Primer post de la nueva Razona

El Estadio de Vallecas, donde el Rayo Vallecano juega sus partidos como local, no pasa la inspección técnica de edificios (ITE) desde 2012. Desde entonces, el Ayuntamiento de la capital ha pedido a la Comunidad, propietaria del campo, que ejecute los trabajos para subsanar las deficiencias. Son precisamente estas obras, iniciadas en junio, las que motivaron que el pasado lunes el Gobierno regional decidiera cerrar Vallecas y posponer el partido del próximo sábado ante el Athletic.

La ITE, realizada el 1 de octubre de 2012, resultó desfavorable por “el estado general de la estructura y la cimentación, las fachadas, exteriores y medianeras, el estado de conservación de cubiertas y azoteas”, así como “de la fontanería y la red de saneamiento”, además de la falta de elementos de accesibilidad. Desde entonces, el edificio incumple la normativa municipal, pese a lo que se han seguido disputando encuentros de LaLiga y de Segunda. Tanto el Ayuntamiento como la Comunidad insistieron ayer en que dichas deficiencias no han puesto en peligro la seguridad de los aficionados, y que el estadio es seguro.

CRAAS: Crime As A Service

Excelente conferencia sobre la ciberdelincuencia de datos de Marc Goodman especialista en cibercrimen y proteccion de infraestructuras criticas durante las conferencias Strata Summit.

Si no nos preocupamos por nuestra privacidad, al menos consideremos los riesgos de robo. Un aldabonazo sin duda al Big Data y sus grandes riesgos.

Si estás leyendo este post …

… es que el fin del mundo no ha llegado… aunque lo parezca.

A la vista de que no había futuro, el presupuesto en jamones y buen vino lo hemos gastado, como gente previsora y racional, en encargar varias cápsulas del fin del mundo como éstas a unos constructores chinos de toda confianza.

Sabemos que el papel pintado del interior es un espanto y que tal vez la puerta de la cápsula no aguante sólo a base de cinta americana pero ¡somos unos románticos y nos atrajo su estética de Estrella de la Muerte y el aire viscontiniano de la promo!

En fin, que os habréis de conformar con nuestros deseos sinceros de que el 2013 sea un año estupendo. Por lo pronto empieza matando al 2012 que ya de por sí dice mucho a su favor.

¡Feliz 2013!

Razona LegalTech elegido «legal advisor» del grupo de trabajo sobre RFID mandatado por la Comisión

RFID2El 8 de diciembre de 2008 la Comisión UE publicó un mandato (M436) dirigido a las tres organizaciones europeas dedicadas a la estandarización (CEN, CENELEC y ETSI),  con el fin de que pusieran en marcha un grupo de trabajo para poner un poco de orden en el frondoso maremágnum  existente de normas, leyes y medidas de seguridad en las muy nombradas y algo temidas tecnologías de identificación por radiofrecuencia (Radio Frequency Identification –RFID-). Estas tres entidades habrían de organizarse, según el mandato, en un Grupo de  Supervisión que daría el visto bueno al grupo de expertos independientes constituidos en uno de los STF (comités técnicos ad-hoc) de ETSI, bajo cuyas normas se trabajaría.

Y así ha sido: el STF 396 que desarrolla el Mandato 436, quedó constituido el pasado 1 de febrero, y cuenta con un representante español, Paloma Llaneza de Razona LegalTech, única experta elegida por las dos entidades convocantes (ETSI y CEN) por sus conocimientos de privacidad, protección de datos y seguridad de la información.

Al STF 396 se le ha encargado el  análisis de los trabajos ya realizados con fondos de la Comisión (como son los informes CASAGRAS y GRIFS),  que identifican los estándares internacionales sobre RFID y el estado del arte en cuestiones como seguridad y protección de datos. También entra entre el ámbito de sus trabajos en esta primera fase del mandato la identificación de un logo a ubicar en aquellos entornos en los que haya lectores de RFID, y la definición de un PIA (Privacy Impact Assessment) para la tecnología RFID. En este sentido es de señalar que la industria ha estado trabajando en un PIA para RFID y que el mismo se ha mandado al Grupo del Artículo 29 para su revisión.

