lunes, 20 de noviembre de 2017

“La nueva regulación de la protección de datos supone pasar a un modelo de responsabilidad activa”


José Luis Piñar Mañas, Catedrático de Derecho Administrativo, consultor de Protección de Datos y director de la Agencia Española de Protección de Datos entre 2002 y 2007, participó en fechas recientes en el M.I. Colegio de Abogados de Pamplona en  la XI Jornada de la Sociedad de la Información, que estuvo centrada en la nueva regulación de esta especialidad.

¿Supone la nueva Ley de Protección de datos un cambio de paradigma?
Totalmente. El reglamento europeo es el que cambia el paradigma. Pasamos de un modelo de gestión administrativizada de los datos, en el que yo inscribo los ficheros, cumplo mis medidas de seguridad que sé cuáles son y están fijadas en el Decreto de 2007… Está todo muy reglamentado y  el responsable sabe qué tiene que hacer. Ahora no. Ahora se cambia a un modelo que yo denomino de gobierno responsable de la información. Cada uno va a tener que adaptar todo a su realidad, en función del riesgo, de los datos que trata… Porque el reglamento lo que dice es que cada uno tendrá que adaptar las medidas necesarias y oportunas  para garantizar que cumple y demostrar que cumple.
¿Qué es lo que tiene que hacer usted? En principio, cumplir con la ley, evidentemente. Pero hay una serie de ámbitos en los que se deja  mucha libertad al responsable. Por ejemplo, ya no se dice qué medidas de seguridad hay que implantar, sino que en función de lo que hace, cada uno debe tomar las medidas que considere oportunas. La ley no dice cuáles.

Por tanto, se estipulan claramente las obligaciones pero no la manera de cumplirlas.
Se pasa a un modelo de responsabilidad activa, en inglés accountability. Hay quien ha dicho, en la Comisión Europea, que supone que las personas que aplican la protección de datos pasan a ser mayores de edad,  a tomar sus propias decisiones. ¿Qué es lo que ocurre? Que la Agencia de Protección de Datos va a decirnos si la decisión que hemos tomado es o no correcta. Ahora dice si yo cumplo o no con un determinado artículo del reglamento. Ahora, lo que va a hacer es decidir si lo que una persona ha hecho es suficiente y adecuado para garantizar los datos.

Este control se va a dar en situaciones en las que se produzca alguna situación de riesgo, se va a dar de manera aleatoria… ¿Cómo se va a ejercer este control?
EL control lo va a ejercer la agencia como ahora, previa denuncia. La agencia nunca inicia inspecciones de oficio como Hacienda. Y si las hace no son para sancionar, sino para ver cómo está el panorama y elaborar conclusiones y recomendaciones. Normalmente actuará por denuncia, y si procede, iniciará el expediente sancionador.

¿Qué implican estos cambios para el día a día de la labor del abogado?
Al principio van  a tener que cambiar bastante. Quien esté ya adaptado a la ley actual, con toda normalidad seguro que sigue estando adaptado a la nueva normativa. En cuanto a su acción cotidiana de cumplimiento de la ley, poco va a cambiar. Tiene que llevar un registro de acciones de tratamiento.  Tiene que comunicar las violaciones de seguridad. Tiene que cambiar la cláusula informativa. El consentimiento pasa a ser ahora explícito cuando antes podía ser tácito. Hay muchas cosas que cambian.
Pero en mi opinión el cambio más importante es que se crea una figura nueva, la del delegado de protección de datos, y aquí si hay una oportunidad y un reto para los profesionales del derecho. Los abogados con conocimiento de protección de datos, con experiencia, o que se quieran formar en protección de datos, pueden hacer las veces de delegado de protección de datos. Todas las administraciones públicas tienen que tener su delegado. Los 8.000 municipios, las CC.AA., la Administración del Estado, las Diputaciones Provinciales… Todas. Las empresas que traten datos especialmente protegidos tienen que tener un DPO, un Data Privacy Officer. Y esa es una oportunidad para los abogados.



¿Hay algún otro cambio importante en la ley?
Yo diría que el cambio de perspectiva. El cambio de orientación, y sobre todo, que sea una oportunidad para que los abogados ya por fin asuman la importancia que tiene la protección de datos. Porque por desgracia, todavía sigue siendo una materia, una realidad no incorporada con normalidad al mundo jurídico. Hay muchos abogados que no cumplen la ley porque no son conscientes de sus obligaciones, y por eso también hay muchos abogados que no saben que podrían prestar servicio como consultores en protección de datos.

La abogacía tiene que darse cuenta de que aquí hay un compromiso con un derecho fundamental y además hay una oportunidad de prestar servicios. Pero eso requiere tener conocimientos en derecho, tener práctica y experiencia en protección de datos  y estar en disposición de ejercer como Delegado de Protección de Datos.

También es muy importante la labor de los colegios de difusión, divulgación y concienciación en materia de formación de datos. Incluso también en materia de formación y capacitación, para que puedan los colegiados ser DPOS´s. Yo dirijo un master de protección de datos en mi universidad, San Pablo CEU y tenemos un acuerdo con el  CGAE.

