tag:blogger.com,1999:blog-9896676857239802542024-03-14T08:14:55.157+00:00Aspectos profesionales: Protección de Datos, Cloud Computing y Sistemas de Gestión.Blog dedicado a compatibilizar INNOVACIÓN con GRC (Gobierno, Riesgo y Cumplimiento normativo) en las organizaciones. Trata COMPLIANCE penal de la PJ y PBC/FT para Sujetos Obligados. Se alinea con Derecho Digital (TIC) focalizando en Privacidad con visión jurídica y organizativa. Incluye Sistemas de Gestión de la Seguridad de la Información (SGSI) bajo ISO27001 y ENS. Analiza tendencias tecnológicas innovadoras junto a sus cláusulas contractuales.Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.comBlogger107125tag:blogger.com,1999:blog-989667685723980254.post-24932229642313087642018-08-28T22:20:00.002+01:002018-11-26T08:51:36.270+00:00El Delegado de Protección de Datos (DPD) y su comparativa con el Corporate Compliance Officer (CCO)
Resumen: El
Delegado de Protección de Datos (DPD) y el Corporate Compliance Officer (CCO)
gozan de similitudes y diferencias. En este artículo, que escribí para European
Compliance & News, analizo el paralelismo entre ambas
figuras.
Autor del artículo
Colaboración
José
Luis Colom Planas
Actualizado
28 de Agosto de 2018
Índice
1. Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-6684839254643688532017-10-27T15:42:00.002+01:002018-10-30T06:55:26.343+00:00Integrar la norma ISO 27001, o el Esquema Nacional de Seguridad (ENS), con el RGPD
Resumen: El Reglamento (UE) 2016/679 (RGPD), a diferencia del
Reglamento 1720/2007 de desarrollo de la LOPD, introduce el concepto de
“Seguridad Activa” que evita, como hasta ahora, señalar un catálogo de medidas
de seguridad concretas, dejando la elección de éstas al Responsable y al
Encargado en base al riesgo evaluado
respecto a los tratamientos de datos personales. El ENS o la norma Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com5tag:blogger.com,1999:blog-989667685723980254.post-74753634985527777702017-07-31T09:27:00.000+01:002017-08-01T17:14:06.317+01:00Las organizaciones del Sector Privado y el ENS
Resumen: Con este artículo se pretende plantear posibles soluciones generalistas
ante algunas cuestiones suscitadas durante la Certificación de Conformidad respecto
a las disposiciones del Esquema Nacional de Seguridad (ENS) en organizaciones
pertenecientes al Sector Privado, ya sea que proporcionan soluciones, o prestan
servicios, sustanciales para los sistemas que soportan los servicios Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-26414915833411528962017-05-27T10:04:00.001+01:002017-05-27T17:25:15.538+01:00LA PRUEBA INDICIARIA EN EL DELITO DE BLANQUEO DE CAPITALES
Resumen: El blanqueo de capitales
se basa en la ocultación, lo que implica una enorme dificultad, no solo en su
detección, sino en poder llegar a un fallo condenatorio en su enjuiciamiento
posterior. Es ésta la explicación de la importancia que adquiere la prueba
indiciaria en el contexto de este tipo
de delitos para formar la convicción del juzgador
Autor del artículo
Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-64574504320778423802017-04-20T10:22:00.000+01:002017-04-21T09:10:08.789+01:00PROTECCIÓN DE DATOS EN IBEROAMÉRICA
Resumen: Aprovecho la publicación por parte de la
Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires de la obra titulada
“Hacia una efectiva protección de los
datos en Iberoamérica”, para hablar de la misma y recordar otra iniciativa del
Observatorio Iberoamericano de Protección de Datos “Protección de datos y habeas data: una visión desde Iberoamérica” que
fue en su día premiada con Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-5660561425446467252017-04-09T17:36:00.001+01:002017-04-11T17:09:40.512+01:002017: V aniversario del blog “Aspectos profesionales”
Resumen: Aprovecho el quinto aniversario del blog
jurídico “Aspectos profesionales” para reflexionar sobre la finalidad del Compliance y,
continuando la tradición, analizar la cronología
de los últimos 365 días basada en los acontecimientos relacionados con
la temática del blog, siempre desde mi punto de vista.
