Intrusismo profesional

On 19 April 2006 · Leave a Comment · In Protección de datos

Me he encontrado hace poco tiempo con un consultor CISA, auditor informático, que se ocupaba de adaptar a la legislación de protección de datos a una empresa de tamaño más bien grande. Formaba parte de un proyecto de los llamados “adaptación LOPD” que tenía prevista una duración de mes y medio, y un precio, de [...]

Intrusismo profesionalMe he encontrado hace poco tiempo con un consultor CISA, auditor informático, que se ocupaba de adaptar a la legislación de protección de datos a una empresa de tamaño más bien grande. Formaba parte de un proyecto de los llamados “adaptación LOPD” que tenía prevista una duración de mes y medio, y un precio, de haberse cumplido este plazo, de unos 800€ diarios.

En mi opinión, es una gran equivocación no contar con un equipo interdisciplinar que cubra tanto el área legal como la técnica. Y en asuntos tan delicados como estos, no encargar el proyecto a una empresa externa, no hacer “outsourcing”.

¿Podría llamarse intrusismo? Creo que no. No se trata de una profesión regulada. Es más, todo el mundo va por libre. Puedes encontrarte a ingenieros en informática y a licenciados en derecho con los papeles cambiados.

¿Algún día nos plantearemos asociarnos, con el objetivo de defender nuestros intereses? Lo dudo… El primer paso sería que cada consultor se ciñera a su propio campo, a la materia que domina, y que confiara en otros compañeros especializados para complementarse en el trabajo. Y eso es muy complicado.

 

Directiva europea de retención de datos

On 13 April 2006 · Leave a Comment · In Legislación, Protección de datos, Seguridad, Telecomunicaciones, Unión Europea

Hoy publica el DOCE la Directiva 2006/24/CE, de 15 de marzo, sobre conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE. Bajo el pretexto de conservar datos con fines de [...]

Directiva de Retención de DatosHoy publica el DOCE la Directiva 2006/24/CE, de 15 de marzo, sobre conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE.

Bajo el pretexto de conservar datos con fines de prevención, investigación, detección y enjuiciamiento de delitos, se impone la conservación de los datos de tráfico y de localización por parte de los proveedores de servicios de comunicaciones electrónicas.

¿Qué tendrán que conservar? Por ejemplo, sobre navegación en Internet y utilización de correo electrónico: tanto sobre el origen como del destino de la comunicación, identificación de usuario, número de teléfono asignado, nombre y dirección del abonado o usuario registrado, fecha y hora de comienzo y fin de la conexión y desconexión, dirección IP, servicio de Internet utilizado… Bueno, para qué seguir.

Y aunque se especifique que no se podrá conservar ningún dato que revele el contenido de la comunicación (faltaría más), ya nos tienen más que localizados, saben cuando y con quién nos relacionamos, de qué modo… . Sobrecogedor.

Ahora viene el problema de retocar nuestra legislación sobre telecomunicaciones y protección de datos.