Acerca de xribas

– Socio fundador de Ribas y Asociados. – Abogado dedicado al Derecho de las Tecnologías de la Información desde 1987 – Experto en Compliance. – Director del Curso de Compliance Officer de Thomson Reuters Aranzadi. – Director del Curso de DPO – RGPD de Thomson Reuters Aranzadi. – Director del Practicum de Compliance de Thomson Reuters Aranzadi. – Profesor de Compliance Tecnológico de ESADE. – Designado por Expansión como uno de los 25 abogados referentes de España (2013) – Designado por Best Lawyers como el mejor abogado de los años 2013 y 2015 en materia de protección de datos – Designado por Best Lawyers como el mejor abogado del año 2014 en materia de IT Law – Premio 2012 al mejor abogado en Derecho Digital (ICAB – Digital Law World Congress) – Seleccionado por Chambers y Best Lawyers como uno de los mejores abogados en: – Privacy & Data Protection – Information Technology – Intellectual Property – Media – Communications – Director del Máster en Derecho de las TIC, Redes Sociales y Propiedad Intelectual (IT+IP) de ESADE – Socio de PwC (1998-2012) – Responsable de la red internacional de Derecho de las TIC de PwC (2000 – 2004) – Auditor informático CISA (ISACA) – Certified in Risk and Information Systems Control CRISC (ISACA) – Vicepresidente 1º de ENATIC (2012 – 2015) – Autor del libro Aspectos juridicos del comercio electronico en internet – (Editorial Aranzadi 1999). – Asesor Jurídico de BSA (Business Software Alliance) (1988 – 2011) – Miembro de la Comisión de Regulación de la AECE (Asociación Española de Comercio Electrónico) – Miembro de la Junta Directiva de la AUI (1996 – 2003) – Presidente de ARBITEC Asociación Española de Arbitraje Tecnológico (1989 – 2015) – Miembro del Legal Working Group de UNECE – CEFACT en materia de comercio electrónico (ONU) – Autor del Manual Práctico de Contratación Informática CONTRACT-SOFT (1987-2003) 11ª Edición. – Participante en el proyecto LATHE GAMBIT del Mando Aliado de la OTAN, relativo al análisis del entorno legal y la seguridad de Internet en materia de ciberdelitos. – Autor de los paneles de control LOPD – RMS – LSSI – Contratos tecnológicos y Activos inmateriales – Miembro de ISACA – Information Services Audit and Control Association – Colegiado 12.968 del Colegio de Abogados de Barcelona

Plan de acción

Leyendo la prensa esta mañana me ha gustado un concepto que el autor denomina “demanda embalsada”. Ha sido una fuente de inspiración.
Si conseguimos creérnoslo de forma colectiva, la demanda que surja cuando se cierre el paréntesis debería compensar la que no se ha producido durante este periodo.
Sea o no sea así, parece evidente que, los que tenemos la suerte de poder trabajar fuera de nuestro puesto de trabajo habitual, tenemos que actuar a la vez en tres frentes de actividad:

  1. Las acciones habituales.
  2. Las acciones adicionales que exige el momento.
  3. Las acciones de preparación para el futuro.

No podemos dejar que uno de los frentes nos impida trabajar en los otros.

Ello exige agilidad, adaptación y eficiencia.

Por suerte, ahora podemos aprovechar el tiempo que nos ahorramos en desplazamientos y en reuniones que acaban siendo más largas de lo necesario.

Acciones habituales

Sobre el primer frente de actividad, poco que decir. Se trata de apoyar al negocio, a nuestro equipo, y de realizar nuestra contribución habitual en relación a los objetivos que se mantengan intactos.

Acciones adicionales que exige el momento

En este frente de actuación todo dependerá del sector en el que estemos y de si éste ha sido beneficiado o perjudicado por la situación actual.

En ambos casos tenemos la oportunidad de liderar el proceso de adaptación y ayudar con nuestras competencias y con las que vamos a desarrollar.

No se trata de intentar demostrar que somos indispensables, sino de participar en la toma de decisiones, aportar propuestas, ideas inspiradoras y motivadoras.

Nuestro papel es esencial, ya que cuando el mapa que teníamos es sustituido por otro hay que redibujar las líneas rojas que no hay que cruzar y aparecen riesgos que antes no gestionábamos por su escasa probabilidad.

Pero también podemos aportar ideas al negocio. Si se confirma que en nuestro sector de actividad hay realmente una demanda embalsada, ¿por qué no la anticipamos?

