Acerca de D_mas_I

Derecho Tecnologías de la Información y Comunicación (TIC) y Protección de Datos de Carácter Personal. Miembro de ENATIC (Asociación de Expertos Nacionales de la Abogacía TIC) de APEP (Asociación Profesional Española de Privacidad) y socio promotor fundador de ANPhacket (Asociación Nacional de Profesionales del hacking ético) de la que es Secretario y Asesor Jurídico.

Transmisión segura de archivos de forma gratuita: Firefox + Google Cloud

– Información al lector – tiempo aproximado de lectura: 4 minutos

Transmisión segura de archivos de forma gratuita: Firefox + Google Cloud

¿Cómo puedes enviar ficheros que sobrepasen un determinado “peso”, por ejemplo más de 25 MB, sin cliente de correo y manteniendo las exigencias de seguridad? ¿Existe algún sistema open source que cumpla con los debidos requisitos de seguridad técnica y que además cumpla con la normativa en protección de datos personales?

La comunidad Mozilla ha ideado un sistema de cifrado de punto a punto a través de su navegador Firefox auxiliándose de Google Cloud.

Veamos cómo …

Sigue leyendo

Fake news: desinformación en la sociedad de la información

– Información al lector – tiempo aproximado de lectura: 7 minutos

¿Ha evolucionado el “homo internauta” al mismo ritmo que su hábitat, la selva de Internet? ¿Sabe distinguir entre información válida y original de una desinformación? ¿Las noticias o informaciones falsas son la desinformación de la sociedad de la información, o algo más?

Sigue leyendo

Derechos Digitales: los derechos del “futuro” en la sociedad actual

– Información al lector – tiempo aproximado de lectura: 8 minutos

  • Hola vengo del futuro, te traigo tus “derechos digitales”
  • ¡Fantástico! ¿Y cuáles son?
  • Son tus derechos fundamentales, pero procurando que su ejercicio sea pleno en la realidad digital …
  • Bueno, pero son mis mismos derechos ¿no?
  • Sí, pero garantizando que sean efectivos en Internet …
  • Pero, mis mismos derechos ¿no?
  • ¡Es una nueva generación de derechos digitales! ¡La garantía de los derechos digitales de la ciudadanía!
  • Vale, pero ya disponemos de acceso Internet y ejercitamos nuestros derechos por este medio …
  • ¡Vuelvo al futuro! ¡Disfruta de tus derechos digitales!

La Ley Orgánica de Protección de Datos y garantía de los Derechos Digitales (la LOPDGDD) ha introducido todo un Título dedicado a los derechos digitales.

Las contestaciones de la chica del futuro de la anterior conversación simulada, son las expresiones que emplea la LOPDGDD cuando se refiere a los derechos digitales. No hay una definición o un concepto de los mismos. Parece ser que son los mismos derechos que concede el derecho “tradicional” pero ejercidos en el medio digital ¿son realmente derechos digitales, o más bien son principios de derecho para procurar su adecuado y efectivo ejercicio? ¿son principios del derecho “vestidos” de “nuevos” derechos? ¿son garantías de otros derechos? ¿o solamente derechos programáticos de carácter declarativo?

Sigue leyendo

Con la nueva LOPD y a lo loco

– Información al lector – tiempo aproximado de lectura: 8 minutos

Desde su publicación el día 6 de diciembre en el BOE (fecha constitucionalmente emblemática) ya tenemos nuestra nueva LOPD – Ley orgánica de protección de datos – con el añadido del GDD – garantía de derechos digitales –

Esta normativa viene a complementar al ya conocido RGPD – Reglamento general de protección de datos – norma europea vigente y directamente aplicable desde el 25 de mayo de 2016 que marcaba como plazo de adaptación a lo en él dispuesto el 25 de mayo de 2018.

Antes de valorar dicha norma he de recordar el “dicho-maldición” de Julius Hermann von Kirchmann (uno de los más grandes críticos de la Ciencia del Derecho de todos los tiempos) que con gran acierto sentenció que:

“Tres palabras innovadoras del legislador, y bibliotecas enteras se convierten en papel mojado.”

Pues el legislador español no ha tenido a bien introducir “tres palabras” inspiradoras sino toda una completa Ley Orgánica con contenidos algunos no exigidos por el RGPD, lo que nos lleva a los juristas a un gran trabajo conciliador e interpretativo.

La lectura del nuevo texto legislativo me ha convencido que dicho instrumento normativo, quizás, dicho sea en estrictos términos doctrinales, que dicha norma ha sido realizada y publicada un poco a “lo loco” …

La primera pauta de convivencia y de aplicación entre ambas normas es la prevalencia del derecho europeo sobre el derecho nacional así como la eficacia directa del derecho de la Unión Europea sobre el Derecho español, por lo que la LOPD (según criterios de las Sentencias del Tribunal Constitucional 145/2012, de 2 de julio y 232/2015, de 5 de noviembre) ha de interpretarse conforme a lo establecido en el RGPD.

Esta compleja coordinación normativa que requería un plazo de comunicación a la Comisión Europea de las disposiciones legales adoptadas “a más tardar el 25 de mayo de 2018”

Sigue leyendo

Las tres patas legales para una WEB: avisos legales, política de privacidad y directiva de cookies

– Información al lector – tiempo aproximado de lectura: 7 minutos

La III y última “pata” – La directiva de cookies

Para completar el marco legal necesario para una página web hablaremos sobre la excesiva y omnipresente presencia de información sobre las cookies, que inunda y satura la navegación de cualquier usuario por la web.

