jueves, 27 de diciembre de 2007

Movimiento slow


Próximos ya al cierre del ejercicio 2007, hoy voy a meterme de lleno en el "movimiento slow". No sé si a mi vuelta de vacaciones el día 6 de Enero, cuando me encuentre con el día a día, podré seguir aparcando las prisas, pero al menos lo intentaré.


Desde hoy, al menos hasta mi vuelva, voy a hacer las cosas mas despacio, lo que seguramente hará que sean mejores. Sin prisas seguro que mi vida familiar, el ejercicio, el sexo, etc. será mejor. Y seguro que serán mejor porque con las prisas las relaciones sociales y afectivas se empobrecen enormemente.


Estos días trataré de aplicar lo que dice el psicólogo José Luis Trechera en su libro "la sabiduría de la tortuga", y por tanto cambiaré el reloj por la brújula, me convertire en el protagonista de mi historia, priorizaré en lo que me interese, saborearé el día a día y sobre todo perderé el tiempo.


Me despido hasta el 2008 deseando a todos lo mejor....

sábado, 22 de diciembre de 2007

Reglamento de la Ley de Protección de Datos

Al tiempo que deseo a todos unas Felices Fiestas y un venturoso 2008, traslado esta información de última hora.
Ayer el Consejo de Ministros promulgó un Real Decreto por el que se aprueba el Reglamento que desarrolla la Ley Orgánica de Protección de Datos de carácter personal y se fija su entrada en vigor tres meses después de su publicación en el Boletín Oficial del Estado. (aun está pendiente de publicación)


Reseño el enlace donde se pueden ver las novedades del mismo:



jueves, 20 de diciembre de 2007

Es mejor ir a la tienda a hurtar, que descargarse algo por internet


Aunque la fundamentación jurídica no es del todo rigurosa ( hay alguna sentencia que dice que si no hay ánimo de lucro, no existe delito en las descargas) transcribo unos comentarios que aunque jocosos, estás bastante fundamentados y andan circulando vía e-mail. En pura teoría jurídica la gradación de las penas impuestas por los casos comparativos que se comentan, sería correcta.


1. PREGUNTA a) Luis se descarga una canción de Internet. b) Luis decide que prefiere el disco original y va a El Corte Inglés a hurtarlo. Una vez allí, y para no dar dos viajes, opta por llevarse toda una discografía. La suma de lo hurtado no supera los 400 euros. RESPUESTA: La descarga de la canción sería un delito con pena de 6 meses a dos años. El hurto de la discografía en El Corte Inglés ni siquiera sería un delito, sino una simple falta (art. 623.1 del Código Penal).


2. PREGUNTA a) Luis se descarga una canción de Internet. b) Luis va a hurtar a El Corte Inglés y, como se la va la mano, se lleva cincuenta compactos, por valor global de 1.000 euros. RESPUESTA: Seguiría siendo más grave la descarga de Internet. El hurto sería un delito, porque supera los 400 euros, pero sería de menor pena que la descarga (art. 234 del Código Penal)


3. PREGUNTA: a) Sergio, en el pleno uso de sus facultades mentales, se descarga una canción de Malena Gracia b) Sergio, en un descuido de Malena Gracia, se lleva su coche y lo devuelve 40 horas después.
RESPUESTA: Sería mas grave la descarga. El hurto de uso de vehículo tiene menos pena, a tenor del articulo 244.1 del Código Penal.


4. PREGUNTA: a) Ocho personas se intercambian copias de su música favorita. b) Ocho personas participan en una riña tumultuosa utilizando medios o instrumentos que pueden poner en peligro sus vidas o su integridad física.
RESPUESTA: Es menos grave participar en una pelea que participar en el intercambio de compactos. Participar en una riña tumultuosa tiene una pena de tres meses a un año (art. 154 del Código Penal)y el intercambio tendría una pena de 6 meses a 2 años (art. 270 del Código Penal). Si algún día te ves obligado a elegir entre participar en un intercambio de copias de CDs o participar en una pelea masiva, escoge siempre la segunda opción, que es obviamente menos reprobable


5. PREGUNTA: a) Juan copia la última película de su director favorito de un DVD que le presta su secretaria Susana. b) Juan, aprovechando su superioridad jerárquica en el trabajo, acosa sexualmente a su secretaria Susana.
RESPUESTA: El acoso sexual tendría menos pena según el articulo 184.2 del Código Penal


6. PREGUNTA: a) Pedro y Susana van a un colegio y distribuyen entre los alumnos de preescolar copias de películas educativas de dibujos animados protegidas por copyright y sin autorización de los autores. b) Pedro y Susana van a un colegio y distribuyen entre los alumnos de preescolar películas pornográficas protagonizadas y creadas por la pareja.
RESPUESTA:La acción menos grave es la de distribuir material pornográfico a menores según el articulo 186 del Código Penal. La distribución de copias de material con copyright sería un delito al existir un lucro consistente en el ahorro conseguido por eludir el pago de los originales cuyas copias han sido objeto de distribución.


7. PREGUNTA: a) Ramón, que es un bromista, le copia a su amigo el último disco de Andy y Lucas, diciéndole que es el 'Kill'em All' de Metallica. b) Ramón, que es un bromista, deja una jeringuilla infectada de SIDA en un parque público.
RESPUESTA: La segunda broma sería menos grave, a tenor del articulo 630 del Código Penal


8. PREGUNTA a) Juan fotocopia una página de un libro. b) Juan le da un par de puñetazos a su amigo por recomendarle ir a ver la película 'Los Ángeles de Charlie'
RESPUESTA:La acción más grave desde un punto de vista penal sería la 'a', puesto que la reproducción, incluso parcial, seria un delito con pena de 6 meses a dos años de prisión y multa de 12 a24 meses. Los puñetazos, si no precisaron una asistencia médica o quirúrgica, serían tan solo una falta en virtud de lo dispuesto en el artículo 617 en relación con el 147 del Código Penal.