ÍNDICE
1. Editorial:
La verdadera finalidad del Compliance
2.
Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-57986111303387095302017-02-25T20:03:00.000+00:002017-02-27T17:50:08.985+00:00Blockchain, Smart Contracts y Criptomonedas
Resumen: Ignorar la tendencia
respecto a la proliferación de los contratos inteligentes o Smart Contracts es un ejercicio de
ceguera. No creo que grandes y reconocidas multinacionales (entre ellas
entidades financieras) hayan invertido grandes sumas de dinero en este tema sin
haber previsto la viabilidad de la inversión.
Basados en la tecnología blockchain, comienzan a ser una Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-84920012741107379062017-01-26T21:19:00.000+00:002017-01-28T16:00:31.135+00:00Compliance en la persona jurídica y las tres líneas de defensa
Resumen: La
función de Compliance en las
organizaciones no vive aislada de las áreas de negocio, como encerrada dentro de
una burbuja, ni asume toda la responsabilidad de cumplimiento de la persona
jurídica. Veremos en este artículo el modo de poner orden a estas ideas. Todo
lo aquí indicado es aplicable a cualquier área de práctica, basada en el
riesgo, como puede ser la seguridad Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com2tag:blogger.com,1999:blog-989667685723980254.post-66813352460453478952017-01-01T09:41:00.001+00:002017-01-02T07:32:29.243+00:00El Derecho procesal penal, los artículos 31 CP - 31 bis CP y el Administrador de la PJ
Resumen: La STS 4728/2016, de 3 de noviembre, obliga
a perfilar aspectos muy interesantes respecto al tratamiento procesal que debe
darse a la conjunción de los artículos 31 CP y 31 bis CP, lo que en su día
decidí designar como “El triángulo de
responsabilidad penal en la persona jurídica” a modo de introducción
didáctica. La sentencia obliga a repasar diferentes principios del Derecho,
Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-17571250360694557302016-12-06T21:48:00.000+00:002017-05-18T18:44:45.317+01:00Conformidad con el Esquema Nacional de Seguridad (ENS)
Resumen: Con la aprobación del Real Decreto 951/2015, de 23 de
octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se
regula el Esquema Nacional de Seguridad en el ámbito de la Administración
Electrónica, primero, y la aparición de la Resolución
de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones
Públicas, por la que se aprueba la Instrucción
TécnicaJose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-45236325299306847672016-11-06T14:46:00.000+00:002017-01-01T10:02:28.113+00:00Compendio de sentencias sobre RPPJ a partir de la reforma de 2015 del Código Penal
Resumen: Se analizan las seis primeras sentencias del Tribunal
Supremo, respecto a la responsabilidad penal de la persona jurídica (RPPJ),
ante los respectivos recursos de casación. La riqueza doctrinal, de unas
respecto a otras, presenta grandes diferencias. Recordaré que actualmente ya existen
otras sentencias respecto a la RPPJ, cuyo fallo ha correspondido a diferentes
Audiencias Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-87270118654875689832016-09-24T12:33:00.000+01:002017-01-21T13:38:19.856+00:00La dovela central del Reglamento Europeo de Protección de Datos (RGPDUE)
Resumen: El Reglamento
(UE) 2016/679 representa un cambio significativo en relación a cómo debe
entenderse la protección de los datos de naturaleza personal en la Unión
Europea. En él se traslada el centro de gravedad desde los ficheros de datos
hacia los tratamientos, dotando de mayor cobertura a los derechos y libertades
de los ciudadanos ante los nuevos retos que surgen fruto del progreso
Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com2tag:blogger.com,1999:blog-989667685723980254.post-72410706900696563232016-09-01T21:33:00.003+01:002017-01-01T09:54:54.187+00:00El triángulo de responsabilidad penal en la persona jurídica
Resumen: Se explica de forma didáctica el modelo de transferencia de responsabilidad penal
en la empresa, para acabar recomendando la implantación de un modelo de
prevención de riesgos penales.
