Hola
de nuevo!
Aquí
retomo la segunda parte del "miniresumen" del VI Foro de la
Privacidad del Data Privacy Institute tras el post de ayer, en el que
comentaba la primera parte del mismo (aquí
lo podéis leer).
Otra
de las interesantes ponencias del día fue el estudio realizado con
ocasión del Proyecto Surprise presentado por la profesora Sara Degli
Esposti, que es researcher en la Open University Business School. Con
su excepcional intervención, pudimos ver la diferente percepción
que tenemos los europeos en relación al uso de dispositivos
relacionados con la seguridad que pueden encontrarse de frente con
temas de privacidad. El estudio analizaba tres tipos de
dispositivos: SCCTV (Cámaras Inteligentes de VideoVigilancia), Deep
Packet Inspection y los SLT (Smartphone Location Tracking). Una de
las cosas que más me llamó la atención fue la aceptación,
relativamente pacífica, que tienen los ingleses al uso de cámaras
con fines de seguridad. Según explicó magníficamente la ponente,
la percepción suele ir muy relacionada con “la cultura” del país
en cuestión y en el caso de los ingleses tienen como muy
interiorizado eso de usar cámaras con fines de seguridad por parte
de instituciones y Administraciones Públicas (parece que les da
mucha tranquilidad que sean los organismos públicos los que
gestionan y son responsables de la información de las cámaras);
pero no todo es de color de rosa: quizás olvidan que esos datos, en
no pocas ocasiones, pasan por manos privadas por la gestión privada
tan de moda en los últimos tiempos.
La
Profesora Degli impartió la ponencia en un excelente castellano,
cosa a destacar porque, según explicó ella misma, era la primera
vez que lo hacía en nuestra lengua. Desde este humilde blog sólo
deciros que ya me gustaría a mí poder hablar la mitad de bien
italiano que ella castellano. ;-)
Foto del estudio que presentó la profesora Degli |
La
siguiente charla fue a cargo de Fernando Sánchez, Consultor IT de
Everis. Su ponencia versó sobre el Proyecto
Cipher, del que nos dio unas pinceladas muy interesantes e hizo
hasta una demostración práctica del mismo. El fin de este proyecto
es poner encima de la mesa herramientas contra el cibercrimen, tan
necesarias para afrontar las necesidades de la sociedad TIC en la que
vivimos. A mí personalmente me dejó perpleja la envergadura del
proyecto (en el que participan varias entidades europeas) y prometo
seguirlo atentamente.
Después,
le tocó el turno a la Mesa Redonda sobre Privacidad, pero desde dos
puntos de vista diferentes: la Sociología y la Comunicación. En
esta mesa, moderada por Noemí Brito (todo un referente en temas de
privacidad), salieron a colación las complicadas relaciones entre
privacidad y medios de comunicación, alcanzando también a los
bloggers. Las ponentes, Nieves Goicoechea, de la Cadena SER y Loreto
Corredoira, Profesora Titular Ayudante y Titular Interina de Derecho
de la Información en la UCM, nos hablaron de la gestión que se
lleva a cabo en facultades y medios de comunicación de las
tiranteces entre el derecho a la información y la privacidad. Ambas
abogaron por la mayor efectividad de acuerdos autorregulatorios entre
este tipo de empresas en contraposición con la imposición de un
marco normativo obligatorio en este sentido. Salieron a colación
ejemplos de un cierto pudor informativo con noticias muy mediáticas;
de cómo las propias redacciones filtran las informaciones para no
caer en el morbo o en el cruce del umbral, ciertamente confuso en
algunas cuestiones, existente entre la información y la privacidad o
la intimidad. Una mesa redonda muy interesante, desde luego.
A
continuación fue el turno de Carlos Alberto Sáiz, Vicepresidente de
ISMS Forum Spain y Director
del Data Privacy Institute, entre otras. Nos presentó el informe “La
Responsabilidad Legal de las Empresas Frente a un Ciberataque”, un
análisis sobre un caso hipotético de un ataque a los sistemas de
una empresa. En él, se analizan las responsabilidades
administrativas, penales, civiles.. tanto del atacante como de la
empresa afectada, incluso entrando en la eventual responsabilidad de
la Administración Pública por no impedir el ataque y en las
posibles responsabilidades en que pudieran incurrir los proveedores
de servicio. Todo un trabajazo de exhaustivo análisis llevado a cabo
por ENATIC y el ISMS,
promovido por el Consejo General de
la Abogacía Española y en colaboración con el INTECO.
Yo ya tengo mi ejemplar preparadito para disfrutar con su lectura,
si no fuisteis al evento, podéis pinchar aquí
para descargarlo.
Y
finalmente, la última mesa redonda del día: “Investigación,
retención de datos y garantías de privacidad”, que contó con la
participación de Pilar Rodríguez, Fiscal Delegada Provincial de
Criminalidad Informática y Delegada de Tutela Penal de la Igualdad y
contra la Discriminación, en la Fiscalía Provincial de Madrid;
Óscar De La Cruz, que es Comandante Jefe del Grupo de Delitos
Telemáticos de la Guardia Civil y Jose Manuel Maza, Magistrado de la
Sala de lo Penal del Tribunal Supremo. Como moderador: Javier
Carbayo, Miembro del Comité Operativo del Data Privacy Institute y
Gerente del Área de Risk & Compliance, de Ecix Group. El colofón
final del evento no podía quedarse atrás: se pusieron de manifiesto
los puntos críticos de la tensión entre seguridad y privacidad de
la normativa, haciendo énfasis en la necesidad de realizar juicios
de proporcionalidad en cada caso; se habló de la anulación de la
directiva de retención de datos y sus consecuencias en la
transposición realizada de la misma por nuestro país (casi escasas,
ya que parece ser, en opinión de los ponentes, que nuestra
transposición se hizo con delicado cuidado en los aspectos más
grises de la malograda directiva) y, finalmente, el Magistrado hizo
un breve comentario sobre la sentencia de Junio (casi recién salida
del horno), que versa sobre la intervención de correos laborales.
Después de esta mesa tan enriquecedora, llegó la clausura del Foro y la entrega del
Certified Data Privacy Professional (CDPP), a las que no pude
quedarme por cuestiones de horario, tristemente.
Como
veis, fue una mañana muy interesante y enriquecedora; tal y como os
decía en la primera
parte del post, una cita ineludible para los que quieran estar
enterados de buena parte de las novedades en temas de privacidad y
protección de datos.
Un
saludo y hasta la próxima!
Foto de la presentación del informe "La Responsabilidad Legal de las Empresas Frente a un Ciberataque" a cargo de Carlos Sáiz. |
Pdt: Doy gracias a mi querida Ana (la toga cum laude de la que os hablaba en el post de ayer), por las fotos que ilustran este blog, ya que la batería de mi dispositivo decidió dar guerra y no pude hacer fotos! ;-(