■
Celebrado el primer curso presencial ‘Especialista DPO’ de ES-CIBER
La actividad formativa, de 24 horas lectivas, se ha desarrollado a lo largo de los últimos cuatro viernes (del 15 de septiembre al 6 de octubre) y ha reunido a ocho alumnos, todos ellos profesionales de diferentes empresas del sector, quienes han aprendido los conocimientos y habilidades propios de la profesión del Delegado de Protección de Datos de la mano de diversos consultores de Áudea.
Desarrollo del curso
La primera jornada fue impartida por José Carlos Moratilla, responsable del Departamento Legal de la consultora Áudea Seguridad de la Información, y bajo el título “Normativa General” explicó en qué consiste el Esquema AEPD-DOD y aspectos esenciales del Reglamento General de Protección de Datos (RGPD) como el concepto de legitimación del tratamiento, los derechos de los individuos y las medidas de cumplimiento, entre otros.
La segunda sesión fue el turno de Andrés Veyrat, consultor de seguridad, quien siguiendo con la presentación de la normativa general, habló sobre la figura del DPO, las transferencias internacionales de datos, las autoridades de control, las diferentes normativas aplicables y el concepto de responsabilidad proactiva.
La tercera jornada contó con José Tomás González, también consultor de seguridad, quien instruyó a los alumnos sobre Gestión de Riesgos y Análisis de Impacto y cómo estas disciplinas dan cumplimiento a la normativa de Protección de Datos.
Por último, Natalia Serrano, consultora de seguridad, fue la encargada de poner punto y final a este curso con una jornada centrada en la auditoría de Protección de Datos y de Sistemas de Información, la Seguridad de la Información y la Continuidad de Negocio.
Próxima edición
La próxima edición del curso Especialista DPO se celebrará a principios del año que viene. Si deseas recibir más información sobre esta actividad o quieres inscribirte, contacta con ES-CIBER:
Teléfono: 91 745 11 57
RACE, una institución clave en la Seguridad Vial en España
El pasado 10 de junio se celebró el Día Mundial de la Seguridad Vial, una fecha que en Áudea Seguridad de la Información queremos aprovechar para felicitar al Real Automóvil Club de España (RACE) por su labor y compromiso con la Seguridad Vial.
Y es que el RACE es uno de nuestros clientes más veteranos; desde 2008 ha confiado en esta casa para desarrollar proyectos de diversa índole; cursos de formación y auditorías de Protección de Datos, entre otros. Pero los orígenes del RACE se sitúan mucho antes, a principios del siglo XX, y su historia ha determinado la historia de la automoción en España.
¿Qué es el RACE?
Coches (particulares o de servicio público), motocicletas, autobuses y demás tipos de automóviles están muy presentes en nuestro día a día. Sus ventajas son innumerables y favorecen las comunicaciones y, por tanto, la actividad económica y el desarrollo de la sociedad en general.
Además, España cuenta con una extensa red de carreteras y con la red de autovías y autopistas con más kilómetros de toda Europa. Por otro lado, los seguros privados y los servicios públicos brindan a los conductores múltiples servicios de asistencia en carretera.
No obstante, no siempre fue así. Cuando se matricularon los primeros automóviles en España, no existían carreteras asfaltadas, ni los conductores tenían a quien recurrir en caso de que su vehículo fallase o sufrieran un accidente, ni tampoco existía el concepto de seguridad vial. Ante esta situación, en 1903 se fundó el RACE como un club de automovilistas cuyo objetivo era fomentar el uso del automóvil y proporcionar asistencia a los conductores en sus viajes. Entre sus aportaciones iniciales al campo de la Seguridad Vial destacan el código de carreteras (y que estuvo vigente desde 1907 hasta 1920, año en el que entró en vigor el primer Código de Circulación) y la colocación de las primeras señales de tráfico.
En 1982 el RACE recibió la Medalla de Oro de la Seguridad Vial y actualmente mantiene su compromiso en este ámbito; realiza campañas para la promoción de buenos hábitos al volante, publica en su web consejos e información de interés sobre formación y educación vial, y organiza los Premios Nacionales de Cortometrajes de Educación Vial, en el participan colegios de Educación Primaria, entre otras muchas acciones.
Actualmente, el RACE es un grupo empresarial que brinda a los conductores toda una gama de servicios entre los que se encuentran la asistencia en viaje o en carretera, seguros, servicios VIP en viajes o garantías mecánicas. Además, es el propietario del Circuito del Jarama, que este año cumple 50 años; lugar que acoge, además de pruebas deportivas, eventos de empresas, presentaciones de fabricantes de automóviles o cursos de conducción, tanto para particulares como para empresas.
