ENATIC presenta el Estudio de Derecho Comparado en Protección de Datos: Perú y la Unión Europea

ENATIC publica el Estudio de Derecho Comparado en Protección de Datos: Perú y la Unión Europea, un estudio de investigación en Derecho Digital.

El presente artículo pretender brindar elementos para comprender la magnitud que ostenta el derecho de la protección de datos en Perú, así como las similitudes y diferencias que existen entre la norma local y su referente internacional como es el Reglamento General de Protección de Datos Personales (RGPD), a fin de poder saber si Perú podría ser calificado por la Comisión Europea con un nivel equivalente a los estándares exigidos por la Unión Europea.

Juan S. Mora-Sanguinetti publica

¿Cómo funciona realmente la justicia en España y cómo afecta a nuestro bienestar? Un sistema judicial eficaz es esencial para el desarrollo económico y su lentitud cuesta mucho dinero. Sirva de ejemplo que las grandes empresas españolas provisionan cada año 12 mil millones de euros para hacer frente a posibles litigios, más de lo que reservaron los Presupuestos Generales del Estado para infraestructuras en 2021. Pero no solo las empresas se ven afectadas, también la vida diaria de los ciudadanos cambia según cómo funcione la justicia, incluso si nunca han tenido un pleito. Una buena muestra de ello es que, si se lograra reducir en un solo punto la congestión judicial, Madrid ganaría 3.400 viviendas en alquiler y Barcelona, 3.100.

Este libro analiza, con datos claros y objetivos y con un lenguaje ameno, la situación del sistema judicial en España, incluyendo su digitalización y sus medios, sus diferencias territoriales y las circunstancias de sus distintos actores, como jueces y abogados. Tras exponer las consecuencias para la sociedad y la economía españolas, el libro aborda las posibles soluciones, entre ellas, potenciar la mediación.

Consigue el libro aquí: Tecnos

Código de Derecho de la Ciberseguridad

 

Codigo de Derecho de la CiberseguridadEl pasado jueves 21 el BOE nos regalaba el “Código de Derecho de Ciberseguridad”. Un compendio completo de toda la normativa que afecta a todos los diversos aspectos de la ciberseguridad y seguridad de la información en la actualidad desde sus diversos enfoques e implicaciones. Tan actual que su última actualización es justo del propio día 21 de julio con la incorporación de la Directiva (UE) 2016/1148, sobre ciberseguridad.

La recopilación ha sido realizada por nuestro querido compañero Paco Pérez Bes, Secretario General del Instituto Nacional de Ciberseguridad y, desde aquí queríamos acercaros la obra que nos proporciona la practicidad, sin duda, de esta gran recopilación que esperamos poder presentaros desde ENATIC a la vuelta de las vacaciones, pudiendo así comprender mejor el enfoque y funcionalidad que seguro nos va a proporcionar.

Desde aquí nuestra enhorabuena a Paco y el reconocimiento al esfuerzo invertido.

Os dejamos el enlace para la descarga gratuita del Boletín: http://www.boe.es/legislacion/codigos/codigo.php?id=173_Codigo_de_Derecho__de_la_Ciberseguridad

Safer Internet Day. Consejos de ENATIC a empresas digitales por una Internet más segura para todos.

ENATIC se suma a celebrar el Día Internacional de Internet Segura presentando un Decálogo de recomendaciones a las empresas para la generación de entornos o espacios online más seguros y apropiados para menores de edad.

Decálogo empresas Safer Internet Day

Decálogo empresas Safer Internet Day

Con ocasión de la celebración del “Safer Internet Day” (Día Internacional de Internet Segura), es habitual la publicación de decálogos de consejos para propiciar y fomentar un uso más seguro y responsable de la Red, en particular, respecto a los menores de edad.

Por lo general, el enfoque de las recomendaciones que se proponen por diversas organizaciones y entidades de referencia suele circunscribirse bien al entorno familiar, bien al entorno escolar, e incluso, a ambos, lo que resulta muy loable al tratarse de los espacios de interactuación más comunes en los que están presentes los menores, sobre todo, cuando éstos cuentan con menos de 14 años de edad, siendo quizás el segmento de edad más vulnerable ante los riesgos que operan en Internet.

