Acerca de xribas

– Socio fundador de Ribas y Asociados. – Abogado dedicado al Derecho de las Tecnologías de la Información desde 1987 – Experto en Compliance. – Director del Curso de Compliance Officer de Thomson Reuters Aranzadi. – Director del Curso de DPO – RGPD de Thomson Reuters Aranzadi. – Director del Practicum de Compliance de Thomson Reuters Aranzadi. – Profesor de Compliance Tecnológico de ESADE. – Designado por Expansión como uno de los 25 abogados referentes de España (2013) – Designado por Best Lawyers como el mejor abogado de los años 2013 y 2015 en materia de protección de datos – Designado por Best Lawyers como el mejor abogado del año 2014 en materia de IT Law – Premio 2012 al mejor abogado en Derecho Digital (ICAB – Digital Law World Congress) – Seleccionado por Chambers y Best Lawyers como uno de los mejores abogados en: – Privacy & Data Protection – Information Technology – Intellectual Property – Media – Communications – Director del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual (IT+IP) de ESADE – Socio de PwC (1998-2012) – Responsable de la red internacional de Derecho de las TIC de PwC (2000 – 2004) – Auditor informático CISA (ISACA) – Certified in Risk and Information Systems Control CRISC (ISACA) – Vicepresidente 1º de ENATIC (2012 – 2015) – Autor del libro Aspectos juridicos del comercio electronico en internet – (Editorial Aranzadi 1999). – Asesor Jurídico de BSA (Business Software Alliance) (1988 – 2011) – Miembro de la Comisión de Regulación de la AECE (Asociación Española de Comercio Electrónico) – Miembro de la Junta Directiva de la AUI (1996 – 2003) – Presidente de ARBITEC Asociación Española de Arbitraje Tecnológico (1989 – 2015) – Miembro del Legal Working Group de UNECE – CEFACT en materia de comercio electrónico (ONU) – Autor del Manual Práctico de Contratación Informática CONTRACT-SOFT (1987-2003) 11ª Edición. – Participante en el proyecto LATHE GAMBIT del Mando Aliado de la OTAN, relativo al análisis del entorno legal y la seguridad de Internet en materia de ciberdelitos. – Autor de los paneles de control LOPD – RMS – LSSI – Contratos tecnológicos y Activos inmateriales – Miembro de ISACA – Information Services Audit and Control Association – Colegiado 12.968 del Colegio de Abogados de Barcelona

BRECHA 004 – Robo de portátiles

En esta cuarta entrega de GDPR Brechas analizamos una resolución de la AEPD relativa al hurto de tres portátiles de una oficina a través de una salida de emergencia cuyas puertas estaban abiertas.

Puedes ver el vídeo completo de esta brecha y descargar el PDF con la ficha del caso analizado, así como participar en el debate con tu opinión sobre el incidente, las medidas aplicadas por la empresa y el contenido de la resolución en: https://www.campus-ribas.com/p/brechas-de-seguridad

GDPR Brechas es un espacio para el análisis de las brechas de seguridad que han sido objeto de resolución por las autoridades de control. 

ACCESO AL PROYECTO GDPR BRECHAS

Te invito a participar en el proyecto accediendo a la sección GDPR Brechas en Campus Ribas:

https://www.campus-ribas.com/p/brechas-de-seguridad

En dicha sección podrás ver los vídeos explicativos del proyecto y de cada uno de los casos que se vayan publicando.

También podrás descargar la ficha de cada caso en formato PDF.

En el apartado de comentarios podrás manifestar tu opinión sobre cada caso y sobre cada resolución.

GDPR Hack 06 – Cómputo de las 72 horas para la notificación de una brecha

En este hack analizamos las tres cuestiones que suscita el plazo de 72 horas establecido en el RGPD para la notificación de una brecha de seguridad a la autoridad de control competente:

  1. Requisitos para que se inicie el plazo.
  2. Momento exacto en el que se inicia.
  3. Efecto de los días inhábiles.

Puedes conocer las distintas interpretaciones de la cuestión planteada, participar en el debate y posicionarte a favor de alguna de las alternativas, en https://www.campus-ribas.com/p/gdpr-hacks

COMENTARIOS

Te invito a realizar tus aportaciones y apoyar una de las alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks

Acceso a Campus Ribas

https://www.campus-ribas.com

Brexit y RGPD: periodo transitorio hasta 2021

La autoridad de control inglesa (ICO) ha elaborado un documento informativo sobre Brexit y GDPR y una página web en la que publica sus guías y recomendaciones para el caso de un Brexit sin acuerdo: https://ico.org.uk/no-deal.

El acuerdo alcanzado entre la Unión Europea y el Reino Unido establece un período transitorio que finalizará el 31 de diciembre de 2020. Durante este periodo el RGPD seguirá siendo de aplicación en el Reino Unido.

Una vez finalizado el periodo transitorio, todo dependerá del resultado de las negociaciones.

En el caso de que no se llegue a un acuerdo, el RGPD se incorporará a la legislación del Reino Unido como “UK GDPR”, pero puede haber desarrollos adicionales en temas específicos como las transferencias de datos.