Ala chavalotes, ya sabéis: copiad, robad, hurtad, distraed ... pero no uséis el emule.


No hago comentarios a esta recomendación final.

miércoles, 19 de diciembre de 2007

Canon digital


Estimados amigos: Ha llegado a mis manos un mensaje de AUI, la mayor asociación de usuarios de internet que hay en España, que considero bastante relevante y que por ello plasmo aquí de modo literal.

infoAUI -- URGENTE -- Necesitamos un minuto tuyo antes del Jueves Este Jueves el Congreso de los Diputados debe de votar si mantiene la enmienda que insta al Gobierno a retirar el Canón Digital en el plazo de un año introducida y aprobada en la LISI a su paso por el Senado.
Esta es una situación sin precedentes y este Jueves puede pasar si empujamos todos para que suceda. Necesitamos que les hagas llegar, si lo compartes, a Diputados y Partidos tu mensaje y posición contra el injusto y anácronico Canon Digital. Acción que impulsamos desde la Asociación de Usuarios de Internet junto con otras 27 organizaciones agrupadas en la plataforma todoscontraelcanon.es Para ello basta con rellenar un formulario + un click desde tu correo y les haras llegar tu mensaje personalizado a TODOS los Diputados del Congreso y a TODOS los partidos políticos. Este es el enlace que te permite hacerlo:
http://todoscontraelcanon.es/diselotumismo
El tiempo vuela así que PASA este mensaje a todos tus conocidos antes de que sea demasiado tarde.
La enmienda fue presentada por el senador por ICV, Jordi Guillot en la tramitación en el Senado de la Ley de Impulso de la SI, y se aprobo con los votos de los senadores del Partido Popular, gracias a ellos ha surgido esta oportunidad en un momento en que no tocaba.
El tema esta que arde tal y como puedes ver en los medios, la prueba es que hoy hay tres periodicos de tirada nacional que llevan este asunto a su editorial:
http://www.todoscontraelcanon.es/index2.php?body=press_electronica
El Jueves es la "prueba del algodón", estaremos atentos.
Mil gracias por tu tiempo y gracias por tu tiempo.
Miguel Pérez Subías
Presidente http://www.blogger.com/www.AUI.es

Si me despides te cierro el negocio


Voy a contarles una historia.... Erase un trabajador de una Pyme pequeñita, bastante vaguillo, latoso, que siempre llegaba tarde y que además molestaba a sus compañeros (sólo eran tres). El dueño de la empresa decidió despedirlo por causa de su bajo rendimiento y por los problemas que causaba.


El trabajador resentido, amenazó al empresario y le dijo..".como me despidas prepárate porque te cerraré el negocio". El empresario creyó que era una simple bravuconada, le comunicó por escrito el despido y le ofreció la indemnización correspondiente (los 27.000€ que legalmente le correspondían y que el empresario podía permitirse pagar).


Pero, el trabajador despedido, muy resentido, tenía una información de la empresa muy valiosa, y decidió utilizarla para hacerle la puñeta al empresario. Esa información tan valiosa es que sabía que la Pyme ,como era pequeñita, no tenía protegidos sus datos de carácter personal y concretamente los datos de sus tres trabajadores.


Ni corto ni perezoso, elaboró un escrito y lo envió a la Agencia Española de Protección de Datos. Esta, inmediatamente inició un procedimiento sancionador que terminó hace unos pocos meses con una resolución por la que se condenaba al empresario a una multa de sólo 300.000€ (50 millones de las antiguas pesetas). Como no pudo hacer frente al pago de esta importante cuantía de multa, se vio obligado a cerrar la empresa y los otros dos trabajadores también se fueron a la calle.


Es decir, lo que el empresario trató de resolver pagando una indemnización por despido de 27.000€ al final le costó eso, mas otros 300.000 de sanción, mas el cierre de su empresa que no tenía patrimonio para pagar. El trabajador resentido sí se fue a la calle, pero cumplió su mortífera amenaza.


Moraleja: Por muy pequeña que sea una empresa, que se preocupe muy mucho de cumplir con la legislación vigente sobre protección de datos de carácter personal, so pena de incurrir en el riesgo de que la Administración le imponga una importante sanción.

Esto de que mi empresa es pequeña, o eso no va conmigo olvídenlo porque no es así. Desde la empresa mas gigante, al estanco de la esquina, están obligados a cumplir con esa normativa.


lunes, 17 de diciembre de 2007

Sobre mi evolución tecnológica (del plumín y tintero a la web 2.0)







Siempre he sido una persona preocupada por evolucionar adaptándome a las nuevas tecnologías. Hasta no hace mucho tiempo lo he venido consiguiendo con una cierta facilidad, pero ahora empiezo a encontrarme con esa sensación estraña de que algo se me está yendo de las manos. La velocidad es ya tan grande que sigo en la carrera, pero voy con la lengua fuera y me embarga esa rara sensación de que no voy a poder seguir. Debe de ser algo parecido a lo que le ocurre a ese corredor de maratón que a mitad de carrera se siente desfallecido, le duele todo y siente que se cae, aun cuando a lo mejor al final terminará ganando.