Es una realidad incontestable que, de un lado, la edad en la que los niños se incorporan  a Internet es cada vez temprana y que, de otro lado, -con diverso grado de preocupación por la seguridad y la privacidad de éstos-, la industria y muchas empresas han empezado a interesarse (y mucho) por generar aplicaciones y plataformas dirigidas a aquéllos. Ello explica, por ejemplo, la importante eclosión de apps de los últimos años destinadas a los mismos, las cuales, además, en su mayoría, no presentan sentido o fin educativo alguno, ni están destinadas a ser utilizadas en ningún colegio o centro escolar.

Por este motivo y dado que, muchas veces, tampoco existen orientaciones, guías o recomendaciones claras o de utilidad dirigidas a las empresas de productos y servicios digitales -a pesar de erigirse éstas en actores fundamentales en la generación o desarrollo de entornos online seguros-, es por lo que ENATIC ha decidido esbozar ciertas recomendaciones dirigidas a aquéllas, bajo el convencimiento que, únicamente, con la plena concienciación y el apoyo de las empresas de Internet, conjuntamente con otros sectores y condicionantes, será posible el surgimiento de nuevos espacios y plataformas de navegación más seguras y respetuosas con los derechos fundamentales de los internautas, en general, y especialmente, de aquéllos que parecen más expuestos a los riesgos digitales: los menores de edad.

Nuestras principales recomendaciones a las empresas de Internet, para la generación de productos y servicios, entornos o espacios digitales más seguros para todos y, en especial, para menores de edad, son los siguientes:

1.- Los derechos de los usuarios y, especialmente, de los niños, como usuarios más vulnerables, no son un juego. Los niños tienen derecho a jugar, así como al libre y pleno desarrollo de su personalidad por todos los medios y canales posibles, pero eso no autoriza a “jugar” con sus derechos. Te aconsejamos reflexionar sobre ello en cada decisión empresarial que adoptes y que les pueda afectar en modo alguno.

2.- Incorpora compromisos empresariales por la seguridad en Internet al más alto nivel corporativo. Si tu empresa está presente en la Red, es importante incorporar la “Seguridad en la Navegación y uso de Internet” a tus valores corporativos básicos, con mención expresa a la misma en tu posible código de conducta o ético, de tal forma que verdaderamente inspire toda tu actividad, proyectos e iniciativas; en particular, cuando las mismas se dirijan a menores de edad.

3.- Forma a tu personal en valores por una “Internet más Segura para Todos”. Sólo así serán capaces de desarrollar proyectos respetuosos, a su vez, con este principio.

4.- Propicia la seguridad, como un elemento que también puede reforzar tu competitividad. Potenciar el uso seguro de Internet puede convertirse en un gran aliado competitivo, ¿no crees que merece la pena apostar por ello?

5.- Incorpora los principios de privacidad y seguridad por defecto o “desde el diseño” en todo tipo de proyectos, en especial si se dirigen a menores de edad. Debes tener muy en cuenta los principios de privacidad y seguridad desde el primer momento en que tu empresa idee un proyecto digital, sobre todo, cuando se dirijan o puedan afectar a los menores de edad.

6.- Establece equipos de trabajo multidisciplinares, con la participación de abogados expertos en derecho digital. Cualquier proyecto empresarial digital que pretenda cumplir plenamente con la legalidad vigente, así como defender una mayor seguridad para los internautas debe contar necesariamente entre sus filas con un abogado digital experto.

7.- Mejora la transparencia, la claridad y la sencillez de tu mensaje al dirigirte a los usuarios, o a sus padres, tutores y educadores, en el caso de los menores de edad. Nadie se sentirá seguro si lo que le transmites de tu empresa y sus proyectos no resulta claro, ni confiable. La opacidad es una mala opción empresarial. Por eso, haz que tus potenciales usuarios o clientes y los padres, tutores o educadores, en el caso de los menores de edad, apuesten por proyectos claros y comprometidos con sus derechos.

8.- Implementa sistemas de acreditación del consentimiento paterno y de verificación de la edad real del usuario según el tipo de proyecto de que se trate. No existen “recetas mágicas” en este ámbito, al imponerse un principio de libertad empresarial en la determinación de tales sistemas o mecanismos, por lo que cada una debe elegir la que mejor convenga cada proyecto. Sería interesante promover desde el sector empresarial la elaboración de un código de buenas prácticas sobre los posibles mecanismos y soluciones que se puedan usar, incluso de forma combinada, para la mejor protección de los derechos de los menores de edad.

9.- Impulsa o participa en proyectos públicos-privados por una Internet más Segura. Plantea o colabora en iniciativas de tipo público-privado que permitan comprender y afrontar mejor las dificultades específicas que entraña implementar unas prácticas más seguras y apropiadas de usar Internet, en coherencia con la normativa aplicable en cada caso.