Durante 2020 no habrá restricciones en el flujo de datos en ambas direcciones, pero si no hay acuerdo, las transferencias de datos de la Unión Europea al Reino Unido deberán contar con las garantías adecuadas, entre las que destacan las cláusulas tipo y las normas corporativas vinculantes.

Si hay acuerdo, probablemente habrá una decisión de adecuación de la Comisión Europea que permitirá realizar transferencias de datos al Reino Unido sin restricciones.

La autoridad de control inglesa sostiene que, en la práctica, el UK GDPR implicará pocos cambios en los principios básicos, derechos y obligaciones de protección de datos previstos en el RGPD.

En una reciente declaración sobre el Brexit, Boris Johnson afirma que: “The UK will in future develop separate and independent policies in areas such as (but not limited to) the points-based immigration system, competition and subsidy policy, the environment, social policy, procurement, and data protection, maintaining high standards as we do so.”

GDPR Hack 05 – Momento de instalación de las cookies vacías

En este hack analizamos las distintas secuencias posibles en la instalación, el consentimiento y el uso efectivo de las cookies en el caso de que las cookies se instalen vacías, es decir, sin datos personales.

Puedes conocer las distintas interpretaciones de la cuestión planteada, participar en el debate y posicionarte a favor de alguna de las alternativas, en https://www.campus-ribas.com/p/gdpr-hacks

COMENTARIOS

Te invito a realizar tus aportaciones y apoyar una de las alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks

Acceso a Campus Ribas

https://www.campus-ribas.com

BRECHA 003 – Publicación de imágenes comprometedoras para un alto cargo público

En esta tercera entrega de GDPR Brechas analizamos una resolución de la AEPD relativa a un vídeo que se difundió en los medios de comunicación y en las redes sociales, en el que se veía a un alto cargo público siendo inspeccionado por un presunto hurto de productos en un hipermercado.

Puedes ver el vídeo completo de esta brecha y descargar el PDF con la ficha del caso analizado, así como participar en el debate con tu opinión sobre el incidente, las medidas aplicadas por la empresa y el contenido de la resolución en: https://www.campus-ribas.com/p/brechas-de-seguridad

GDPR Brechas es un espacio para el análisis de las brechas de seguridad que han sido objeto de resolución por las autoridades de control. 

ACCESO AL PROYECTO GDPR BRECHAS

Puedes participar en el proyecto accediendo a la sección GDPR Brechas en Campus Ribas:

https://www.campus-ribas.com/p/brechas-de-seguridad

En dicha sección podrás ver los vídeos explicativos del proyecto y de cada uno de los casos que se vayan publicando.

También podrás descargar la ficha de cada caso en formato PDF.

En el apartado de comentarios podrás manifestar tu opinión sobre cada caso y sobre cada resolución.

GDPR Hack 04 – Tipos de consentimiento para el uso de cookies

En este hack analizamos las diferencias entre el consentimiento inequívoco y el consentimiento explícito en relación los tratamientos derivados del uso de cookies. La cuestión que se plantea es la siguiente: ¿Qué tipo de consentimiento debería exigirse para el tratamiento de datos mediante cookies no exceptuadas?

Si quieres conocer las distintas interpretaciones de la cuestión planteada, participar en el debate y posicionarte a favor de alguna de las alternativas, puedes hacerlo en https://www.campus-ribas.com/p/gdpr-hacks

COMENTARIOS

Puedes realizar tus aportaciones y apoyar una de las alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de fundamentación jurídica o de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks

Acceso a Campus Ribas

https://www.campus-ribas.com

BRECHA 002 – Ciberataque con acceso a datos

En esta segunda entrega de GDPR Brechas analizamos una resolución de la AEPD relativa a un ciberataque a la infraestructura de la empresa con acceso no autorizado a una base de datos y posible extracción de registros de determinados campos de la tabla de usuarios.

Puedes ver el vídeo completo de esta brecha y descargar el PDF de cada uno de los casos analizados y participar en el debate en: https://www.campus-ribas.com/p/brechas-de-seguridad

GDPR Brechas es un espacio para el análisis de las brechas de seguridad que han sido objeto de resolución por las autoridades de control. 

ACCESO AL PROYECTO GDPR BRECHAS

Puedes participar en el proyecto accediendo a la sección GDPR Brechas en Campus Ribas:

https://www.campus-ribas.com/p/brechas-de-seguridad

En dicha sección podrás ver los vídeos explicativos del proyecto y de cada uno de los casos que se vayan publicando.

También podrás descargar la ficha de cada caso en formato PDF.

En el apartado de comentarios podrás manifestar tu opinión sobre cada caso y sobre cada resolución.

GDPR Hack 03 – ¿La huella dactilar es siempre un dato biométrico?

En este hack analizamos los puntos de referencia obtenidos en la capa de datos de una huella dactilar y planteamos si en todos los casos se puede afirmar que se cumple el requisito de la identificación única del interesado previsto en la definición de dato biométrico del artículo 4.14 del RGPD.

Si quieres conocer las distintas interpretaciones de la cuestión planteada, participar en el debate y posicionarte a favor de alguna de las alternativas, puedes hacerlo en https://www.campus-ribas.com/p/gdpr-hacks

COMENTARIOS

Puedes realizar tus aportaciones y apoyar una de las alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de fundamentación jurídica o de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks

Acceso a Campus Ribas

https://www.campus-ribas.com