Además, entre sus retos, se encuentra el identificar los objetivos de protección de datos, de protección de la privacidad y seguridad de los dispositivos (desde las etiquetas, pasando por los lectores, redes, aplicaciones hasta las bases de datos).

El entregable de esta fase 1 ha de ser un “roadmap” de los estándares que, en el futuro, sería necesario que estas tres instituciones de estandarización europea hubieran de poner en marcha para permitir el despegue de esta tecnología asegurando, al tiempo, la protección de datos y la privacidad de la información.

Razona Legaltech en el proyecto eCID

ciper2
Razona LegalTech, como parte del Proyecto «eCID, enlightened Critical Infraestructures Defense» ha dedicado los últimos meses a la investigación, como parte de este gran proyecto de alcance nivel nacional, de la seguridad de las infraestructuras críticas. El proyecto fue aprobado en la convocatoria 2009 del Plan Avanza del Ministerio de Industria, Turismo y Comercio y es el resultado del consorcio de más de veinte entidades.

Las infraestructuras críticas (IC) son las instalaciones, redes, servicios y equipos físicos y de tecnología de la información cuya interrupción o destrucción puede tener una repercusión importante en la salud, seguridad y/o bienestar económico de los ciudadanos, o en el eficaz funcionamiento de los gobiernos.

Dado que los sistemas automatizados de control y productivos de estas infraestructuras no son recientes y que están protegidos por el obscurantismo de controles propietarios, existe una brecha entre la protección lógica y física de estas infraestructuras, lo que es un fallo de seguridad agravado cada día por la cada vez mayor interconexión e interdependencia entre sistemas de control. La defensa llevada a cabo hasta ahora, basada en el aislamiento de las infraestructuras, ha quedado anticuada.

El objetivo principal del eCID es desarrollar una metodología certificable y voluntaria para la protección integral de las IC, que sirva para la homogeneización de la respuesta ante incidentes de los distintos propietarios y centros de coordinación implicados en la defensa de las mismas.

La información generta del proyecto se puede encontrar en la web oficial del mismo http://ecid.es/

Entrevista en Cinco Días

internet_absurdo_querer_remunerar_autor_copia_pqEn la edición de hoy del diario Cinco Días se publica la siguiente entrevista realizada por Marimar Jiménez a Paloma Llaneza.

«En internet es absurdo querer remunerar al autor por copia»

En plena polémica sobre la ley que prepara el Gobierno para combatir la piratería por internet, Paloma Llaneza apunta que es triste que la internet española se movilice porque le van a quitar las descargas ilegales y que las entidades de gestión de derechos defiendan un modelo de negocio ya muerto. «Es necesario debatir entre todos y crear una nueva regulación de la propiedad intelectual que se aleje del concepto físico de copia».

¿Hace falta realmente en España una regulación adicional para solucionar el tema de las descargas por internet?

Lo que hace falta es una nueva regulación de propiedad intelectual, porque la norma española actual está muy pegada al concepto físico de copia. Hay un consenso general en el mundo de que al autor, al distribuidor o al explotador de los derechos se le remunera pagándole por número de copias, pero ese concepto en internet es absurdo. Ahora las obras están hechas de bits y ya no se pueden controlar las copias. Realmente hace falta una reflexión profunda sobre la propiedad intelectual, pero ese es el gran melón que nadie quiere abrir.

¿Cómo ha visto la reacción de los internautas?

Voy a ganarme más de tres enemistades, pero creo que en el mundo del blogger hay mucho ego y aquí ha habido mucho de eso. Da la impresión viendo el manifiesto que hicieron que nadie se ha molestado en leer la ley y reflexionar. Se pueden decir cosas mucho más duras sobre esa norma de las que dice el manifiesto, pero éste peca de esa tendencia española de echar las patas por alto, diciendo que nos van a cerrar internet e incitando a ir a las barricadas. Falta rigor en el análisis y organización en el movimiento blogger.

¿Y qué aspectos criticaría usted de esta norma?