Voy a tratar de explicar los avatares que ha tenido y tiene mi maratón particular:Mi primera herramienta tecnológica para empezar a comunicar fué un cuaderno "Bruño", el plumín intercambiable y el tintero que utilizábamos en la escuela para escribir bonito. Pero claro, había un serio problema, y es que como soy totalmente zurdo y esas avanzadas tecnologías estaban pensadas para diestros, escribía fatal, lo emborronaba todo, me manchaba los puños de tinta y a veces se me caía el tintero encima. Horror... además castigado y condenado a raspar con un trozo de cristal la mesa del escritorio para eliminar la tinta.
Pero, hete aquí que de pronto a Bic se le ocurre inventar un gran instrumento, el bolígrafo. Y caramba, esa minoría que eramos los zurdos ya podíamos empezar a escribir bien, bonito y con soltura. Claro que, eso de ser zurdo no estaba bien visto, y en mi caso, después de un montón de collejas, empecé a escribir con la derecha. (hoy probablemente me llevarían a un psicólogo para corregir mi trauma de zurdo).

Sigue la evolución... como mis padres me ven muy empecinado en aporrear una vieja Underwood (creo que se escribe así) que había en casa, deciden mandarme a una academia de mecanografía y con mi Léxicon 80 llego a alcanzar ni mas ni menos que 220 pulsaciones por minuto -todo un record si consideramos que en un concurso de mecanografía, la mejor mecanógrafa llegó a alcanzar 301 pulsaciones-

Ay amigo, pero llego a la Uni y allí había que tomar muchos apuntes a mano que después había que mecanografiar y si era el caso reproducirlos a multicopista (un gran invento de aquella época para la reproducción en serie y también para editar panfletos antisistema, ji.ji). Y claro, como yo ya era un alumno tecnológicamente avanzado, de Lexicon 80 nada, que pesaba mucho. Mis padres me compran una Olivetti Studio 44 portátil y con maletín (era lo mismo que tenr ahora un pc portátil) y ala a escribir apuntes y a hacer cartas de presentación para tratar de encontrar empleo. Y a propósito de cartas de presentación, resulta que ahora ya no sirven pa na. O te llevas un buen currículum o no hay empleo.

Bueno, empieza la vida profesional y sigue la evolución tecnológica. Aparecen las máquinas de escribir IBM que ya permiten corregir en un pequeño visor, antes de escribir (todo un invento) y andamos ya por los años 80. Ja, pero llegan los Spectrum, los Sinclair y los Commodore que sí que eran un gran invento - 164 k pero hacían maravillas - Y no digamos nada cuando de pronto aparece en el mercado Amstrad y además con pantalla de color.... Todo un invento, una auténtica revolución.... Pues nada a comprarse uno y a empezar con el mundo de la informática.
Nuevas clases en academia especializada y ahora a aprender programación en "basic" absolutamente necesaria para manejar ese invento infernal que era el Amstrad. Y ala a darle al "goto" al "return" y al "enter" para hacer miniprogramillas que apenas serían para nada.

Pero, sigue la evolución tecnológica y en las empresas ya se empiezan a montar sistemas informáticos mas avanzados. Equipos Nisdorrf ,IBM etc, conexiones con red de teleproceso (aun faltaban muchos años para llegar a la banda ancha). Y de pronto empiezan a aparecer los PC que eran la auténtica revolución...... Yo en aquél momento era capaz, cuando mi secretaria protestaba porque el pc petaba, de irme a la tienda, comprar una ampliación de memoria, abrirle las tripas e instalarsela. Todo un avanzado.

Llega la ofimática y, aunque mi Secretaria hace muchas cosas, como yo no quería ni quiero quedarme atrás, entro de lleno en ella y manejo sin nunguna dificultad el word, excel y el power (algo peor acces). Sigue evolucionando el mundo empresarial y las secretarias ya empiezan a ser un lujo... Mientras mis colegas tienen auténticos problemas para adaptarse a la nueva situación, yo soy capaz de autogestionarme.

Pero claro, en este punto es donde empiezo a preocuparme..... Sofisticados Cdes. DWV, Mpes no sé cuanto, móviles de última generación, navegadores, cañones, etc.etc. Auténticos ladrillos de manuales de instrucciones que con auténticos problemas voy digiriendo.

Y, de pronto, metido de lleno en la Web 2.0 plagada de palabrejos que me cuesta enormemente digerir ya que no soy técnico en la materia. Poco a poco voy entrando, pero ya con una sensación de que algo no va bien que ya no llego.... Y lo mas preocupante... acabo de entrar en este mundo y ya empiezo a oir hablar de la 2,5 y de la 3.0 . Que pasa, que ¿aun vamos a ir mas rápido?.

Uffs... alto por favorrr.... que esto no puede serrr... Si sigo así tratando de invertir tanto tiempo en mantenerme actualizado. ¿cuando tendré tiempo para poder trabajar?. Y lo que mas me preocupa y es lo que me hace entrar en la reflexión sobre si todo esto merece la pena: Tengo un sofisticado móvil con un montón de aplicaciones que sólo uso para llamar y contestar y ni tan siquiera pongo mensajes, entre otras cosas porque ya veo mal de cerca (cosas de la edad) ¿para qué quiero entonces tanta sofisticación?.

Tengo una televisión de última generación con un mando impresionante y cientos de utilidades. Coñooo que yo sólo veo el telediario y poco mas....Tengo un Mp4 que me han regalado mis hijos y no lo uso porque no veo la pantalla. Tengo. tengo. tengo.... ¿y para qué todo esto? Si al final como me siento verdaderamente cómodo es con cuatro cosas realmente últiles.