¿En qué punto está la tramitación de la nueva ley?
El anteproyecto se elaboró en mayo de este año. Se ha informado ya por la Agencia de Protección de Datos, por el Consejo general del Poder Judicial, se ha tramitado la información Pública y ya incluso hay dictamen del Consejo de Estado. Una vez que el Consejo de Ministros lo eleve al Congreso como Proyecto de Ley ya sería posible que estuviese aprobada para mayo, junio o julio del año que viene.  Va adelantado. De hecho, de los países de la UE, solo Alemania a ha aprobado un ley. Y España creo que es uno de los que va más adelantados.  


viernes, 17 de noviembre de 2017

Macarena Eseverri considera “desoladoras” las condiciones de vida en las prisiones peruanas

El pasado 29 de septiembre un grupo de 67 españoles, entre ellos 32 presos con condena pendiente por cumplir en cárceles de España, fue repatriado desde Perú. Los 35 restantes habían sido liberados tras haber completado su pena, pero no podían regresar y su situación era muy precaria. Tras esta repatriación y la realizada en marzo de 2017, que incluyó a 31 personas, quedan 142 reclusos españoles en Perú. Éstas entregas de presos son posibles gracias a los acuerdos bilaterales firmados por los gobiernos de ambos países y a las gestiones realizadas por la Fundación del Consejo General de la Abogacía Española en el marco del proyecto ‘Mejorando las condiciones de vida de españoles presos en Perú’, que cuenta con el apoyo económico del M.I. Colegio de Abogados de Pamplona.

Macarena Eseverri.
Los reclusos se hacinan en los centros penitenciarios peruanos, se estima que en todo el país hay 81.000 internos cuando las cárceles no debían albergar más de 31.000. Hay pabellones habilitados para 100 personas en los que viven 800. Macarena Eseverri, integrante de la anterior Junta de Gobierno del MICAP y miembro de la Fundación del Consejo General de la Abogacía Española, formó parte de la delegación que en noviembre de 2016 visitó a las y los reclusos españoles en las cárceles de Lima: “Es desolador, da mucha pena ver cómo viven y la cantidad de carencias que tienen”, declaró Eseverri en una entrevista emitida por el programa  'Mediodía COPE'.

La abogada explicó que mayoría cumplen condenas por delitos relacionados con el tráfico de drogas. “Casi todos han ido como mulas. Eso da información sobre el perfil de esas personas y de sus muchas carencias añadidas, porque generalmente se han encontrado en un momento de sus vidas muy difícil y han visto en esa opción una alternativa, sin ser conscientes, probablemente, de la realidad de lo que se iban a encontrar allá y de lo que iban a tener que pasar después".

El motivo del viaje a Perú era transmitir a las autoridades penitenciarias del país “la preocupación en la Abogacía Española sobre todo por el acceso a la justicia de estas personas”. Tras el primer traslado de 31 personas en marzo y la llegada de otras 67 en septiembre, Macarena Eseverri mostró su satisfacción: “Es una buena noticia, estamos contentos del giro que ha dado últimamente la política penitenciaria peruana, en colaboración con las autoridades españolas, y que se haya favorecido de esa forma la repatriación de estas personas”.

La abogada visitó en la prisión de Soto del Real tanto a los repatriados en marzo como a los que llegaron en septiembre. A muchos de ellos ya los conoció en las cárceles peruanas. Una vez cumplidos los trámites, eligen las cárceles en las que terminarán de cumplir sus condenas, generalmente las más próximas a los lugares donde viven sus familiares. El Consejo de la Abogacía Española se encarga de supervisar que todos ellos son correctamente atendidos y disponen de asesoramiento jurídico gratuito de las abogadas y abogados del turno de oficio del colegio correspondiente al centro donde vaya a cumplir lo que le reste de su pena.


El número de detenidos españoles en todo el mundo es de 1.188, de los que 1.052 son hombres y 136 mujeres. El 66% son detenidos por delitos de droga. A pesar de las repatriaciones Perú sigue siendo aún el país con mayor número de presos españoles en el mundo, por delante de Francia, Colombia y Marruecos.

miércoles, 15 de noviembre de 2017

“La amenaza de los ciberataques es permanente en nuestra sociedad interconectada”

El abogado Francisco Pérez Bes, secretario general del Instituto Nacional de Ciberseguridad, ofreció una conferencia en la XI Jornada de la Sociedad de la Información, organizada por el M.I. Colegio de Abogados de Pamplona, en la que advirtió de que la amenaza de los ciberataques es “permanente” en una sociedad interconectada por el uso de las tecnologías informáticas, “y es ahí donde nosotros tenemos que ser responsables y empezar a dificultar la tarea de los ciberdelincuentes para reducir el riesgo de vernos afectados de una manera sustancial”.