Primero, que no es manera de legislar un problema grave. Si hay un problema con la propiedad intelectual en internet hay que abrir un debate serio y regularlo de otra forma. Hay que tener en cuenta que ya no hay solo creadores en las entidades de gestión de derechos o en las discográficas, ahora todos podemos ser creadores y todos estamos interesados en ese debate. Hay personas que están en internet y quieren regalar su trabajo y otras prefieren cobrarlo. Además, debería aparecer en la ley la formación de la Comisión de Propiedad Intelectual. No se puede admitir que una comisión, que no sabemos por quién va a estar formada, decida sobre qué se quita y qué no de internet. Si la elección de los miembros de la CMT está en la Ley General de Telecomunicaciones, y la de los del Consejo General del Poder Judicial en una Ley Orgánica, no entiendo por qué no se va a conocer la formación de esta comisión. También debería aparecer en la ley el procedimiento de bloqueo de webs para que podamos debatir sobre un texto concreto.

Pero la principal polémica desatada es que esta norma abre la opción de cerrar páginas web por vía administrativa.

Sí, y me ha sorprendido, porque el cierre administrativo ya existe en la Ley de Servicios de Sociedad de la Información. Ésta da capacidad al Ministerio de Industria (también a comunidades y ayuntamientos) de cerrar webs, pedirlas que quiten links y sancionarlas. Esa discusión ya se tuvo y para evitar ese debate en la reforma de 2007 se incluyó una orden judicial si está en riesgo algún derecho o libertad constitucional. Lo que sí es nuevo es que aparezca el Ministerio de Cultura en una norma que gestiona Industria, si bien es cierto que este ministerio ha aplicado poco la LSSI.

¿Y por qué?

No lo sé. Lo que sí veo es que la LSSI tiene otras incongruencias, por ejemplo que una autonomía pueda cerrar una web que se ve en toda España porque vaya en contra de la política o del sentir de esa comunidad, lo que podría generar situaciones absurdas dentro del propio mercado nacional. Creo que por eso no se ha aplicado y por eso es una ley durmiente. Ahora a alguien se le ha ocurrido que es la vía para solucionar los problemas graves de propiedad intelectual. No parece el modo, cuando esa ya la protegía.

«La industria cultural defiende un modelo agonizante»

¿Qué le parece la postura que mantienen las entidades de gestión de derechos?

Es marketinianamente muy interesante que estas entidades, que no son creadores, estén intentando sobrevivir en un mercado que ya ha muerto. Defienden un modelo agonizante, y no creo que su problema se solucione con estas modificaciones legales ni tampoco con sentencias ejemplares. No se han dado cuenta que hay otro tipo de creadores que ya no dependen de entidades de distribución. Internet provee una relación más horizontal y una creación más granular.

Supongo que adaptarse al cambio es duro.

Sí, lo es. Pero también hay que hablar de cuántos programas de televisión se nutren de lo que los internautas cuelgan gratis en internet. Es vergonzoso hacer esos programas y que se ponga como fuente Youtube, que es una plataforma neutra que no tiene derechos de propiedad intelectual, y nunca se cite a la persona que ha filmado el vídeo. Eso supone que los que reclaman la creación como algo exclusivo de ellos son los primeros que se hacen con la creación que hay en internet. Consideran que lo está en la red es de los internautas. Es decir, comparten el principio libertario de que todo es de todos, pero sólo cuando les interesa.

¿Y cómo se puede solucionar este problema?

Es cierto que hay un mercado negro de películas importante para las descargas y todo un negocio detrás; negar la evidencia da vergüenza. Yo creo que hay que remunerar a los autores, pero no por copia. Ahora bien, los creadores han perdido muchas oportunidades por el camino. No quisieron estar en plataformas como iTunes; prefirieron agotar su negocio, que les era más rentable. No creyeron en las nuevas formas de hacer negocio, se han olvidado de cuidar al cliente (dándoles valor añadido) y aquí están ahora las consecuencias. La solución pasa por encontrar vías de negocio y para ello deben mirar cómo consume cultura la gente.

