por Roberto Luis Ferrer | May 1, 2018 | Blog, Protección de datos, Seguridad de la información
La necesidad de demostrar el cumplimiento efectivo de las normas de privacidad es algo recurrente en el nuevo Reglamento Europeo de Protección de datos.
En muchos casos se menciona la necesidad de demostrar el cumplimiento del mismo o en otros casos de alcanzar un nivel de implementación que permita estar en condiciones de demostrar tal implementación.
Como vemos en la tabla que sigue a continuación, esto se evidencia en supuestos como los siguientes:
Artículo/Considerando
|
Tema regulado
|
Regla
|
Considerando 86 |
Brechas de Seguridad |
Se deben notificar las brechas de seguridad, a menos que el responsable «pueda demostrar la improbabilidad de que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas. |
Considerando 42 |
Consentimiento para el tratamiento de los datos |
El responsable del tratamiento debe ser capaz de demostrar que el interesado ha dado su consentimiento a la operación de tratamiento de datos |
Artículo 7 |
Consentimiento para el tratamiento de los datos |
Considerando 74 |
Aplicación de medidas de seguridad |
El responsable debe aplicar medidas de seguridad oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento |
Artículo 24 |
Aplicación de medidas de seguridad |
El responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. |
Considerando 90 |
Evaluaciones de Impacto |
Toda entidad debe «demostrar la conformidad con el Reglamento». |
Artículo 5 |
Principios relativos al tratamiento de los datos |
El responsable del tratamiento deberá cumplir lo dispuesto en dicho artículo y ser «capaz de demostrarlo» («responsabilidad proactiva»). |
por Roberto Luis Ferrer | Ene 10, 2018 | Legal Tecnologías de la información, Protección de datos
Todos los clientes que hayan contratado los servicios de implementación de la normativa de protección de datos recibirán apoyo gratuito para la adecuación a las necesidades del nuevo Reglamento Europeo de Protección de Datos.
En estos días nos hemos dirigido por escrito a todas las empresas para informar de la importancia de adaptarse a la nueva normativa antes del 25 de Mayo próximo.
Si por cualquier circunstancia no se ha recibido esta información rogamos que nos lo comuniquen al objeto de proporcionarsela a la mayor rapidez posible.
por Roberto Luis Ferrer | Abr 15, 2017 | Derecho Laboral, Derecho Laboral y Seg. Social
Por Guillermo ANDALUZ CARNICER.
En Julio del pasado año 2016 informamos del nuevo criterio de la Inspección de Trabajo y Seguridad Social, la cual interpretaba, con fundamento en la sentencia de la Audiencia Nacional de 4 de diciembre de 2015, que todas las empresas, se hicieran o no horas extraordinarias, debían llevar un registro diario de la jornada que realizaran sus trabajadores a tiempo completo. Nueva obligación que se imponía a las empresas y que en todo caso, nunca había sido exigida por la Inspección de Trabajo, al menos de forma generalizada, y que era coincidente con la doctrina de algunos Tribunales Superiores de Justicia, que entendían que el registro diario de la jornada, para los trabajadores contratados a jornada completa, solo era exigible en los casos que se realizaran horas extraordinarias. (más…)
por Roberto Luis Ferrer | Mar 30, 2017 | Democracia en red -Netstates-, Protección de datos, Redes sociales, Seguridad de la información
La progresiva implantación de sistemas de toma decisiones basados en inteligencia artificial puede alterar de forma significativa el funcionamiento de los sistemas sociales en los que se adopte.
Más allá de las consecuencias económicas que el hecho indudablemente supone, hay que tener en cuenta que en los sistemas sociales de nuestro entorno, el ejercicio del poder, entendido como el mecanismo que condiciona los comportamientos sociales, se logra a través de la regulación. Esta regulación no presenta un carácter monolítico sino que en realidad es la conjunción de cuatro factores que constitucionalistas como LESSIG identifican como las normas jurídicas, las normas sociales, el mercado y la arquitectura, entendida esta última, como aquellos elementos físicos que condicionan las acciones humanas (una cerradura, una contraseña, etc.).
Pues bien, una sociedad dependiente de sistemas de inteligencia artificial supone primar el factor arquitectura, es decir el código software que da funcionamiento a los sistemas de inteligencia artificial, condicionando fuertemente el funcionamiento de los demás factores.
Esto supone que las normas sociales y el mercado se ponen a disposición del código informático, y que una nueva función que las normas jurídicas han de asumir es la protección de esta realidad que tenderá así a perpetuarse. (más…)
por Roberto Luis Ferrer | Ene 7, 2017 | Administración electrónica, Blog, Derecho Laboral
La sentencia de 1 de diciembre de 2016 de la Sala de lo Social del Tribunal Supremo modificó su propio criterio proveniente de una sentencia anterior de fecha 22 de diciembre de 2011, y a partir de ahora da validez a la posibilidad de que las nóminas de los trabajadores puedan entregarse en formato digital.
De esta forma se corrige una doctrina a nuestro entender errónea si bien la nueva sentencia se fundamenta en el tiempo transcurrido desde la anterior.
Lo cierto es que a pesar de que las TIC avanzan de forma muchas veces desmesurada, en esta materia el cambio es más que relativo. Por ejemplo Twindocs se utiliza entre otras cosas por diversas empresas para depositar las nóminas de sus trabajadores en su respectivo buzón electrónico, incluso desde antes del año 2011 por lo que el recurso al tiempo transcurrido parece más bien una simple excusa que se utiliza para no reconocer un error previo.
En el supuesto estudiado en la nueva sentencia una empresa que antes entregaba a los trabajadores las nóminas físicamente, introduciéndolas en sus buzones individuales sustituyó tal sistema por la inclusión de las nóminas en una cuenta informática de cada trabajador, a la que podían acceder mediante un ordenador situado junto a los buzones, introduciendo su DNI y su clave de acceso personal. (más…)