En resumen, como conclusión ¿merece la pena que siga metido en el carro de la evolución tecnológica? ¿podré seguir cabalgando en la ola o por mi edad me caeré en cualquier momento? ¿esto se va a ralentizar? ¿nos estaremos convirtiendo en personajes alienados?. A veces caigo en el desánimo y pienso que la mejor comunicación no es esta de la 2.0 ni nada que se le parezca, si no la que tengo con el amiguete en el bar delante de un buen vino y con una distendida charla.

Toda una contradición.



sábado, 15 de diciembre de 2007

El Gran Hermano de los datos


Es indudable que toda la legislación aplicable a la protección de datos (Directivas Comunitarias, Ley Orgánica de Protección de Datos, Reglamento de medidas de seguridad, etc) tiene el claro objetivo de preservar los derechos de los ciudadanos en lo que se refiere a sus datos personales y a su intimidad/seguridad.


Pero, si nos paramos a pensar friamente en lo que puede ocurrir con esta proteccionismo legal, la situación puede ser verdaderamente preocupante. La Hacienda Pública mueve ficheros de contribuyentes ( piénsese lo que no hace muchos días ha ocurrido en Inglaterra, con archivos que misteriosamente se han perdido). Los bancos tienen datos y cuentas de sus clientes y además por exigencia legal comunican las operaciones que superan cierta cantidad. Los Notarios comunican las escrituras que autorizan. Los Abogados interactúan vía cibernética con los Tribunales. Las empresas que realizan comercio electrónico mantienen ficheros de clientes. Las compañlías telefónicas tienen datos de sus cliente, etc.etc.


Ahora, para complicar mas las cosas, la Unión Europea ha tomado decisiones relativas a la guarda de datos de los pasajeros de las líneas aéreas, datos que han de cuestodiar durante trece años, aun cuando la mayor parte de los delitos que se pretendan perseguir con esos datos, probablemente hayan prescrito. Y además de recogerlos y guardarlos, habrá de entregarlos a las Autiridades que en muchos casos no son nacionales.


Y, ante este estado de cosas me pregunto ¿cuáles son los límites? ¿quién habrá de poner los límites? Toda esta información ¿protegerá verdaderamente a los ciudadanos y prevendrá delitos?.


Aunque se ha avanzado muchísimo en la seguridad de la red, esta no puede ser 100% segura ya que los ataques de Hackers, Crackers & Phreakers son mas frecuentes de lo que quisieramos. Y, siendo esto así: ¿No se estará creando un Gran Hermano gigantesco que se esté transformando en un ente incontrolable e ingobernable?


Creo que procede una profunda reflexión.


viernes, 14 de diciembre de 2007

Estamos ante una crisis con todas las de la ley


Así se manifiesta Emilio Ontiveros, Catedrático de Economía de la Empresa y Consejero Delegado de Analistas Financieros Internacionales.
Entiende que la situación económica actual va a tener serias consecuencias para nuestro sistema financiero y que la crisis va a ser mucho mas grave de lo que dicen los políticos. Dice que es la primera crisis moderna que nace en las entrañas del sistema financiero mas avanzado del mundo.
Yo estoy muy de acuerdo con estas manifestaciones ya que el nerviosismo de los mercados es mas que evidente y quizá por ello ayer las bolsas sufrieron unas severas pérdidas y probablemente continuarán con elevados niveles de volatilidad.
Así que.... todo parece indicar que entramos en un periodo de vacas flacas

jueves, 13 de diciembre de 2007

La firma electrónica


Hoy he publicado un artículo relativo a la firma electrónica en Noticias Jurídicas http://noticias.juridicas.com/articulos/20-Derecho%20Informatico/200712-123456789.htmlEn el pretendo ver cual es la legislación aplicable, su concepto, utilidades, clases defirma, servicios de certificación, etc.
Recomiendo como conclusión que en las transacciones electrónicas, para que cumpla los mismos requisitos que una firma manuscrita, habría de utilizarse una firma electrónica avanzada, basarse en un certificado reconocido y haber sido producida por un sistema de creación seguro.

¿aportas o remas?


Es habitual que la gente en las empresas no haga mas que criticar las decisiones de otros, pero sin que en ningún momento aporten otras alternativas inteligentes que puedan permitir rectificar la idea inicial o en su caso mejorarla.

A propósito de este comportamiento tan habitual, me vino a la mente un artículo que hace tiempo, a modo de fábula, escribió el Presidente de Oto Walter, Paco Muro, y que con su permiso voy a reproducir:

Olaf el experto capitán de un barco vikingo, tenía la trascendental misión de aprovisionar de víveres a la Gran Aldea, antes de que el crudo invierno los aislara. Aquella zona quedaba incomunicada por tierra y mar durante meses, hasta que el deshielo permitía el nuevo contacto con otros lugares. Por ello este viaje era el mas importante que hacía cada otoño. Y este año el reto era aun mayor, pues el milenario puerto de Nervik acababa de ser arrasado por las agresivas hordas del esto.

Por tanto su única posibilidad estaba en Reyka, un poblado situado a varias jornadas de difícil navegación. Para llegar hasta allí debía de entrar en el largo fiordo de Nork. Las fuertes corrientes que se generaban creaban en el entrante un mar muy peligroso. Eran aguas turbulentas orilladas por innumerables rocas sumergidas y en las que surgían contínuamente traicioneros remolinos en la zona central.