Los creadores piden cobrar por sus derechos

Otro asunto espinoso del anteproyecto de ley es el de la violación del secreto de las comunicaciones. «Aquí subyace otro viejo debate que nadie se atreve a poner en claro», dice Llaneza. «La cuestión es que como no se puede controlar internet, ni saber cuántas copias se descarga la gente, lo que quieren las entidades de gestión de derechos de propiedad intelectual es que los operadores -que según ellos se benefician de sus contenidos- paguen por ellos. Defienden que el ADSL es una conexión neutra y que un ADSL sin un contenido detrás no se vendería. Las operadoras no están por la labor y «estoy de acuerdo con ellas», añade Llaneza, quien apunta que las telecos defienden que no están obligadas a saber qué pasa por sus redes porque se limitan a dar un servicio de acceso. «Es lógico, ya que en caso contrario, estarían reconociendo que unos contenidos van por sus redes y se abriría un melón más complicado: si la operadora sabe qué va por su red estaría violando el secreto de las comunicaciones y podría ser responsable de los contenidos y pagar por la violación de derechos de propiedad». Pero «si eso fuera así, las operadoras, para asegurarse de que nada que fuera demandable circulara por sus redes, acabarían controlando los datos de la red y evitarían determinados tipos de comunicaciones, escaneando las redes o poniendo filtros».

Debate en El País sobre la «Ley Sinde»

debate_el_paísCon motivo de la introducción en la Ley de Economía Sostenible de una modificación de la LSSI que permitiría a una Comisión de Propiedad Intelectual (a crear en el seno del Ministerio de Industria) el cierre administrativo de páginas de descarga, El País convocó a varias personalidades del mundo de la política, los blogs, la cultura y el derecho a un debate en su sede.

Por la parte legal fue invitada nuestra socia-directora, Paloma LLaneza, quien destacó que la norma no introduce novedades en la figura del cierre administrativo de webs, crea una comisión y un proceso sin la debida transparencia, y es, en definitiva, limitada y mejorable, dejando sin resolver las grandes cuestiones en materia de propiedad intelectual.

Acceso al resumen del debate en la edición impresa

Acceso al reportaje de la edición impresa

Acceso a los vídeos del encuentro

El diablo está en los detalles

Reproducimos a continuación el artículo publicado por nuestra socia-directora, Paloma LLaneza, en la edición impresa del diario El País el pasado 4 de diciembre de 2009.

¿La iniciativa del Ministerio de Cultura vulnera el derecho fundamental de libre acceso a los contenidos, crea un estado policial en la Red y tiene un dudoso encaje legal al dejar abierta la puerta a prescindir de la intervención judicial para el cierre de páginas?

Me hacen esta pregunta, que parece la del referéndum de la OTAN, y me toca responderla no sólo deprisa sino con la cabeza fría. Empezaré por hacer una afirmación incómoda pero absolutamente conforme a la legalidad: el P2P, cuando es de obras no sujetas al dominio público, o bajo licencia Creative Commons, o con la autorización de todo aquél que tenga derechos sobre la obra, es una infracción de las leyes civiles.

Si los contenidos son ilícitos, las páginas que facilitan las pistas para acceder a ellos (los torrents) puede que no reciban una condena penal, pero pueden ser demandadas en los tribunales civiles con éxito y están obligados por la legislación vigente -antes de la tan traída y llevada «modificación González-Sinde»- a retirar los enlaces que tan sencillo hacen obtener esa película que acaban de estrenar. Creo que a cualquiera que haya entrado en una página de descargas tipo torrent le costará honestamente admitir que lo que en ellas se encuentra sea un verdadero ejercicio del derecho a la libertad de expresión o de información. Es, simplemente, un sitio donde se infringe una ley, por criticable y obsoleta que ésta a muchos pueda parecerles.

Cuando no hay afectación de derechos fundamentales, no se requiere orden judicial. Porque la modificación propuesta no cambia el último párrafo del artículo 8.1 de la LSSI, que establece que en todos los casos en los que la Constitución y las leyes reguladoras de los respectivos derechos y libertades así lo prevean de forma excluyente, sólo la autoridad judicial competente podrá cerrar una página o interrumpir un servicio. Cuando esté en juego el derecho a la libertad de expresión, a la producción y creación literaria, artística, científica y técnica, a la libertad de cátedra o al derecho de información.

Así de simple… o casi.