La errónea y muy difundida expresión “ley de cookies” o “directiva de cookies” deriva del artículo 22 apartado 2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSIyCE) pero ¡¡¡ atención !!! en dicho precepto no se mencionan de forma expresa a las dichosas cookies: el legislador y los operadores jurídicos solamente se ha fijado en estas “galletas” (aportando consejos, guías, recomendaciones, etc) y no en las demás posibles herramientas de seguimiento … y creo que todos los usuarios (yo el primero) ya nos hemos empachado bastante con tantas cookies …

Por ello, si queremos realizar una correcta directiva de cookies hemos de fijarnos también en todos los elementos de rastreo que son técnicamente posibles, y no quedarnos tan solamente en las dichosas galletas.

Sigue leyendo

Las tres patas legales para una WEB: avisos legales, política de privacidad y directiva de cookies

– Información al lector – tiempo aproximado de lectura: 8 minutos

La II “pata” – La política de privacidad

Continuamos con nuestra filosofía matemática euclidiana para definir el plano legal de una página web publicada en Internet con la “segunda pata” de nuestro banco que la sustenta: la política de privacidad.

Este apartado se cumplimentará cuando a través de dicho medio se recaben y/o traten datos de carácter personal, pero aunque no sea un medio de tratamiento de datos personales también podrá usarse este apartado de una página web con carácter instrumental: una empresa o profesional puede publicar su política de privacidad para mostrar y difundir públicamente, a sus clientes o al público en general, cómo recaba y cómo trata los datos personales de los que va a ser responsable de su tratamiento. También es una opción muy interesante que este apartado web sirva de la “segunda capa” en las obligaciones informativas a las que está obligado tanto el responsable como el encargado de tratamiento.

Recientemente la Agencia Española de Protección de Datos ha emitido un informe sobre cómo se están difundiendo la política de privacidad en las páginas web de empresas y profesionales, y también ha creado un decálogo para una correcta adaptación al RGPD de las políticas de privacidad en Internet.

Por ello, y como reza el dicho popular, donde manda patrón …

Sigue leyendo

Las tres patas legales para una WEB: avisos legales, política de privacidad y directiva de cookies

– Información al lector – tiempo aproximado de lectura: 10 minutos

La I “pata” – El aviso legal

Para que una página web se sustente de forma sólida y segura desde el punto de vista legal es necesario que cuente con tres sólidos apoyos.

Euclides, el famoso matemático griego clásico que estableció las pautas fundamentales de la Geometría, concluyó que bastan tres puntos para definir un plano.

Por esa lógica matemática un banco de tres patas nunca cojea ya que en todo momento las tres patas tocan simultáneamente el suelo. Piensa que por contar por muchos avisos, textos, exposiciones, declaraciones, directivas, etc … no se cumplirá mejor con las exigencias legales para mantener una página web en Internet; es más, quizás incurras en duplicidades o en una extensión innecesaria y ten en cuenta que la tendencia normativa actual, tanto europea como nacional (con gran acierto desde mi punto de vista) exige y procura que los textos legales destinados al usuario o al consumidor sean lo más claros, simples y transparentes posibles.

Los tres elementos esenciales que definen el plano legal aplicable a la publicación y mantenimiento de una página web en Internet son:

  • Describir conforme al marco legal donde se encuadra y desenvuelve la página web los derechos y obligaciones aplicables al titular y a los usuarios de la misma (aviso legal)
  • Detallar si desde dicha página web se van a recabar y/o realizar tratamientos de datos personales y qué normas y medidas son aplicables (política de privacidad), y
  • Especificar si técnicamente se emplean métodos de seguimiento del usuario explicando las directrices que se siguen por el titular de la página web (directiva de “cookies”).

Sigue leyendo

El Documento de Aplicabilidad: un documento único para atarlos a todos

– Información al lector – tiempo aproximado de lectura: 5 minutos

La llegada del RGPD (Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE) ha conllevado muchos cambios y novedades en la forma de entender y aplicar todo lo relativo a la privacidad y a la protección de datos personales, siendo la principal la exigencia de la responsabilidad proactiva por la que el responsable del tratamiento es responsable del cumplimiento y asimismo de ser capaz de demostrar la aplicación de los principios del tratamiento (artículo 5.2) de la prestación del consentimiento del interesado (considerando 42) de la aplicación de medidas de seguridad apropiadas, oportunas y eficaces y de la conformidad con lo establecido con el RGPD (considerando 72) siendo responsable de ello (artículo 24).

¿Y si para afrontar esta enorme exigencia de responsabilidad se dispusiera de una herramienta que facilitara la demostración de su cumplimiento? ¿Y si se dispusiera de un único documento organizado y estructurado que ayudara a estar en condiciones de demostrar todo lo que exige la normativa?

Hemos desarrollado el DOCUMENTO DE APLICABILIDAD: un documento único que atrae y reúne todos documentos y tareas para aplicar todo lo exigido por la normativa de privacidad y de protección de datos personales.

Nuestro documento de aplicabilidad, de igual forma, organiza los conceptos, las tareas a realizar y los documentos que se han de redactar.

Sigue leyendo