La travesía iba a ser arriesgada, y Olaf sabía bien que sólo con grandes dosis de pericia y atrevimiento se alcanzaría el objetivo. Pero no había opción, pues se trataba de la supervivencia de toda la tribu.

Al divisar el entrante el capitán comunicó las instrucciones a la tripulación: Señores, nos aproximamos a la parte mas difícil de nuestra misión. Entramos cercanos a las rocas por la orilla norte. Milla y media mas adelante viraremos hacia el centro del fiordo para evitar las corrientes laterales. Ahí el vigía nos advertirá de los posibles remolinos para que podamos esquivarlos a tiempo. Tras eso, venceremos el empuje de la desembocadura poniendo proa directamente hacia el río y daremos el máximo empuje. Una vez pasemos el delta, el resto ya será sencillo, pues río arriba las aguas son mansas y la profundidad suficiente para bogar sin problemas.

Tras oír estas palabras de Erich, uno de los marineros mas veteranos soltó el remo que tenía asignado y se levantó para comentar su opinión en voz alta: Olaf, yo no estoy de acuerdo con este plan. Tengo entendido que hay muchas rocas y será realmente arriesgado. Además los remolinos no siempre se ven a tiempo y el tramo final la corriente es muy fuerte y será difícil vencerla aun con viento a favor y con todos los remeros al máximo. Este barco tiene muchos años y el mástil no es fiable ante las fuertes tensiones que tendrá que soportar.

La primera reacción del capitán fue ponerse nervioso ante tanta crítica y tanto discurso negativo y vacío. Por un instante estuvo tentado de sacar el látigo e imponer su criterio por la fuerza, pero aquél era uno de sus mejores hombres, y posiblemente lo que se había atrevido a decir lo podrían estar pensando muchos otros. Su plan tenía riesgos y él era plenamente consciente, pero la misión era crucial y necesitaba que cada uno pusiera lo mejor de si en el empeño.

No tenía la certeza absoluta de que sus decisiones fueran las idóneas, así que cualquier solución era bienvenida. Si no se llegaba rápido a por esos víveres, mucha gente del poblado moriría ese invierno, y casi no había tiempo, pues pronto cambiaría la marea y ya sería imposible acometer la travesía. Había demasiado en juego para tirarlo todo por la borda sólo por no haber sido capaz de analizar otra alternativa, así que finalmente decidió controlar la ira y mostrar ante todos su talante abierto a la participación de los expertos:

-Bien, conozco este paraje y sus dificultades, y reconozco que mi plan no es infalible. Estoy dispuesto a asumir mi responsabilidad, pero en épocas anteriores he padecido a capitanes estúpidos que cegados por su vanidad y su orgullo, no eran capaces de admitir otros enfoques que los suyos, y más de una vez eso nos llevó a naufragar. Así que mi buen Erick, yo ya os he contado mi plan y estoy dispuesto a escucharte: ¿tienes una alternativa mejor para llegar a tiempo a nuestro destino?.

El marinero, que hasta ese instante sólo había expuesto los inconvenientes y los problemas, se quedó pensativo mientras el resto de los compañeros aguardaban con interés alguna respuesta. Ante la expectativa creada, Erich se prestó a decir: Antes de nada, me gustaría dejar claro que aunque tuviera un plan, no me atrevo a responsabilizarme de tomar una decisión tan comprometida.

No te preocupes -añadió Olaf- la decisión final será mia, y mia por tanto la responsabilidad. Sólo te pido que ya que has manifestado inquietudes y dudas, y te veo con ganas de cuestionar, propongas soluciones para que podamos ejecutar esta misión con mayores posibilidades de éxito.

Ver los fallos en la idea de otro es fácil, y hasta el mas torpe es capaz de ello, pero la aportación de valor no está en criticar lo que hay, sino en dar alternativas inteligentes que mejoren la idea inicial. Bien, repito la pregunta: ¿tienes alguna alternativa mejor?.

Tras casi un minuto de silencio Erick se decidió a hablar y compartir sus conclusiones: Realmente no se me ocurre ninguna otra ruta que tenga menos riesgos. De hecho confieso que no conozco bien estas aguas, así que no sé como acometer esto de forma mas segura.

Bueno amigo Erich -respondió pausadamente el capitán haciendo gala de ejemplar templanza- en ese caso sigue buscando posibles soluciones y si descubres una alternativa mejor no dudes en aportarla de inmediato, serás escuchado con toda mi atención. Pero mientras piensas.....¡cállate y rema con todas sus fuerzas mamón, digo, por Odín!.


martes, 11 de diciembre de 2007

El derecho no puede competir con la velocidad de las nuevas tecnologías


En la última década se ha producido un desarrollo extraordinario de las nuevas tecnologías y especialmente Internet. En estos momentos estamos metidos ya en una auténtica explosión de las tecnologías móviles y en el desarrollo de la web 2.0 como expresión del software social (blogs, wikis,etc).


Utilizando símiles automovilísticos, las nuevas tecnologías se mueven como la fórmula 1, en la alta velocidad y en el desarrollo acelerado de prototipos.


El derecho, superado por estos ritmos vertiginosos, intentó e intenta dar respuestas jurídicas y crear marcos legales que protejan los intereses en juego... Así vemos como el Estado español vino aprobando La Ley 34/92 de Servicios de la Sociedad de la Informaciòn, o la Ley de Protección de Datos de Caracter Personal, o la Ley de Firma Electrónica, etc.


Recientemente tenemos la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, o el proyecto de Ley de Conservación de Datos Relativos a las Comunicaciones Electrónicas y las Redes Públicas de Comunicaciones, o el proyecto de ley de Medidas de Impulso de la Sociedad de la Información.


Con todo y con ello los instrumentos jurídicos creados y puestos en marcha para hacer frente a los retos que planteaban los avances tecnológicos, están resultando bastante inadecuados ya que, sencillamente, la capacidad legislativa de un Estado y el ritmo de sus Tribunales de justicia, son incapaces de alcanzar y menos de mantener esa alta velocidad de los avances tecnológicos.


Piénsese sólo en el largo proceso que exige el desarrollo de una Ley con todos los largos y lentos trámites parlamentarios. O piénsese en la lentitud con que se mueve la Adminsitración de Justicia, lentitud que hace que casi ni se genere jurisprudencia.


En definitiva, y volviendo al simil automovilístico, mientras que las nuevas tecnologías están compitiendo en la F1, las respuestas legislativas del Estado y la actuación de los Tribunales de Justicia, se están moviendo con las tecnologías de los antiguos y lentos motores diesel.


Por tanto, va a ser realmente dificil que el Derecho gane la carrera de las nuevas tecnologías.

lunes, 10 de diciembre de 2007

La protección de datos de carácter personal




LEY ORGANICA 15/1999 DE 13 DE DICIEMBRE.


LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y SU TRANSFERENCIA, EN LAS EMPRESAS Y ORGANISMOS PUBLICOS (SECTORES PUBLICO Y PRIVADO).

El objetivo de este modesto trabajo, es tratar de concretar la actuación de las empresas y sus empleados así como otras organizaciones, entidades públicas y sus funcionarios, ante las obligaciones que se les derivan de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal.

Concretamente, trataré de encontrar los requisitos y principios de procedimiento a seguir por los empleados que tengan asignadas funciones encaminadas a recoger, procesar y transferir datos de carácter personal.

La Ley (art. 2º) se aplica a todos los datos de carácter personal registrados en soporte físico (archivos informáticos o en papel), que los haga susceptibles de tratamiento. En consecuencia, cualquier empleado que realice tratamiento de datos o facilite el acceso a los mismos, deberá seguir los pasos necesarios y tomar las debidas precauciones en el ámbito técnico y organizativo, de forma que quede garantizada la adecuada protección de los datos.

Conceptos Previos (Art.3º)

Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.

Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Responsable del fichero: Persona física o jurídica de naturaleza pública o privada u órgano administrativo que decida sobre la finalidad, contenido, uso y tratamiento

Afectado: Persona física titular de los datos que sean objeto del tratamiento a que se refiere el apartado 3.

Consentimiento del aceptado: Toda manifestación de voluntad libre, inequívoca, específica e informada, mediante la que el afectado consienta el tratamiento de los datos personales que le conciernen.

Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del afectado.

“Robinson”(jerga empresarial): Persona física que, en el ejercicio de su derecho, ha manifestado su voluntad de que los datos que le han sido recabados en el ámbito de la gestión empresarial, no sean utilizados para una finalidad distinta.

Transferencia de datos: Ha de entenderse por tal la transferencia de datos o archivos personales de cualquier tipo (escritos, verbales, en formato electrónico o en cualquier otro formato, etc). Asimismo, la transferencia consiste en facilitar el acceso a estos datos.

El data protección officer (encargado del tratamiento): Es el responsable específico de los asuntos relativos a la protección de los datos. En su defecto lo será el Compliance Officer (responsable del tratamiento).

Solución de contratación de servicios externos: Se entenderá por tal la contratación de una empresa de servicios externos para el suministro de los mismos, de forma continuada a otra empresa, bajo su entera responsabilidad.

Tercero: Cualquier persona física o jurídica a quien se transfieran los datos y que no pertenezca a la misma entidad legal que la persona que transfiere los datos.


Principios de la transferencia y protección de datos válidos para todas las transferencias de datos (Titulo II)

Responsable de la protección de datos (Art. 3º)
Es el que en los ámbitos empresariales se llama el “data protectión officer”.

Esta persona necesitará elaborar listas de todos los archivos de datos y de sus responsables. Asimismo, deberá de encargarse de poner en marcha procesos de protección de datos. Igualmente, deberá de ser la persona de contacto con la Agencia de Protección de Datos.

Deber de Secreto (Art. 10º)

Todos los empleados o funcionarios de las empresas, organizaciones, entes públicos, etc. Están obligados al secreto profesional respecto a los datos de carácter personal. Dicha obligación deberá de subsistir aun después de finalizar su relación profesional o laboral.

Necesidad

La transferencia de datos en el transcurso de la actividad empresarial cotidiana debe de ajustarse a los principios de la Ley. Principalmente, los datos, solamente se transferirán si el conocimiento de dichos datos sirve como un propósito operativo concreto para el receptor (principio de la “necesidad de saber”).

Por añadidura, solamente las personas que precisen de los datos para fines oficiales, podrán tener acceso a los datos mencionados. Las personas en cuestión, estarán obligadas a adoptar las medidas y precauciones necesarias para el cumplimiento de dicho principio. En lo que concierne al acceso de datos, debería de llevarse a cabo una comprobación del acceso que especifique el tipo de acceso permitido así como su alcance.

Los datos personales que ya no sean necesarios, deberían de destruirse, una vez extinguida la relación mercantil o la causa por la que se recogieron aquellos, o finalicen los plazos legales de obligatoriedad de archivo de los mismos.


Calidad de los datos y derecho de información del afectado (Art. 4º,5º y 6º)

Sólo deberán de ser recabados los datos de carácter personal adecuados, pertinentes y necesarios para la relación jurídica que la empresa desee establecer.

