bookmark_borderJornada en el Instituto de Empresa

CRSIEl Instituto de Empresa creó el pasado mes de octubre, con el patrocinio de Oracle Ibérica y del Grupo GMV la Cátedra de Riesgos en Sistemas de Información, que tiene como objetivo la sensibilización de los directivos de las empresas españolas en cuanto a la gestión de los sistemas de información intentando superar el tradicional enfoque tecnológico.

Dentro de sus acciones se contempla la celebración de Jornadas de Análisis y Debate. El pasado día 19 tuvo lugar la primera Jornada de Divulgación, titulada “Experiencias prácticas de aplicación de la normativa de protección de datos. Perspectivas del Reglamento LOPD”.

Con el salón de actos del IE a rebosar, D. Fernando Aparicio hizo la presentación mediante unas pinceladas a los datos de la Memoria 2005 de la AEPD, y con un breve resumen del estado en el que se encuentra la empresa española al respecto.

Los ponentes fueron diferentes responsables de protección de datos de Oracle Ibérica, Mapfre, NH Hoteles y Grupo GMV. Mientras que la exposición del representante de Oracle Ibérica fue tremendamente aburrida (mala presentación, peor exposición), resaltaron la experiencia narrada por el responsable de Sistemas de NH Hoteles y la del correspondiente de Mapfre, que contaba con una dilatada experiencia en el campo: solo decir que intentaron aplicar la LORTAD a su entrada en vigor.

Tras un “coffee-break”, estelar aparición de D. Jesús Rubí Navarrete, Director Adjunto de la Agencia Española de Protección de Datos, al que ya conocí en un seminario a puerta cerrada en el CEDIB, en Mallorca, y cuya experiencia dando conferencias sobre protección de datos se cuenta por cientos de horas. Resumió los principales cambios que traería el Reglamento, si es que se aprueba tal y como la AEPD lo remitió al Ministerio de Justicia.

Me dio la sensación de que la Agencia simplemente ha hecho un refrito de la jurisprudencia y de sus propias resoluciones para sacarlo adelante, lo que no justifica los años que se ha tardado en elaborar. Sólo nos queda esperar al resultado, puesto que ya tanto el Director en la Jornada de FECEMD como el Director Adjunto nos advierten de su inminencia.

Las preguntas de los asistentes no hicieron más que demostrar la ignorancia en la que se mueven todas las empresas españolas, e incluso supuestos expertos que se dedican a asesorar en la materia. La mayoría de las cuestiones podrían haberse evitado si los asistentes hubieran leído detenidamente la Ley y un par de manuales de la doctrina.

La Jornada y las presentaciones estarán disponibles en la Web del IE a partir del próximo día 10 de enero.

bookmark_borderTransferencias internacionales. Con el laberinto a otra parte: mejor empresas españolas

laberintoEres una empresa española. Vas a hacer una campaña de e-mailing y contratas a una empresa norteamericana que tiene sucursal en España. Hasta aquí nada anormal.

Esta empresa te proporciona acceso a una web en la que por vía segura puedes colocar en una plataforma los datos de tus prospectos o clientes, entre ellos los correos electrónicos. Resulta que, sin saberlo, los has transferido a Estados Unidos, que es donde está el servidor donde se alojan, aunque tú los veas en la pantalla.

Pues sí, es una transferencia internacional. El contrato de prestación de servicios con la filial en España ha de contemplar todos los asuntos referentes a la seguridad de los datos, y además, la Agencia te ha de aprobar la transferencia. La cosa se complica aún más si el servidor es de una tercera compañía, puesto que los proveedores de “hosting” son encargados del tratamiento. Tiene miga la cosa.

Si tienes suerte quizá la empresa USA esté adherida al Acuerdo de Puerto Seguro. Pero normalmente no suelen estarlo. Y les suena a chino. No quieren saber nada de Europa y de su absurda legislación sobre protección de datos.

Conclusión: a pesar de la diferencia de coste que te pueda suponer contratar a una empresa española o europea, hazlo. Te quitarás de encima un bonito quebradero de cabeza y muchos trámites. Y ganarás agilidad.