Francisco Pérez Bes, fotografiado en la sede del MICAP.
Pérez Bes señala que “a nivel usuario, el mundo que hemos creado con su dependencia tecnológica está expuesto a ir recibiendo cada vez más ataques, de una manera o de otra: hablamos también de phishing, de ingeniería social, de engaños… a través de los cuales se ejecutaría la tradicional estafa pero adaptada al mundo tecnológico”. Añade que “a nivel más profesional, por ejemplo en el caso de los despachos de abogados, siempre hago mucha incidencia en la necesidad de proteger los sistemas, de proteger la información que gestionan, porque es muy delicada, muy sensible, y de la misma manera que lo hacemos en el mundo off line tenemos que hacerlo en el on line”.

Y están los grandes ataques, “como el caso de WannaCry ocurrido en mayo y algunos otros que hemos sufrido y que sufriremos en el futuro, sin ninguna duda, frente a los que el Incibe y otros organismos públicos desarrollan una serie de políticas para evitar que ocurran, y en el caso de que suceda, para colaborar con las empresas afectadas y minimizar al máximo el impacto y la continuidad de esa amenaza”.

¿Llevan ventaja los ciberdelincuentes sobre quienes velan por la seguridad de los sistemas, como ocurre con los deportistas que se dopan y los encargados de vigilar la limpieza en las competiciones deportivas? Pérez Bes reconoce que “van por delante, a veces también porque se lo ponemos fácil, por eso nosotros la política que desarrollamos desde el Instituto es la de incidir muchísimo en la prevención, en la cultura, en la educación, en la sensibilización y en la concienciación. Si reforzamos mucho eso y la gente es consciente de que existen unos peligros y unos riesgos, y que hay cosas que no debe hacer o sitios en los que es necesario actuar con cierta prudencia, creemos que es un paso muy positivo para reducir al máximo la posibilidad de ataque”.
El secretario general del Incibe, durante su intervención.

Pero además de las medidas preventivas “necesitamos unas capacidades reactivas que deben estar siempre alerta, y por eso contamos con el CERT de Seguridad e Industria, pero en cualquier caso si conseguimos reforzar la parte preventiva será mucho más difícil que los ciberatacantes tengan éxito en sus intentos de estafa o robo”. “Hay que incidir primero mucho ahí para conseguir que la gente esté muy concienciada, y a partir de eso ir aumentando nuestros conocimientos, pero claro, si no ponemos el foco en la parte preventiva y solo lo hacemos en la reactiva iremos siempre por detrás, y muy por detrás”, insistió Pérez Bes.

Sobre la posible intromisión rusa en la campaña electoral de los Estados Unidos para favorecer al candidato Trump y en el conflicto catalán, que están siendo investigadas por el Senado norteamericano, el secretario general del Incibe aseguró que es un asunto “que lo desconozco por completo, sí que es cierto que internet se presta a la difusión de noticias falsas que, por la rapidez con la que leemos y consumimos esos contenidos, a veces no contrastamos esas
informaciones y te puedes ver afectado no sé si en la toma de decisiones, pero sí a la hora de posicionarte ante un tema".

“El nivel de seguridad frente a la ciberdelincuencia siempre es mejorable, y de la misma manera que avanzan las amenazas tenemos que avanzar en nuestra capacidad de defensa. Efectivamente la Administración se está tomando esto muy en serio, y nosotros también estamos haciendo muchas actuaciones en lo que nos ocupa, en la protección de ciudadanos y empresas, lo que pasa es que, vuelvo a insistir, es el ciudadano el que tiene que asumir eso y seguir los consejos que se le dan”, manifiesta Pérez Bes, quien dice que “las administraciones se están ajustando a unos requisitos muy estrictos para adaptar su ciberseguridad a las necesidades, por lo menos las básicas o las mínimas. Evidentemente eso no significa que estemos protegidos al cien por cien, sabemos que es una labor constante en la que vamos a tener que seguir trabajando sin descanso para no quedarnos descolgados de los avances tecnológicos que, al fin y al cabo, son los que permiten el realizar unos ataques más sofisticados”.

Al ser preguntado si los ciudadanos podemos estar tranquilos frente a las amenaza de la ciberdelincuencia, el responsable del Incibe responde afirmativamente, “pero no podemos bajar la guardia".

Titulares del día

Accede aquí al resumen diario de prensa de Abogacía Española

Inicia Abogacía

Inicia Abogacía
El espacio más joven de la Abogacía Española

Próximos eventos

Lunes, 27 de noviembre.
Jornada on line: Las reformas legislativas a la luz de la convención sobre derechos de las personas con discapacidad.
Ponente: Lourdes Marquez de la Calleja, Responsable del Departamento de Relaciones sociales y planes estratégicos de la Fundación ONCE.
Puede visionarse desd el Despacho, previa inscripción en la plataforma del CGAE o desde la sede del Colegio de Abogados de Pamplona.

Centro de mediación

e-Colegio

TRIBUNAL DE ARBITRAJE

Con la tecnología de Blogger.

 

© 2014 MICAP Gabinete de Comunicación online. Rediseñado sobre la plantilla Templateism

Back To Top