10.- Ayúdanos a que cada día del año sea un “Safer Internet Day”. ENATIC tiene comisiones de trabajo sobre empresas y menores de edad. Te animamos a que participes con nosotros en esta gran labor conjunta por hacer de Internet –todos los días del año- un lugar más seguro, que ofrezca grandes oportunidades (y cada vez menos riesgos) a la sociedad en general y, en especial, a nuestros menores.

Comisión de Empresa y Comisión de Menores de edad.

ENATIC.

Hoy compartiremos con el hashtag oficial #SID2016 y #enaTICSID2016 este decálogo a través de este enlace. Ayúdanos a difundir a través de tus redes sociales para una mayor concienciación empresarial en el diseño de herramientas más fiables y seguras para los menores.

La Responsabilidad Legal de las Empresas Frente a un Ciberataque

Prólogo del Consejo General de la Abogacía Española

Informe ciberdelincuencia

El Informe de ISMS-Forum y ENATIC, al que estas breves palabras sirven de prólogo, es una muestra de cómo la evolución de las tecnologías de la información suponen al tiempo un horizonte, cuando no una realidad tangible, de oportunidades, retos y riesgos.

El avance de Internet ha generado un aumento históricamente incuestionable de la rapidez de las comunicaciones, de la amplitud de la información disponible y de las posibilidades de acceder a ella.

Y ha supuesto también una mayor exposición de las instituciones públicas y de las entidades privadas, y aún de los propios

ciudadanos, al ojo público, con las consiguientes demandas de transparencia y de rendición de cuentas, siempre deseables, pero también a las amenazas derivadas del empleo y, en su caso, del abuso de las tecnologías de la información y de la comunicación para la consecución de fines ilícitos.

Es sabido que hace tiempo que la ley llega tarde, que el legislador trata de resolver con largas e intrincadas normas los retos que plantean las mencionadas tecnologías, lo que demuestra que, en ocasiones, parece olvidar que las exigencias que plantean para el Derecho dichas tecnologías son, en muchos casos, atendibles con las clásicas categorías jurídicas. Tal podría ser el caso del instituto de la responsabilidad. Pero no es menos cierto, en cualquier caso, que determinadas cuestiones sí merecen un nuevo enfoque que revista de caracteres específicos aquellos aspectos que merecen un tratamiento particularizado por razones derivadas de su especial significación para la comunidad, para el Estado en su conjunto.

Buen ejemplo de este segundo enfoque lo representa el régimen de las infraestructuras críticas. Si bien su arranque puede situarse en el año 2004, el hito relevante lo constituyen la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección, y la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas. En esta segunda puede observarse cómo las denominadas infraestructuras críticas no son sólo las integradas en la esfera pública, sino también las de titularidad privada, en cuanto reúnan los requisitos fijados en la norma, que pivotan sobre la protección de los sectores estratégicos y los servicios esenciales.

De este modo, los Estados miembros, y en España en particular, se han dotado de un régimen jurídico que comprende  disposiciones organizativas y operativas encaminadas a lograr la correcta planificación de los eventuales ataques y, en su caso, a articular la reacción del Sistema de Protección de Infraestructuras Críticas para garantizar el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos.

La Responsabilidad Legal de las Empresas Frente a un Ciberataque La Ley 8/2011 es clara cuando determina que su objeto es el establecimiento de las estrategias y las estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de las mismas, para mejorar la prevención, preparación y respuesta de nuestro Estado frente a atentados terroristas u otras amenazas que afecten a infraestructuras críticas. Para ello, precisa la Ley, se impulsará, además, la colaboración e implicación de los organismos gestores y propietarios de dichas infraestructuras, a fin de optimizar el grado de protección de éstas contra ataques deliberados de todo tipo, con el fin de contribuir a la protección de la población.

Entre esas amenazas, como ilustra el informe que el Consejo General de la Abogacía Española ha tenido el honor de  patrocinar, se encuentran los denominados ciberataques, que plantean retos de calado por sus especiales características. Entre esos retos se encuentra el de la adecuada y proporcionada respuesta en Derecho.

Por ello es de justicia terminar estas líneas felicitando a los autores del informe por el acierto de este excelente trabajo y porque va a ser una utilísima herramienta para las empresas en un mundo tan complejo como es el de los ciberataques.

Carlos Carnicer

Presidente del Consejo General de la Abogacía Española

Descárgate aquí el informe completo