El afectado podrá ejercitar el derecho de acceso, rectificación y cancelación de los mismos.

Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

Deberán de ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieren sido recabados y registrados.

La cumplimentación de los datos personales es voluntaria, aunque necesaria para el mantenimiento del contrato, oferta de un producto, prestación de un servicio. Etc. Los afectados deberán de ser informados expresa e inequívocamente de las siguientes cuestiones:

De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la misma y de los destinatarios de la información.

Del carácter obligatorio o facultativo de su respuesta a las preguntas que le sean planteadas.

De las consecuencias de la obtención de los datos o le negativa a suministrarlos.

De la posibilidad de ejercitar el derecho de acceso, rectificación o cancelación de los mismos.

De la identidad del responsable.

Para dar cumplimiento a estas obligaciones, resulta necesario que las empresas, en la documentación de su actividad mercantil, incluyan cláusulas con el objeto de:

Obtener el consentimiento del afectado.

Informar al afectado de la eventual cesión de sus datos a otras Entidades que intervengan en el tráfico mercantil, o a organismos públicos o privados relacionados con el sector en que se mueve la empresa.

Obtener del afectado su autorización para la cesión de dichos datos a otras Sociedades (holdings empresariales), para ofrecer al interesado productos o servicios que sean de su interés.


Derecho de acceso (Art.15º)

El interesado tiene derecho a solicitar y obtener información de sus datos de carácter personal incluidos en los ficheros, el origen de dichos datos así como las comunicaciones realizadas o que se prevén hacer de los mismos.

Dicho derecho podrá ejercitarse en intervalos no inferiores a doce meses, salvo que el afectado acredite un interés legítimo a tal efecto, en cuyo caso podrá ejercitarlo antes.

El derecho de consulta se ejercerá mediante petición del afectado de forma fehaciente y por escrito.

Derecho de rectificación o cancelación (Art. 16º)

El afectado tiene derecho a solicitar la rectificación o cancelación de los datos cuando estos resulten inexactos e incompletos, inadecuados o excesivos. El responsable del tratamiento tendrá la obligación de hacer efectivo el derecho de rectificación o cancelación del interesado, en el plazo de diez días,

Documentos médicos (Art.8º)

Las empresas e instituciones deberán evitar a toda costa al acceso no autorizado a documentos médicos. Para el acceso a este tipo de documentos y a los archivos de datos electrónicos que contengan información médica, debería de exigirse una autorización especial.

Dicho autorización solamente debería de concederse a los miembros del personal que precisen dicho acceso para ejercer su trabajo. En particular debería de concienciarse a los miembros del personal pertinentes, de la importancia de mantener en secreto los datos médicos, estando incluso obligados a declararlo de este modo por escrito.

Los datos relacionados con la salud, se transmitirán exclusivamente a terceros, de acuerdo con una autorización legal o con el permiso de las personas afectadas.

Derecho a la información (Art.15º)

Toda persona física o jurídica tendrá derecho a solicitar información sobre sus datos. La información debería de ser difundida por escrito.

Archivo de datos

Las empresas e instituciones deberían de designar a una persona responsable respecto de cada archivo de datos.

Transferencia de datos dentro de un país.

1. Transferencia a terceros (art.27º)

Por principio, la transferencia de datos a terceros, requerirá del consentimiento previo de a persona afectada.

Lo razonable es que el consentimiento se otorgue en forma de cláusula de consentimiento. Dicha cláusula deberá acreditar la finalidad de la transferencia, el contenido de los datos que se transferirán y la identidad del receptor.

En el caso de que el consentimiento se realice de modo verbal, deberá ser registrado en archivos.
2. Excepciones (Art.27)

No será necesario el consentimiento de las personas afectadas, en el caso de obligación legal de transferir los datos.

Igualmente, entiendo que no será necesario el consentimiento, cuando la transferencia halle su causa en un contrato de una empresa con otra tercera empresa, para dar solución a la contratación de servicios externos necesario para la prestación de un servicio al titular de los datos. En este caso resulta conveniente que se obligue por escrito al proveedor de la solución de contratación de servicios externos, a cumplir con la Ley de Protección de Datos, de acuerdo con lo previsto en el artículo 12 de la misma

3. Transferencia periódica

Cualquier persona que realice una transferencia de datos de forma periódica a terceros, deberá de registrar antes de la primera transferencia, los archivos de datos en la Agencia de Protección de Datos, siempre que no exista una obligación legal de transferir.

La persona afectada debe de ser informada antes de realizar la transferencia, mediante documento escrito en que se haga constar como mínimo, la finalidad de la transferencia de datos, el contenido de los datos que se transferirán y la identidad del receptor.

4. Investigaciones iniciales y comprobaciones

Entiendo que es necesario llevar a cabo supervisiones con anterioridad a la primera transferencia, de archivos de datos a terceros.

El responsable de la protección de los datos u otro comité equivalente, deberá de comprobar si se cumplen los principios legales. Tras la primera transferencia, es necesario seguir supervisando de modo regular, las transferencias posteriores.


Transferencias de datos al extranjero (Art.33 e instrucción 1/2000)

1. Principios básicos

De acuerdo con lo establecido en la Ley Orgánica 15/99 el responsable de un fichero o tratamiento que se proponga transferir datos de carácter personal, fuera del territorio español, deberá haber informado a los afectados de quienes serán los destinatarios de los datos, así como de la finalidad que justifica la transferencia internacional y el uso de los datos que podrá hacer el destinatario. Ello, salvo las excepciones previstas en la propia Ley.