Autor del artículo
Colaboración
José Luis Colom Planas
Actualizado
1 de septiembre
de 2016
Índice
1. Obligatoriedad de los programas de Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-32574162126291410082016-08-01T23:39:00.003+01:002016-12-03T11:02:46.682+00:00El difícil equilibrio entre la seguridad de los ciudadanos y su privacidad
Resumen: Se analiza el difícil equilibrio entre
seguridad y privacidad, partiendo de la propuesta de modificación de la Regla
41 de las Reglas Federales de Procedimiento Penal en EE UU, y del artículo 588
septies de la LECRIM, modificado por la LO 13/2015, de 5 de octubre.
Autor del artículo
Colaboración
José Luis Colom Planas
Actualizado
2 de agosto
deJose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com1tag:blogger.com,1999:blog-989667685723980254.post-5402340154384837572016-06-30T23:12:00.001+01:002016-07-01T10:34:36.557+01:00Recomendaciones respecto a normas de Derecho civil sobre robótica
Resumen: Por su actualidad, viabilidad
tecnológica y coincidencia con la temática innovadora de este blog, siempre
conciliándola con la perspectiva jurídica, se transcribe la Propuesta de Resolución
del Parlamento Europeo con recomendaciones destinadas a la Comisión respecto a
normas de Derecho civil sobre robótica (2015/2103(INL)). Se han intercalado,
claramente identificadas, referencias a Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-77157389247703675082016-05-12T20:23:00.000+01:002016-05-12T21:22:45.748+01:00El delito de blanqueo de capitales en el Código Penal
Resumen: Se
analiza, de una manera breve y concisa, el delito de blanqueo de capitales en
nuestro Código Penal.
Autor del artículo
Colaboración
José Manuel Estébanez Izquierdo
Actualizado
12 de mayo de
2016
Índice
1. Normativa aplicable
2. Modalidades de delito de
blanqueo de capitales
3. Indicios acreditativos
del blanqueo de capitales
4. Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-91889810647347741912016-04-06T15:42:00.001+01:002016-04-10T10:42:52.647+01:002016: IV aniversario del blog “Aspectos profesionales”
Resumen: Aprovecho
el cuarto aniversario del blog “Aspectos profesionales” para hacer una reflexión sobre la era del “Compliance”
y, continuando la tradición, analizar la cronología
de los últimos 365 días basada en los acontecimientos relacionados con
la temática del blog, siempre desde mi punto de vista.
ÍNDICE
1. Editorial: Reflexión
sobre la era del “Compliance”
2. Colaboraciones Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-80864958635516540882016-02-13T13:13:00.001+00:002016-02-14T22:43:47.334+00:00Dictamen preliminar del EDPS sobre el acuerdo entre EE.UU. y la UE sobre la protección de datos personales relativos a la prevención, investigación, detección y persecución de delitos
Resumen: Por su interés y actualidad se transcribe la traducción “no
oficial” del dictamen 1/2016,
de 12 de febrero de 2016, emitido por el Supervisor Europeo de Protección de
Datos (EDPS) y referido a la protección de datos respecto al acuerdo marco US-UE
sobre prevención, investigación, detección y persecución de delitos. Sus
conclusiones son interesantes de cara al desarrollo jurídico del Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-50468836518028558672016-01-03T19:29:00.000+00:002016-12-03T11:05:01.243+00:00Decálogo jurídico para una Start-up tecnológica desarrolladora de Apps
Resumen: Se tratan los aspectos jurídicos
relevantes a tener en cuenta para la constitución y operativa de una Start-up tecnológica orientada al desarrollo
y comercialización de Apps, siendo aplicable a empresas análogas.
