Los mensajeros de los dioses (II). ¡¡¡ Nooo, por teléfono nooo !!!

«Mercurius Vigo Galicia» de Susana Freixeiro - Trabajo propio. Disponible bajo la licencia CC BY-SA 3.0 vía Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Mercurius_Vigo_Galicia.jpg#mediaviewer/File:Mercurius_Vigo_Galicia.jpg
«Mercurius Vigo Galicia» de Susana Freixeiro – Trabajo propio. Disponible bajo la licencia CC BY-SA 3.0 vía Wikimedia Commons – http://commons.wikimedia.org/wiki/File:Mercurius_Vigo_Galicia.jpg#mediaviewer/File:Mercurius_Vigo_Galicia.jpg

Otro pilar encargado de soportar esta hipótesis lo podemos encontrar en la normativa sectorial, concretamente en el artículo 7 relativo al derecho a la intimidad de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica:

“1. Toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley.”

Igualmente, en el ámbito de la notificación administrativa, especialmente los actos de trámite por afectar a los derechos de los ciudadanos, analizando exclusivamente la forma de notificación por la analogía que presenta con el objeto del presente capítulo, queda patente la tensión entre la seguridad jurídica y la eficacia.

La notificación debe practicarse por cualquier medio que permita tener constancia de la recepción por el interesado o su representante, así como de la fecha, identidad y el contenido del acto notificado. El medio tradicional de notificación es el correo certificado con acuse de recibo, aunque a pesar de su desuso, también se emplea la comparecencia del interesado o su representante en la oficina correspondiente.

En este sentido, la jurisprudencia ha determinado que algunos medios de notificación no resultan idóneos por vulnerar los más elementales requisitos para entender válidamente practicada la notificación, y en otros supuestos ha resaltado la escasa o problemática eficacia probatoria de algunos medios. En el primer grupo la jurisprudencia ha incorporado el envío postal ordinario, el apartado de correos, el teléfono, la notificación verbal y la notificación introducida por debajo de la puerta.

Las razones por las que se excluye el teléfono son que no permite acreditar la identidad de la persona con quien se entendió la comunicación, ni dejar constancia de su recepción por el interesado (con carácter general se ha mostrado contrario a este medio el TC en sentencias del 22 de marzo de 1993 – RTC Ar. 1993/105; de 14 de septiembre de 1998, RTC Ar. 1998/176; en el ámbito de las notificaciones administrativas, STS de 11 de junio de 1990, Ar. 1990/5386).

Rafael Marín Jiménez
Juan Díaz García
Ana María Chups Rodríguez

Los mensajeros de los dioses (I). ¡¡¡ Nooo, por teléfono nooo !!!

«Mercurius Vigo Galicia» de Susana Freixeiro - Trabajo propio. Disponible bajo la licencia CC BY-SA 3.0 vía Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Mercurius_Vigo_Galicia.jpg#mediaviewer/File:Mercurius_Vigo_Galicia.jpg
«Mercurius Vigo Galicia» de Susana Freixeiro – Trabajo propio. Disponible bajo la licencia CC BY-SA 3.0 vía Wikimedia Commons – http://commons.wikimedia.org/wiki/File:Mercurius_Vigo_Galicia.jpg#mediaviewer/File:Mercurius_Vigo_Galicia.jpg

HERMES

El experto en comunicaciones en la mitología griega, es el dios Hermes, el de las sandalias aladas. Debido a su estrecha conexión con la transmisión de los mensajes, Hermes también representa esa parte de nosotros/as que comunica, hace preguntas, averigua, investiga, cuestiona y curiosea. Pero Hermes también es hijo de Zeus o Júpiter, quien nos impulsa a desarrollar una visión más amplia, a distinguir lo esencial de lo accesorio, es decir, los intereses en juego, y a preguntarnos por el sentido de los mensajes que recibimos y de los que emitimos.

IRIS

Hija de Taumante y la oceánide Electra. Hermana de las Harpías. Personificación del arco iris. Diosa mensajera. Simboliza la unión entre el cielo y la tierra y la comunicación entre dioses y hombres. Junto a Hermes es la mensajera por excelencia. Transmite sobre todo los mensajes de Hera, para quien ejerce las funciones de criada. Es la esposa de Céfiro y la madre de Eros. Aparece en numerosos mitos realizando las funciones propias de su cargo. Se la representa con un tenue velo irisado, alas de oro en la espalda y un caduceo.

Rafael Marín Jiménez
Juan Díaz García
Ana María Chups Rodríguez

Cuando una historia ficticia adquiere significación universal o cuando un suceso tiene más de tradicional o maravilloso que de histórico o verdadero,  es el momento de hablar de mito o leyenda. En adelante, vamos a tratar de “robarle” estas cualidades y excelencias a la conocida expresión:

“NO SE PUEDE DAR INFORMACIÓN PERSONAL POR TELÉFONO”.

En su defensa, diremos que el carácter humano ha contribuido a su creación en la medida en que se ha simplificado y sacado de contexto. La tendencia a dejar las cosas como están, y a no alterar el estado de reposo, máxime cuando lo que hay que mover es una colosal organización, ha conducido a eliminar la segunda parte de la expresión:

“SIN UN PROCEDIMIENTO DE ACREDITACIÓN DE LA IDENTIDAD”

Detrás de esta actitud, de este comportamiento tan cauteloso de los servicios de atención al usuario, se encuentra el conocido deber de secreto esencial para garantizar el derecho fundamental a la protección de datos.

«Artículo 10. Deber de secreto.

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.»

Este deber de secreto afecta a todas las personas que accedan a información personal contenida  en  un  sistema  sujeto  al  cumplimiento  de  lo  previsto  por  la  Ley  Orgánica  de Protección de Datos Personales.

Esto explica, por ejemplo que en determinados servicios de atención telefónica se realicen preguntas para establecer la identidad del cliente antes de facilitar datos, que en un hospital nunca nos faciliten información sobre una persona que esté siendo atendida, o que nunca nos den acceso a datos de personas mayores de edad, aunque se trate de familiares directos, si no aportamos un escrito probando que nos han otorgado su representación.[1]

[1] AEPD. El derecho fundamental a la protección de datos: Guía para el Ciudadano

La apoteosis de Heracles (XIV). Conclusiones

Relieve de un sarcófago: el León de Nemea, la Hidra de Lerna, el Jabalí de Erimanto, la Cierva de Cerinea, las Aves del Estínfalo, el Cinturón de Hipólita, los Establos de Augías, el Toro de Creta y las Yeguas de Diomedes.
Marie-Lan Nguyen – Marie-Lan Nguyen (septiembre de 2009)

El hecho de que los entornos en la nube proliferen de forma exponencial, obliga a los posibles usuarios a comprender mejor estos entornos y sus principales problemáticas. El término “computación en la nube” es amplio y su definición poco precisa. Por ello, a la hora de la elección de servicios en la nube, se ha de tener claro el tipo de infraestructura que lo soporta y el tipo de servicio que se ofrece.

La seguridad y la propiedad de los datos es uno de los aspectos clave. Los informes aportados por la AGPD muestran una gran preocupación por la propiedad y el tratamiento de los datos, debido a que estas infraestructuras pueden gestionarse en múltiples países, lo que puede generar conflictos en cuanto al marco legal que las regula. También se plantea que estos entornos, al manejar gran cantidad de datos, pueden ser objeto de fugas de información, ya sean intencionadas o fortuitas.

El cumplimiento normativo es uno de los pilares de la seguridad en entornos en la nube. En este caso, el problema se presenta debido a la falta de transparencia de estas infraestructuras, por lo que es muy recomendable que el suscriptor del servicio se informe claramente de cómo se gestiona el entorno.

En la gestión de un servicio en la nube, interviene multitud de software de distintos proveedores. Es decir, son entornos complejos, por lo que se ha de poner especial atención a las posibles vulnerabilidades del mismo y su rápida corrección.

Otros aspectos considerados importantes son la identidad y el control de acceso. Por lo general, la mayoría de las infraestructuras son compartidas por múltiples empresas o usuarios y su mala gestión puede provocar accesos no autorizados a datos confidenciales. La definición de una buena política de identidad y control de acceso, basada en políticas de mínimo privilegio, es esencial en entornos en la nube.

Por último, existe un denominador común en los aspectos mencionados. Se trata de los contratos de acuerdo de servicio. Todas las recomendaciones en lo referente a este asunto, indican que éstos deben de ser revisados y creados específicamente, detallando controles, normativas, medidas de protección, plazos de recuperación del servicio, etcétera.

La Agencia Española de Protección de Datos, está haciendo especial hincapié con su labor en la importancia de que cada cliente evalúe su caso concreto y decida si puede o no migrar datos o servicios a la nube. Adicionalmente a fijarse en el contrato en sí, es importante también que el prestador de servicios en la nube cumpla algún estándar de seguridad, como la ISO 27001[1], en el alcance relacionado con la protección de los datos de sus clientes.

Victoria Zafra Muñoz
Francisco José Sánchez Laguna
Ana María Chups Rodríguez

[1] Más información en Wikipedia: http://es.wikipedia.org/wiki/ISO_27001

 

Bibliografía y Referencias del capítulo:

  • INTECO – Seguridad, Observatorio, Guías.
  • Riesgos y amenazas en computación en la nube:
  • Estudio sobre el computación en la nube en el sector público en España
  • Hablando nube. Microsoft.
  • ISACA Journal 2012. Volume 5. nube Risk 10 Principles
  • ISACA Journal 2012. Volume 5. Gobernance in the nube
  • Guía para clientes que contraten servicios computación en la nube: http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/
  • CONSEJO GENERAL DE LA ABOGACÍA ESPAÑOLA
  • Utilización del computación en la nube por los despachos de abogados y el derecho a la protección de datos de carácter personal
  • http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2012/notas_prensa/common/junio/
  • http://www.nubeblog.com/2011/03/28/proveedores-de-cloud-computing-magicos/
  • Virtualización y estructura de Cloud
  • http://www.ca.com/~/media/Files/lpg/Cloud_Academy_esp/