Acciones de preparación para el futuro

En este frente de actuación es donde debemos aplicar nuestro máximo esfuerzo.

Los inversores más previsores se cargaron de liquidez en 2019 para salir de compras en 2020, en una bolsa que intuían que iba a estar baja.

Nosotros sabemos que los límites de déficit se han retirado y que la deuda que se genere será enorme, y tendremos que pagarla entre todos.

Algunos piensan que la Administración aplica una política recaudatoria solidaria con las empresas tras momentos como estos. La experiencia de las dos últimas crisis demuestra que no es así, y que es muy probable que se utilicen las sanciones administrativas como instrumento recaudatorio.

En estos tiempos también aumenta la actividad y la creatividad de los que se sienten perjudicados por alguna acción u omisión de la empresa: clientes, proveedores, destinatarios de campañas de marketing más agresivas o insistentes de lo normal, trabajadores, accionistas…

Además de los puntos fuertes, es el momento de identificar los nuevos puntos débiles de la empresa, para blindarla frente a las nuevas amenazas que puedan surgir.

Pero también es un momento para elaborar un plan de acción en el que definamos el papel que vamos a desarrollar en el mundo y en el mercado que vamos a encontrar cuando volvamos. Porque va a ser distinto.

Ahora que hemos verificado que la naturaleza recupera su espacio cuando el ser humano se queda en casa, muchos nos propondremos ser más respetuosos con el espacio que volvamos a ocupar.

Es el momento de reinventarnos y de elaborar este plan de acción. Hay muchas oportunidades. Podemos empezar a trabajar en ellas. 

GDPR Hack 07 – ¿Las empresas de mensajería y de transporte son responsables o encargados del tratamiento?

En este hack analizamos el papel de las empresas de mensajería y de transporte en relación al tratamiento de los datos del remitente y del destinatario y de los datos que transportan en el interior de paquetes o sobres.

Su rol puede ser:

  1. Responsable del tratamiento.
  2. Encargado del tratamiento.
  3. Una combinación de las dos, en función de la distribución de las finalidades y responsabilidades.

Puedes conocer las distintas interpretaciones de la cuestión planteada, participar en el debate y posicionarte a favor de alguna de las alternativas, en https://www.campus-ribas.com/p/gdpr-hacks

COMENTARIOS A ESTE HACK

Te invito a realizar tus aportaciones y apoyar una de las alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks

BRECHA 004 – Robo de portátiles

En esta cuarta entrega de GDPR Brechas analizamos una resolución de la AEPD relativa al hurto de tres portátiles de una oficina a través de una salida de emergencia cuyas puertas estaban abiertas.

Puedes ver el vídeo completo de esta brecha y descargar el PDF con la ficha del caso analizado, así como participar en el debate con tu opinión sobre el incidente, las medidas aplicadas por la empresa y el contenido de la resolución en: https://www.campus-ribas.com/p/brechas-de-seguridad

GDPR Brechas es un espacio para el análisis de las brechas de seguridad que han sido objeto de resolución por las autoridades de control. 

ACCESO AL PROYECTO GDPR BRECHAS

Te invito a participar en el proyecto accediendo a la sección GDPR Brechas en Campus Ribas:

https://www.campus-ribas.com/p/brechas-de-seguridad

En dicha sección podrás ver los vídeos explicativos del proyecto y de cada uno de los casos que se vayan publicando.

También podrás descargar la ficha de cada caso en formato PDF.

En el apartado de comentarios podrás manifestar tu opinión sobre cada caso y sobre cada resolución.

GDPR Hack 06 – Cómputo de las 72 horas para la notificación de una brecha

En este hack analizamos las tres cuestiones que suscita el plazo de 72 horas establecido en el RGPD para la notificación de una brecha de seguridad a la autoridad de control competente:

  1. Requisitos para que se inicie el plazo.
  2. Momento exacto en el que se inicia.
  3. Efecto de los días inhábiles.

Puedes conocer las distintas interpretaciones de la cuestión planteada, participar en el debate y posicionarte a favor de alguna de las alternativas, en https://www.campus-ribas.com/p/gdpr-hacks

COMENTARIOS

Te invito a realizar tus aportaciones y apoyar una de las alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks

Acceso a Campus Ribas

https://www.campus-ribas.com

Brexit y RGPD: periodo transitorio hasta 2021

La autoridad de control inglesa (ICO) ha elaborado un documento informativo sobre Brexit y GDPR y una página web en la que publica sus guías y recomendaciones para el caso de un Brexit sin acuerdo: https://ico.org.uk/no-deal.