Autor del artículo
Colaboración
José
Luis Colom Planas
Actualizado
26 de enero de 2016
Índice
1.
Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-1664307817217731032015-11-02T21:01:00.000+00:002016-12-03T11:07:24.821+00:00Aprender y desaprender en ‘tiempos líquidos’
Resumen: A raíz de una agradable conversación que
tuve hace algunos días, donde se debatía sobre el concepto de ‘desaprender’, es
que me he decidido a escribir este artículo que, si bien parece apartarse de la
temática del blog, podría incardinarse sin demasiada dificultad en el apartado
de innovación.
Autor del artículo
Colaboración
José
Luis Colom Planas
Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-36602766017485416432015-10-11T17:43:00.000+01:002015-10-13T07:23:55.127+01:00Experiencias aplicando transparencia y otros principios a un blog
Resumen: A partir de una introducción al
principio de transparencia, siempre desde la perspectiva de un blog, se comenta
el enfoque que se le ha dado en éste y se concreta en la experiencia acumulada
desde agosto de 2015.
Autor del artículo
Colaboración
José
Luis Colom Planas
Actualizado
11 de octubre de 2015
Índice
1. Introducción al Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-37451712167760606332015-10-08T22:39:00.000+01:002016-12-03T11:10:03.647+00:00Cloud Computing y el día que se declaró inválida la Decisión 2000/520/CE por el TJUE
Resumen: Existe el riesgo de que las agencias
gubernamentales de los EE.UU. puedan tener acceso, a través de la aplicación de
la Ley Patriota de los Estados Unidos y, en un futuro, mediante los que ahora
son otros proyectos de ley, a la información personal de ciudadanos europeos
cuando esa información se subcontrata a un prestador de servicios de Cloud en
Norteamérica. Analizaremos esas leyes yJose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-14790356366826126462015-09-14T15:19:00.000+01:002016-12-03T11:10:54.049+00:00Autorregulación aplicada al “Compliance Legal” (RPPJ, Privacidad…)
Resumen: La cada vez mayor complejidad de las
empresas, y los mercados transnacionales donde éstas operan, provoca que al
Estado le sea difícil legislar respecto a los nuevos modelos de negocio que van
apareciendo, a la vez que inspeccionar su cumplimiento. La autorregulación se
muestra como una posible solución a este problema, no exenta de dificultades.
Autor del artículo
Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-75491174682394878722015-09-11T07:40:00.002+01:002016-12-03T11:11:59.915+00:00La Privacidad y la teoría del Derecho a partir del caso Ashley Madison
Resumen: La filtración de datos de naturaleza
personal acaecida en la web de contactos Ashley Madison ha puesto de manifiesto
la importancia de preservar la privacidad, a la vez que la fragilidad de la
seguridad en Internet.
Autor del artículo
Colaboración
José
Luis Colom Planas
Actualizado
11 de septiembre de 2015
Índice
1. Introducción
2. Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0tag:blogger.com,1999:blog-989667685723980254.post-39488460866047650802015-08-15T19:53:00.000+01:002016-12-03T11:13:01.264+00:00Análisis jurídico de los vehículos autónomos: tecnología, ética y regulación
Resumen: Los
vehículos autónomos son ya una realidad en fase de pruebas y con miles de
kilómetros recorridos. Su despliegue, no obstante, requiere su encaje en el
ordenamiento jurídico nacional. No están exentos de cuestiones éticas y de
privacidad.
Autor del artículo
Colaboración
José
Luis Colom Planas
Actualizado
28 de noviembre de 2015
Jose Luis Colomhttp://www.blogger.com/profile/01698236773854960594noreply@blogger.com0