viernes, 11 de septiembre de 2015

La Privacidad y la teoría del Derecho a partir del caso Ashley Madison



Resumen: La filtración de datos de naturaleza personal acaecida en la web de contactos Ashley Madison ha puesto de manifiesto la importancia de preservar la privacidad, a la vez que la fragilidad de la seguridad en Internet.

Autor del artículo
Colaboración
José Luis Colom Planas

Actualizado

11 de septiembre de 2015


Índice
1. Introducción
2. Cuando las normas están legitimadas por la ética
3. Bibliografía consultada
4. Derechos de autor


1. Introducción 

No es costumbre de este blog, ni está en su línea editorial, aprovechar el oportunismo de una noticia relevante a la opinión pública para publicar un artículo descriptivo de la situación acaecida que, al menos los primeros días, recorre la prensa escrita e Internet como una especie de tsunami informativo. Siempre los análisis tomando la mejor perspectiva que da el transcurrir del tiempo, son más fiables.


Esta vez he seguido el mismo criterio, pese a haber esperado únicamente 50 días [referidos a la primera publicación de éste artículo] al tratarse de una especialidad del Derecho que me motiva especialmente, como es la privacidad. También me motiva el Compliance penal, pero este enfoque lo dejaré para otra ocasión.


Lo que no haré es describir los hechos, sobradamente conocidos, ni indicar cómo deberían haber actuado los afectados, ex ante, mediante la prevención materializada en la lectura y comprensión de los términos y condiciones de uso junto a la política de privacidad o, ex post, tramitando el “recientemente” reconocido derecho al olvido [1] respecto a los buscadores que indexen sus íntimos y reveladores datos personales. Es algo que otros blogs y artículos jurídicos ya se han encargado con acierto de detallar. [2] [3] [4]


Puede resultar de interés la nota de prensa [5] que publicó la Audiencia Nacional, el 23 de enero de 2015, sobre los criterios para reconocer el derecho al olvido.


2. Cuando las normas están legitimadas por la ética

Intentaré argumentar en este artículo como las normas jurídicas, entendidas como expresión del deber ser, no deben verse únicamente como reglas de conducta, sino que están basadas en principios.

La sociedad, la realidad humana, puede comprender y asimilar antes los principios que las reglas. Este enfoque las legitima y extrae de ellas cualquier viso de arbitrariedad por parte del legislador. Con una labor de concienciación social basada en dar a conocer los principios, y su valor para la sociedad, es que evitamos, de forma proactiva, tener que esperar a que se produzcan acontecimientos traumáticos para que se reconozca ampliamente la necesidad de aplicar la norma jurídica.

No deseo repetirme y por tanto enlazo directamente con el artículo de opinión que he escrito para LegaLtoday.com:






3. Bibliografía consultada



- [1] José Luis Colom Planas. “Derecho al olvido: un enfoque imparcial”. Blog Aspectos Profesionales. Julio de 2014 actualizado en marzo de 2015.



- [2] Daniel López Carballo. “Ashley Madison, desnudando la privacidad”. CONFILEGAL. Agosto de 2015.



- [3] Víctor Salgado. “El caso Ashley Madison: ¿qué nos debe preocupar?”. La Voz de Galicia. Agosto de 2015.



- [4] Jose Alejandro Rodríguez Gutiérrez. “La vida es corta. Protege tu privacidad”. Septiembre 2015. Blog del Consejo General de la Abogacía Española, gestionado por ENATIC.



- [5] Consejo General del Poder Judicial. “La Audiencia Nacional establece por primera vez los criterios para reconocer el “derecho al olvido”. Madrid, 23 de enero de 2015.
La AN informa


4. DERECHOS DE AUTOR

Imágenes bajo licencia 123RF internacional. La licencia únicamente es válida para su publicación en este blog. 

La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.



Sobre el autor:



José Luis Colom Planas
Posee un doble perfil, jurídico y técnico, que le facilita el desempeño profesional en el ámbito de los diferentes marcos normativos, especialmente del Derecho de las nuevas tecnologías y las normas ISO de adscripción voluntaria. A partir de su dilatada experiencia, edita el Blog temático “Aspectos Profesionales”.

A nivel de especialización jurídica, ha realizado el postgrado de Especialista Universitario en Protección de Datos y Privacidad en la Facultad de Derecho de la Universidad de Murcia, disponiendo de la certificación  CDPP (Certified Data Privacy Professional) del ISMS Fórum Spain. También ha cursado el programa superior de Compliance Officer (Controller jurídico) en la Escuela Legal WKE y se ha especializado respecto a los delitos de blanqueo de capitales en la UOC, en colaboración con el Ilustre Colegio de Abogados de Barcelona (ICAB). Es experto externo en prevención de blanqueo de capitales, certificado por INBLAC.

A nivel de especialización técnica, ha cursado Ingeniería técnica de Telecomunicaciones en “la Salle BCN” estando adscrito a la AEGITT (Asociación Española de Graduados e Ingenieros Técnicos de Telecomunicación). Es Auditor e Implantador de SGSI (Gestión de la Seguridad de la Información) por AENOR (Asociación Española de Certificación y Normalización). Leader Auditor & Implanter ISO 27001 e ISO 22301 by BSI (British Standards Institution). Auditor del esquema de certificación STAR para prestadores de servicios de Cloud Computing (BSI + Cloud Security Alliance). Ha obtenido la certificación internacional CISA (Certified Information Systems Auditor) by ISACA (Information Systems Audit and Control Association). Dispone de las certificaciones ISO 20000 PMI (Process Management Improvement) e ITIL Service Management by EXIN (Examination Institute for Information Science).
Desempeña su labor profesional en la entidad de certificación AUDERTIS como Director de Auditoría y Cumplimiento Normativo. También colabora con la entidad certificadora British Standards Institution (BSI) como auditor jefe de certificación e impartiendo formación para la obtención de la acreditación como lead auditor, en diferentes marcos normativos, incluidas las especificaciones del IRCA. Ha trabajado en Govertis Advisory Services cómo Compliance, Management & IT Advisor, incidiendo en Compliance Penal, PBC/FT, asesoramiento respecto a cumplimiento normativo, privacidad  y gestión de la seguridad de la información.  Ha participado como lead implementer y lead auditor de diferentes sistemas de gestión basados en Normas ISO, individuales o integrados, y en la optimización de sus procesos. Ha realizado diferentes niveles de auditorías de cumplimiento legal ya sea para organizaciones sujetas a Derecho público o privado. Anteriormente ha ostentado la posición de Director de Consultoría en ANTARA, asesorando respecto a Privacidad, seguridad de la información y PBC/FT.

Convencido del valor que aportan las organizaciones profesionales, es asociado sénior de la APEP (Asociación Profesional Española de Privacidad), miembro de ISACA (Information Systems Audit and Control Association), miembro de ISMS Forum Spain (Asociación Española para el Fomento de la Seguridad de la Información), miembro de itSMF (IT Service Management Forum), ATI (Asociación de Técnicos de Informática), ENATIC (Asociación de expertos nacionales de la abogacía TIC), CUMPLEN (Asociación de Profesionales de Cumplimiento Normativo) y   asociado de INBLAC (Instituto de expertos en prevención del Blanqueo de Capitales),  habiendo sido ponente o colaborado en casi todas las referidas organizaciones. También lo es de la iniciativa del Observatorio Iberoamericano de Protección de Datos (OIPRODAT) habiendo obtenido, junto a algunos colaboradores del mismo, un premio compartido otorgado por la AEPD. 




No hay comentarios:

Publicar un comentario