar las negociaciones. La Presidencia griega tiene intención de cerrar un acuerdo durante el primer semestre de 2014.
14 de marzo de 2014. 6ª sesión anual abierta de la AEPD. En ella, entre otras ponencias, Emilio Aced Felez habló de la Evaluación de Impacto en la Privacidad (PIA por sus siglas en inglés). Se trata de un proceso imprescindible para poder asegurar el cumplimiento legal en materia de protección de datos cuando se apruebe el RGPDUE (Reglamento General de protección de datos de la UE). En la página web de la Agencia puede descargarse el borrador de la guía para entender y elaborar un PIA o, como le llaman traducido al Español, (EIPD – Evaluación de Impacto en la Protección de Datos).
18 de marzo de 2014. Diálogos TIC APEP. la APEP (Asociación Profesional Española de Privacidad) llevó a cabo, en las instalaciones del COETIC (Colegio de Ingenierías Técnicas y Grados de Ingeniería en Informática de Cataluña), una jornada denominada “Diálogos TIC-APEP” sobre tres temáticas de gran actualidad: las cookies, las “apps” y el “Big Data”. La jornada fue inaugurada por M. Àngels Barbarà, directora de la APDCAT (Autoridad Catalana de Protección de Datos), quien abordó los nuevos retos de la protección de datos planteados a raíz del avance de las nuevas tecnologías.
2 de abril de 2014. II encuentro de bloggers jurídicos. Organizado por el “Grup d’Advocats Joves de Barcelona”, en el patio de columnas del ICAB, tuvo lugar el II encuentro de bloggers jurídicos “El Derecho en Red”. Tuve la suerte de poder asistir, ya que se agotaron las plazas en poco tiempo, y disfrutar así de las opiniones y consejos de otros bloggers consolidados y con mayor trayectoria y experiencia en la actividad. La primera edición fue en Madrid, esta segunda en Barcelona… y ya estamos esperando la tercera.

5. Epílogo

Y esto es todo en el final de la segunda etapa y comienzo de la tercera. Intentaré no perder la ilusión, tan inmerecidamente arropado por todos vosotros, desde diferentes países del mundo.

Ésta es precisamente la grandeza de los blogs en Internet… Posibilitan estar siempre en contacto, 24 horas al día, desde cualquier dispositivo y lugar, sin que importe la distancia.

Gracias a todos por compartir una misma afición.

José Luis

(Editor del Blog)