Deberá de procederse a la notificación del fichero y a la pretensión de realizar la transferencia internacional, a la Agencia de Protección de Datos. En el caso de que la transferencia internacional se refiera a datos contenidos en un fichero ya inscrito, el responsable deberá solicitar una modificación de la inscripción.
Ello se realizará de acuerdo con lo dispuesto en la instrucción 1/2000 de la Agencia de Protección de Datos.

2. Excepciones

No es estrictamente necesario que el responsable de la protección de datos conceda su autorización en caso de obligación legal de transferir los datos.

Igualmente, no es estrictamente necesario que el responsable de la protección conceda su autorización si los datos se utilizan para fines estadísticos y no se refieren a personas, es decir, que no permiten que se extraigan conclusiones sobre la identidad de las personas afectadas.

3. Datos personales

En el caso de que cualquier persona o entidad que pretenda efectuar una transferencia internacional, deberá hacerlo constar expresamente al proceder a la notificación del fichero al Registro General de Protección de datos. En el caso de que ya esté inscrito, deberá incluirlo si no existe en la inscripción efectuada en su momento.

Deberá de haberse informado a los afectados de quienes sean los destinatarios de los datos, así como de la finalidad que justifica la transferencia internacional y el uso de los datos que podrá hacer el destinatario. En cualquier caso, deberá de seguirse el procedimiento establecido al efecto en la instrucción 1/2000, sobre movimientos internacionales de datos:

Protección de datos equivalente: Cuando las leyes de protección del país receptor, otorguen un nivel de protección adecuado, la Agencia de Protección de Datos podrá requerir al responsable del fichero, la aportación del documento que lo acredite.

Protección de datos no equivalente: En el caso de que la protección no sea equivalente, el emisor de los datos deberá recabar la autorización de la Agencia de Protección de Datos, debiendo aportar un contrato escrito en los términos establecidos en la Instrucción 1/2000.

Nota Final: Aunque de manera muy sucinta y sumaria y seguro que con muy poca profundidad, he tratado de encontrar los requisitos y principios a seguir por las personas que tengan asignadas funciones de recoger, procesar y transferir datos de carácter personal

miércoles, 5 de diciembre de 2007

EL DNI ELECTRONICO


La Ley 59/2003 de 19 de Diciembre de firma electrónica, ha atribuido al Documento Nacional de Identidad nuevos efectos y utilidades. Así además del uso convencional de identificación personal, ahora permite también la acreditación de la identidad por vía electrónica al igual que otros datos personales del titular.

El nuevo documento permite dos funciones básicas. Una, acreditar además de la identificación física la identificación telemática del titular frente a terceros. Otra, realizar transacciones electrónicas con plena validez jurídica, ya que garantiza la identidad de las personas intervinientes en la transacción.

Para ello, el microchip que el documento lleva incorporado, contiene dos certificados, uno de "autenticacion" y otro de "firma electrónica reconocida". El primero acredita la identidad del titular al realizar transacciones telemáticas, mientras que el otro es la firma digital (esta firma digital tiene dos claves, una pública que pueden conocer todos los ciudadanos y otra privada que sólo conoce el).

Lógicamente, para utilizar en internet el DNI electrónico se necesita del ordenador conectado a la red y un lector de tarjetas que es el instrumento que permite procesar el microchip incorporado. El sistema es muy sencillo, el usuario se conecta a la red y al introducir su tarjeta en el lector automáticamente quedará acreditada su identidad. Después, si la transacción que va a realizar lo requiere, habrá de introducir su firma digital y para ello habrá de introducir los dígitos del pin personal que haya elegido.

Un avance mas que las nuevas tecnologías permite.

lunes, 3 de diciembre de 2007

Los secretos del éxito empresarial


Desde que he leído "en busca de la excelencia" escrito por el archiconocido experto en innovación empresarial, Tom Peters, he tratado de seguir su estela para estar informado de sus nuevas recomendaciones.

No hace mucho tiempo, en el transcurso del Foro Mundial de márketing e Innovación, donde participó como ponente, Peters señaló que los secretos del exito de cualquier empresa eran:

a) La óptica con que se mira: No se pueden evaluar los resultados por las cosas que se han hecho mal, sino por las que se han hecho bien. A largo plazo la diferencia entre evitar errores y "hacer" es la clave del éxito.

b) Ejecutar es estrategia: Decía Cronwell que el que llega mas lejos es el que no sabe donde va. Peters dice que empezó a cultivar su jardín sin tener un plan y al final consiguió cosas que no se imaginaba. En esta línea prefiere fracasar deprisa y seguir adelante una y otra vez.

c) Voy a ahorraros una lección: Cuando cerreis el presupuesto del año, restadle el 25% e invertidlo en personal. La verdadera marca de una empresa es el talento de sus empleados.

d) Contrata a personas que sonrian: Haz el perfil blando de la parte dura del proceso de selección. Si vas a poner un tipo a recibir malas noticias, que al menos te las cuente luego con buen humor.

e) No hay una última palabra: Hacer algo para que dure es una estupidez. Mi empresa favorita es Netscape. Llegó, revolucionó el mercado y murió. Encuentra una flor que dure eternamente.

f) El público de hoy: Parece mentira que a estas alturas pocosse hayan dado cuenta de que nuestro principal nicho son los mayores de 45 años, que no han llegado ni a la mitad de su etapa de consumidor adulto y las mujeres que en realidad son las que toman las decisiones en el mundo.

Creo que, cuando menos, estas seis claves harán reflexional al directivo de cualquier empresa.