Áudea Seguridad de la Información
Ser o no ser: El fichero de multas de vehículos de empresa
Son muchas las empresas que ponen a disposición de sus empleados vehículos para el desarrollo de su actividad profesional. Y, lamentablemente, no todos los empleados respetan de forma escrupulosa las normas de circulación y estacionamiento (pausa para las risas).
Salvo que la empresa hubiese registrado previamente al conductor habitual de un vehículo, la empresa recibirá un requerimiento para identificar al conductor responsable de la infracción (conforme el artículo 11 de la Ley de Tráfico) y comunicarlo al Registro de Vehículos de la DGT (Orden INT/3215/2010). De no hacerlo, supondría una infracción muy grave para la empresa.
Por lo tanto, como es razonable, a la empresa le interesa conservar la recepción de la notificación de la infracción y la identificación del conductor responsable en cumplimiento de sus obligaciones legales.
Pero, ¿qué ocurre con los datos personales incluidos en esta documentación?
El artículo 7.5 de la Ley Orgánica de Protección de Datos (LOPD), prohíbe, a quienes no sean Administración Pública, crear o mantener un fichero con datos relativos a la comisión de infracciones administrativas o penales de personas físicas.
Nos encontramos, por tanto, ante una encrucijada entre las obligaciones legales que debe cumplir la empresa para las que necesita conservar determinada documentación y la prohibición en estos casos de crear un fichero con este contenido conforme la LOPD.
¿Cuál es el criterio de la AEPD?
Por este motivo, se planteó una consulta a la AEPD para que ayudase a resolver la cuestión. Tras un breve análisis, concluyó que:
- “El artículo 7.5 impide la creación de un fichero con datos de carácter personal relativos a la comisión de infracciones administrativas por quien no sea la Administración pública competente;
- La solicitante está obligada al cumplimiento de los preceptos establecidos en la legislación de tráfico, relativos a la identificación del conductor del vehículo;
- La Ley 30/1992 le otorga el derecho a exigir una copia de la documentación presentada con el fin de cumplir dicha obligación y a su conservación;
- Nada impide por tanto el mantenimiento y la conservación de dicha documentación,en tanto en cuanto no se haya creado un fichero o se permita el tratamiento total o parcialmente automatizado de los datos personales que contiene.”
Es decir, aunque está prohibido crear un fichero con información sobre infracciones administrativas, la empresa puede mantener la documentación, siempre que no la incluya en un fichero o se trate de forma informatizada.
¿Es esto posible?
La conclusión de la AEPD nos genera un conflicto adicional. Y es que, la normativa vigente define Fichero como “Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.
Es decir, a priori, cualquier conjunto organizado de datos es un fichero de datos personales. ¿Siempre? Esta cuestión nos recuerda la famosa Sentencia del Tribunal Supremo sobre la NO consideración de los libros de bautismo como fichero (por el hecho de encontrarse en papel y organizados únicamente por fecha de bautismo).
Por lo tanto, entendemos que la AEPD nos está sugiriendo que toda la documentación sobre las multas de los coches de empresa se guarde en papel, en una carpeta organizada únicamente por fecha de recepción y exclusivamente reservada para la defensa de la empresa en caso de disputa con la autoridad correspondiente. De esta forma, entendemos que la AEPD no consideraría que se está incumpliendo el artículo 7.5 de la LOPD.
Sin perjuicio de lo anterior y a fin de evitar este tipo de conflictos, recordemos que la empresa tiene la opción, previo consentimiento expreso de los afectados, de comunicar quiénes son los conductores habituales de cada vehículo ante la DGT evitando así tener que identificar al responsable y cumplir con lo comentado anteriormente.
Áudea Seguridad de la Información
Catfish: el documental que muestra los peligros de chatear online
El término Catfish hace referencia a una persona que crea un perfil falso de redes sociales. Para realizarlo, utiliza fotos de otras personas con el fin de atraer a desconocidos a tener relaciones online. Y es que, al tratarse de chatear por internet, ¿quién nos asegura que la persona que está al otro lado sea quien dice ser? De todo este tema trata el documental Catfish(2010). Dirigido por dos jóvenes directores, Henry Joost y Ariel Schulman, nos cuentan un hecho interesante en la vida del fotógrafo Yaniv ‘Nev’ Schulman.
Lo que piensan los CTOs españoles sobre transformación digital y el sector IT
Emilio Márquez y La Latina Valley han organizado durante el mes de noviembre en Madrid y Barcelona unos café debate entre Directores Tecnológicos de 40 empresas de todos los tamaños y sectores para analizar el estado de la dirección tecnológica.
El debate, con patrocinadores como Hispaweb y Agilia Center ha dejado algunas conclusiones interesantes. Sin pretender que estas conclusiones son lo que piensan todos los CTO’s españoles, sí que es una representación que merece ser tenida en cuenta.
