MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO

PORTADA

Noticias de Despachos

Operaciones

Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

Miguel Recio - Protección de Datos … sin fronteras - BLOGS de LP emprende

 

Protección de Datos … sin fronteras

Miguel Recio - @globaldpc

MADRID, 24 de JULIO de 2013 -

Cada vez más cerca de la futura Directiva sobre ciberseguridad

Aunque podamos pensar que se trata de una cuestión que no nos afecta puesto que estamos acostumbrados a seguir las noticias de otros países, los ciberataques son una de las principales preocupaciones de la Unión Europea como potencia económica mundial. Es así que ya en 2005 se adoptó la Decisión Marco 2005/222/JAI del Consejo, de 24 de febrero, relativa a los ataques contra los sistemas de información.

Además de ser vitales para la competitividad de los países en un escenario comercial de escala global, los sistemas de información y las redes de comunicaciones electrónicas son también la espina dorsal de la sociedad del conocimiento a la que se llega gracias a la información que es objeto de tratamiento en dichos sistemas y a través de dichas redes.

En concreto, la Unión Europea cuenta ya con una estrategia en materia de ciberseguridad dentro de la que se enmarca la tramitación de una Directiva europea dirigida a incrementar la ciberseguridad. Se trata de la futura Directiva del Parlamento Europeo y del Consejo relativa a medidas para garantizar un elevado nivel común de seguridad en las redes y de la información en la Unión que busca que tanto los Estados miembros como las Administraciones Públicas y las empresas adopten medidas que les permitan gestionar el riesgo de ciberataques. Es decir, se trata de minimizar, en la medida de lo posible, los riesgos para la seguridad de la información derivados de ciberataques.

Al respecto, es necesario considerar el valor de los activos estratégicos de Administraciones Públicas y empresas que se encuentran en sus sistemas de información y viajan a través de las redes de comunicaciones electrónicas. Se trata, obviamente, por un lado, de la información y de los datos de carácter personal y, por otro lado, la propiedad intelectual.

En relación con la futura Directiva, la propuesta acaba de ser adoptada por el Consejo de manera que su publicación está ya mucho más cerca. Por lo que se refiere al contenido de la misma, se basa en reglas que han estado en vigor desde 2005 y además introduce una obligación específica de las Administraciones Públicas y los operadores del mercado para que notifiquen a la autoridad competente los incidentes de seguridad de sus sistemas información y redes que afecten a los servicios básicos que prestan.

Llama la atención el hecho de que los operadores del mercado obligados por la propuesta de Directiva sean, entre otros, las plataformas de comercio electrónico, las pasarelas de pago por Internet, las redes sociales, los motores de búsqueda, los servicios de computación en la nube, las tiendas de aplicaciones, las entidades de crédito, proveedores de energía, aeropuertos, etc., si bien se excluye a las empresas que suministren redes públicas de comunicaciones o presten servicios de comunicaciones electrónicas disponibles para el público y los proveedores de servicios de confianza. En el caso de las empresas que suministran redes públicas de comunicaciones o presten servicios de comunicaciones electrónicas disponibles para el público, ya se encuentran sujetas a las obligaciones que les imponen los artículos 13 bis y ter de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco), pero en el caso de los proveedores de servicios de confianza, la exclusión puede no entenderse ya que precisamente dichos proveedores proporcionan servicios que son clave para impulsar el comercio y el gobierno electrónico en el mercado interior.

Por otro lado, la propuesta de Directiva plantea también que los Estados miembros designen una autoridad nacional competente en materia de seguridad de las redes y los sistemas de información, que será la que reciba las notificaciones de incidentes tanto por las administraciones públicas como por los operadores del mercado. También, la propuesta busca incrementar el nivel de cooperación internacional, a través de la creación de una red de cooperación entre la Comisión y las autoridades nacionales competentes.

En la práctica, habrá que ver cómo se implementa esta obligación de notificación de incidencias de seguridad, ya que en muchas ocasiones esa seguridad afectará a datos de carácter personal, pudiendo ser la autoridad competente una diferente a la Agencia Española de Protección de Datos (AEPD), lo cual deberá ser considerado a efectos de la obligación de notificar incidentes de seguridad que afecten a datos de carácter personal para evitar, así, situaciones que puedan causar confusión para los responsables de ficheros y tratamientos, o vacíos que rebajen el nivel de seguridad de la información que se pretende.

En definitiva, la seguridad de la información, especialmente cuando se trata de datos de carácter personal y/o propiedad intelectual, implica la necesidad de adoptar medidas, tanto por el sector público como por el privado, para evitar ataques a los sistemas de información y redes, si bien habrá que ver cómo se implementa en la práctica la futura Directiva en materia de ciberseguridad. Y es necesario tener en consideración que el futuro está ya cercano, debiendo pensarse ya en una transposición coherente y eficiente para evitar situaciones que impidan u obstaculicen el desarrollo del gobierno y el comercio electrónicos en un escenario de seguridad que permita generar la confianza necesaria en el entorno electrónico.
 


 
 

 

 


Buscar en lawyerpress.com

 


Protección de Datos … sin fronteras

Miguel Recio - @globaldpc

Miguel Recio

Miguel Recio es abogado y Máster en Derecho de la Propiedad Intelectual por The George Washington University Law School. Inicialmente, a Miguel le llamaba la atención el mundo de la informática, pero finalmente el destino quiso que comenzara la Licenciatura en Derecho, precisamente el mismo año en el que se publicó la Directiva 95/46/CE (Directiva europea sobre protección de datos). Tras licenciarse en Derecho y guiándose por su pasión, Miguel inició su carrera profesional como abogado, enfocándose en el mundo del Derecho de las Tecnologías de la Información y las Comunicaciones (TIC), lo que supuso que su perfil se fuera desarrollando con un marcado carácter de consultor que ayuda a empresas y Administraciones Públicas a entender y aplicar el significado de las normas que regulan el uso de las TIC así como garantizar el cumplimiento normativo. Posteriormente, Miguel decidió continuar sus estudios en Estados Unidos, donde además trabajó durante varios años como asesor legal para Latinoamérica en una entidad dedicada a luchar contra la piratería del software a nivel mundial. La aventura permitió a Miguel obtener una sólida base de conocimientos teóricos y prácticos con una visión internacional que es necesaria para dar respuesta a los retos que plantean las TIC, así como otras cuestiones relacionadas con el marco regulatorio. Actualmente, Miguel trabaja en Madrid como abogado y consultor en Derecho de las TIC, donde tiene su propia empresa de consultoría. Además es autor de diversas obras sobre Derecho de las TIC en España y México. En definitiva, un especialista en protección de datos personales con amplios conocimientos en la materia, que espera poder transmitir a través de este blog. Si lo desea, puede contactar con Miguel Recio a través de: mrecio@globaldpc.com

BREVE DESCRIPCIÓN DEL BLOG
El blog, que tiene una periodicidad quincenal, busca prestar atención al desarrollo de la protección de datos personales tanto a nivel nacional e internacional, centrándose en cuestiones de máximo interés. Además, pretende ser también un espacio de referencia que permita a sus seguidores aclarar conceptos y obtener información que les permita desarrollar su propia opinión sobre cuestiones de actualidad, que día a día inciden en la evolución del concepto de protección de datos y, en su caso, su interrelación con el de privacidad.

 





 



 

 
 

Nosotros  /  Contacto  / MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

 

copyright, 2013 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal