English links 13

How to Use Social Media. Entrevista de Guy Kawasaki a Dan Zarrella, autor del libro The Social Media Marketing Book.

The magic rule of seven (and the banality of alphabetical order). La regla mágica del 7 y la banalidad del orden alfabético, por Seth Godin.

Free Report: How to Become a Creative Entrepreneur. Cómo convertirse en un emprendedor creativo. Un reportaje gratuito en pdf de 31 páginas donde el autor cuenta cómo dejó su trabajo en un despacho de abogados para convertirse en un editor online, cómo fracasó al principio y cómo consiguió el éxito después. Además un examen más profundo de los 5 componentes críticos del emprendimiento creativo.

APEP en III Congreso sobre DNI electrónico e identidad digital

Nota de prensa de la Asociación Profesional Española de Privacidad:

El pasado jueves 26 de noviembre de 2009 se celebró en Madrid el III Congreso sobre DNI electrónico e identidad digital organizado por ASIMELEC. En la mesa redonda “La Acreditación de la Identidad Digital y la Protección de Datos” participó en representación de la Asociación Profesional Española de Privacidad-APEP el profesor Julián Valero Torrijos, Secretario de la misma.

Al margen de las cuestiones generales que se abordaron en dicho evento sobre la firma electrónica y, en concreto, el DNI electrónico (ver programa), en la mesa se abordaron las implicaciones que presenta la configuración y funcionamiento de esta herramienta desde la perspectiva del derecho a la protección de los datos personales de sus titulares. En concreto, se debatieron numerosos aspectos de gran relevancia a este respecto, entre los que cabría destacar:

• las posibilidades de uso de la firma electrónica para la identificación de los menores en Internet y las dificultades para emplear a estos efectos el DNI-e, tanto por la inexistencia de una obligación por parte de los menores para obtener dicho instrumento como, en particular, por cuanto a los menores no se les activa la funcionalidad relativa a los certificados electrónicos;
• la mayor incidencia que el uso del DNI electrónico puede suponer en la esfera personal de sus titulares en la medida que se exija su uso para actuaciones que en la vida “presencial” no requieren de identificación fidedigna, sobre todo teniendo en cuenta las mayores posibilidades técnicas de recopilar información que no sea estrictamente necesaria para la finalidad que justifica el servicio de que se trate;
• las implicaciones que para el derecho fundamental del art. 18.4 de la Constitución plantean los procesos de comprobación del estado de revocación de los certificados, sobre todo desde la perspectiva de la actuación que llevan a cabo las autoridades de validación;
• y, sobre todo, la polémica relativa a los datos personales que se incorporan a los documentos electrónicos a la hora de firmarlos digitalmente mediante el DNI-e, por cuanto la información pública de los certificados pasa a formar parte del documento y, por tanto, cualquiera que lo reciba puede saber no sólo el número del NIF del titular sino, también, su fecha de nacimiento o, incluso, un resumen digital de su huella dactilar así como otra información personal.

Como principal conclusión de la mesa redonda podría destacarse la trascendencia de que el diseño del DNI-e y las aplicaciones informáticas en las que se vaya a utilizar tengan en cuenta las exigencias derivadas de la protección de los datos personales de sus titulares, en particular las derivadas del principio de calidad de los datos a tratar en dos de sus manifestaciones: la compatibilidad de los usos y, sobre todo, el principio de finalidad.

Sin duda todo un reto para los profesionales de la privacidad y, por lo tanto, para el cumplimiento de los fines y objetivos propios de nuestra Asociación.

4º Eats and Tweets Madrid y más

El martes fue un intenso día de eventos en Madrid.

Por una parte la ya tradicional comida de usuarios Twitter organizada por Antonio Domingo (cuarta edición, pinchando en el enlace de la etiqueta se puede ver la crónica de ediciones anteriores, y aquí más fotos), y ya en horario casi nocturno un nuevo Conversion Thursday con Tristan Elósegui, sobre analítica web centrada en buscadores y displays, a partir de su experiencia en planificación, seguimiento y optimización de campañas de captación.

Lo del Eats and Tweets tiene ya tanta repercusión que incluso apareció en el telediario de A3.

Pinchando en este enlace puedes el vídeo.

Del Conversion, los chicos de Marketing Take Away se hicieron este estupendo vídeo.

Aguanta un asalto más

En cierta ocasión un periodista preguntó al campeón mundial de boxeo en la categoría de pesos pesados James "Gentleman Jim" Corbett : "¿Cómo se llega a campeón?", y su respuesta es toda una lección aplicable al mundo de la venta y a los negocios en general. El boxeador contestó: "Procurando aguantar un asalto más".

La próxima vez que un cliente diga "No" o que tengas un revés en cualquier proyecto empresarial... aguanta un asalto más, el éxito está a la vuelta de la esquina, aunque algunos nunca den el paso.

Eso sí, aguanta pero con ética, no olvidés que la verdad y la honestidad te llevarán lejos en ventas, y que lo contrario no es más que un callejón sin salida.

Chantajes, LOPD y costillas calientes

De nuevo aparece el tema del cumplimiento de la Ley de Protección de Datos (LOPD) unido a sospechas de chantajes sindicales.

Un ex-trabajador denuncia ante la Agencia Española de Protección de Datos (AEPD) a varios establecimientos de una cadena de restaurantes por no tener inscritos sus ficheros con datos personales en el Registro General de la Protección de Datos. En el procedimiento PS/00035/2009 se indica:

En primer lugar se debe reseñar que el denunciante también formulo otras dos denuncias contra otros restaurantes para los que prestó servicios, y que se tramitaron por separado en los expedientes ya finalizados PS/00079/2009, y PS700130/2009, siendo sancionados en ambos por falta de inscripción de ficheros, y además en el segundo por carecer de medidas de seguridad concretado en falta de documento de seguridad. Además se da la peculiaridad de que para ambas entidades y para el presente procedimiento las alegaciones formuladas en los diversos trámites han sido prácticamente coincidentes pues se formulan por uno de sus Administradores.

Para argumentar sus alegaciones, la empresa aportó copia de un artículo publicado en internet, titulado “La protección de datos, arma de chantaje de los trabajadores”, que ya fue contestado aquí en su momento.Tales alegaciones consistían básicamente en:

• Que el denunciante no tiene la consideración de perjudicado o afectado, por lo que no tendría la consideración de interesado en el procedimiento.
• Que las supuestas infracciones imputadas estarían prescritas.
• Que desde abril de 1997 todas las medidas de seguridad contenidas en los documentos de seguridad, aportados en su día, ya estaban “implementadas” y a disposición del personal, por lo que la denuncia carece de fundamento.

Pero los ficheros no estaban inscritos, y las sanciones eran inevitables (600 € en cada caso).

Aunque suene a música ya tocada, no me queda más remedio que repetirme y volver a reseñar que la mejor forma de desactivar cualquier posible chantaje es cumplir la reglamentación en protección de datos, que total darse de alta es gratis y fácil aquí. Y si prefieren o necesitan un asesoramiento profesional, no tienen más que ponerse en contacto conmigo.

Foto: seanomatopoeia

Noticias LOPD 8

Noticias y artículos de los últimos días en el ámbito de la protección de datos y la seguridad de la información:

• Cloud computing y protección de datos, en Computing.es
• Obligatoriedad de Auditorías Bienales según el RLOPD, en el blog de Audea.
• Suiza lleva a Google por Street View a juicio, en Noticias 2D.
• Deportes incumplió la Ley para la protección de datos, en La Opinión de Tenerife.
• Sanción al Consistorio por un uso indebido de la videovigilancia, en La Opinión de Málaga.
• A punto de ver la luz la directiva europea de protección de datos, en Marketing Directo.
• Protección de Datos multa a la Mutua de Pamplona por perder documentos en la calle, en Capital Madrid.
• Datos robados, fraude y estadísticas, en S21 Sec.
• Empleados de una operadora británica vendieron datos de clientes, en Público.
• Aquí no moleste…, por Felix Haro.
• El supuesto lector de DNIe “gratuito” del Ministerio de Industria, por Samuel Parra.
• La UCE logra que la Agencia de Datos sancione con 400.000 euros a Telefónica, en ABC.
• Una extrabajadora del Ministerio de Vivienda generó sin quererlo una cadena de emails indeseados, en El Periódico.

Conexiones 44: web Usa tu DNI electrónico

Se ha presentado el portal usatudni.es, un lugar en el que encontrarás toda la información para poder utilizar el DNI electrónico y aprovechar las posibilidades que te ofrece.

En las secciones “Qué es” y “Cómo utilizarlo” tendrás amplia información sobre el DNI y sus características: firma electrónica, certificados, PIN; en ellas encontrarás respuestas a todas tus dudas referentes a estos y otros conceptos relacionados con el DNI electrónico.

Pero ¿Qué puedo hacer con el DNI electrónico? Existe un gran número de servicios a los que puedes acceder a través de Internet, sin desplazamientos ni tiempos de espera. En la sección “Servicios” se destacan algunos de los más utilizados y se facilita el acceso al listado completo de los servicios disponibles que se recogen en el portal dnielectronico.es del Cuerpo Nacional de Policía.

En definitiva, este portal en un punto de información sobre el DNI electrónico y sus servicios asociados, útil y dinámico. El portal continua creciendo y en breve tendrá disponibles nuevas funcionalidades para facilitar tu participación (encuestas, sugerencias, nuevos canales…). Del mismo modo se incluirán secciones con la información técnica necesaria para que las empresas puedan desarrollar y en su caso certificar aplicaciones y servicios basados en DNI electrónico.