El acuerdo alcanzado entre la Unión Europea y el Reino Unido establece un período transitorio que finalizará el 31 de diciembre de 2020. Durante este periodo el RGPD seguirá siendo de aplicación en el Reino Unido.

Una vez finalizado el periodo transitorio, todo dependerá del resultado de las negociaciones.

En el caso de que no se llegue a un acuerdo, el RGPD se incorporará a la legislación del Reino Unido como “UK GDPR”, pero puede haber desarrollos adicionales en temas específicos como las transferencias de datos.

Durante 2020 no habrá restricciones en el flujo de datos en ambas direcciones, pero si no hay acuerdo, las transferencias de datos de la Unión Europea al Reino Unido deberán contar con las garantías adecuadas, entre las que destacan las cláusulas tipo y las normas corporativas vinculantes.

Si hay acuerdo, probablemente habrá una decisión de adecuación de la Comisión Europea que permitirá realizar transferencias de datos al Reino Unido sin restricciones.

La autoridad de control inglesa sostiene que, en la práctica, el UK GDPR implicará pocos cambios en los principios básicos, derechos y obligaciones de protección de datos previstos en el RGPD.

En una reciente declaración sobre el Brexit, Boris Johnson afirma que: “The UK will in future develop separate and independent policies in areas such as (but not limited to) the points-based immigration system, competition and subsidy policy, the environment, social policy, procurement, and data protection, maintaining high standards as we do so.”

GDPR Hack 05 – Momento de instalación de las cookies vacías

En este hack analizamos las distintas secuencias posibles en la instalación, el consentimiento y el uso efectivo de las cookies en el caso de que las cookies se instalen vacías, es decir, sin datos personales.

Puedes conocer las distintas interpretaciones de la cuestión planteada, participar en el debate y posicionarte a favor de alguna de las alternativas, en https://www.campus-ribas.com/p/gdpr-hacks

COMENTARIOS

Te invito a realizar tus aportaciones y apoyar una de las alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks

Acceso a Campus Ribas

https://www.campus-ribas.com

BRECHA 003 – Publicación de imágenes comprometedoras para un alto cargo público

En esta tercera entrega de GDPR Brechas analizamos una resolución de la AEPD relativa a un vídeo que se difundió en los medios de comunicación y en las redes sociales, en el que se veía a un alto cargo público siendo inspeccionado por un presunto hurto de productos en un hipermercado.

Puedes ver el vídeo completo de esta brecha y descargar el PDF con la ficha del caso analizado, así como participar en el debate con tu opinión sobre el incidente, las medidas aplicadas por la empresa y el contenido de la resolución en: https://www.campus-ribas.com/p/brechas-de-seguridad

GDPR Brechas es un espacio para el análisis de las brechas de seguridad que han sido objeto de resolución por las autoridades de control. 

ACCESO AL PROYECTO GDPR BRECHAS

Puedes participar en el proyecto accediendo a la sección GDPR Brechas en Campus Ribas:

https://www.campus-ribas.com/p/brechas-de-seguridad

En dicha sección podrás ver los vídeos explicativos del proyecto y de cada uno de los casos que se vayan publicando.

También podrás descargar la ficha de cada caso en formato PDF.

En el apartado de comentarios podrás manifestar tu opinión sobre cada caso y sobre cada resolución.

GDPR Hack 04 – Tipos de consentimiento para el uso de cookies

En este hack analizamos las diferencias entre el consentimiento inequívoco y el consentimiento explícito en relación los tratamientos derivados del uso de cookies. La cuestión que se plantea es la siguiente: ¿Qué tipo de consentimiento debería exigirse para el tratamiento de datos mediante cookies no exceptuadas?

Si quieres conocer las distintas interpretaciones de la cuestión planteada, participar en el debate y posicionarte a favor de alguna de las alternativas, puedes hacerlo en https://www.campus-ribas.com/p/gdpr-hacks

COMENTARIOS

Puedes realizar tus aportaciones y apoyar una de las alternativas en la sección de comentarios de GDPR Hacks en Campus Ribas. Las opiniones pueden ir acompañadas de fundamentación jurídica o de los criterios que te han llevado a tomar partido por la alternativa escogida.

Acceso a GDPR Hacks

https://www.campus-ribas.com/p/gdpr-hacks

Acceso a Campus Ribas

https://www.campus-ribas.com