Porque si el diablo está en los detalles, aquí el diablo no está en el cierre administrativo de aquellas páginas en las que se infringe la ley sin afectación de derechos fundamentales, sino en cómo se obtiene la información para identificar a los infractores. La propuesta del Ministerio de Cultura establece, sin el menor rubor, que los operadores de telecomunicaciones, con el objeto de que la Comisión de Propiedad Intelectual pueda identificar al responsable del servicio de la sociedad de la información que está realizando la conducta presuntamente vulneradora, están obligados a facilitarles sin orden judicial los datos que dispongan del mismo. Y ahí es donde la propuesta patina, no sólo por una redacción morosa que no precisa qué datos hay que facilitar, sino porque si los mismos se refieren a un usuario de P2P entonces la orden judicial es ineludible. Además, y siempre teniendo en mente el riesgo de que esto sea una ley como la francesa, pero a la española, conocer qué se descarga un internauta requiere un nivel de intervención de las comunicaciones que roza si no invade el derecho al secreto de las comunicaciones. Y como cualquier lector de noticias de SITEL sabrá, la intervención de una comunicación electrónica requiere siempre orden judicial.

Y si no se refieren a los usuarios (cosa que se adivina, a pesar de la pésima redacción de la propuesta, ya que los usuarios no son prestadores de servicios conforme la LSSI) entonces no sé cómo esta Comisión de ignota composición pretende cortar el acceso a Internet a ningún ciudadano en este país. Espero que sea sin meter las narices en nuestras comunicaciones.

Aprobada la ISO/IEC 27004

La norma de medidas de la familia 27000 ha sido aprobada con un 97% de votos positivos de la comunidad internacional, contando con el apoyo de los países con el mayor número de certificaciones 27001 así como aquellos con mayor peso a nivel internacional (EEUU, Japón, Gran Bretaña, Australia, China y España entre otros).

Esta norma ha sido editada por nuestra socia directora, Paloma LLaneza, quien ha contado no sólo con el apoyo del equipo de Razona, sino de los expertos de la industria española representados en el SC27 de AENOR. La 27004 se ha realizado en nombre y con el apoyo de AENOR, a quien hay que agradecer su completo e incondicional apoyo.

ISO, que ya considera a la 27004 como un best seller, publicará la norma a finales de año. Se espera que la traduccion y adopción como norma nacional española, UNE, se produzca en la primavera del año 2010.

Sello EuroPriSe

logoRazona como experto legal y técnico del esquema Europrise, ha obtenido para su cliente, el Ilustre Colegio de Abogados de Madrid, y su proceso “Solución para la gestión del servicio de Justicia Gratuita”, el certificado EuroPriSe (European Privacy Seal) por la calidad  de sus procesos y herramientas en el tratamiento de los datos de carácter personal de justiciables y abogados.

El certificado fue otorgado en un acto solemne en la sede de la Presidencia de la Comunidad de Madrid, en donde no sólo se entregó el certificado sino que se resumieron los aspectos más relevantes del short public report, síntesis del informe de evaluación presentado para la obtención del sello.

Razona se encuentra en estos momentos realizando otra evaluación en colaboración con la consultora Neolegis.

El Ilustre Colegio de Abogados de Madrid consigue el Sello Europeo de Privacidad (EuroPriSe)

Madrid/Kiel, 3 de noviembre de 2009
Hoy en Madrid, en el marco del Seminario EuroPriSe, enfocado a tratar especialmente temas relativos al trabajo de las autoridades de protección de datos, se han concedido dos nuevos Sellos Europeos de Privacidad. El sello fue entregado al Ilustre Colegio de Abogados de Madrid (ICAM) por su “Solución para la gestión del servicio de Justicia Gratuita”.

Este servicio TIC demostró satisfactoriamente su cumplimiento de los exigentes requisitos de la legislación europea de protección de datos. En el sistema jurídico español, como en otros muchos países, el Estado está obligado a prestar ayuda a las personas que de otra manera no podrían costear los costes de una representación legal. El ICAM está obligado a verificar si las solicitudes de ayuda presentadas por los ciudadanos cumplen los requisitos de la ley. Para cumplir con esta obligación, el Colegio de Abogados de Madrid utiliza su “Solución para la gestión del servicio de Justicia Gratuita” que comprende la operación de un aplicativo desarrollado por el propio Colegio para gestionar la base de datos de Justicia Gratuita y el interfaz web que permite a los colegiados acceder a la información respecto a pagos pendientes y fechas de los mismos.

“Solución para la gestión del servicio de Justicia Gratuita” del ICAM ha demostrado con éxito su cumplimiento de la legislación europea de protección de datos y se les ha concedido hoy el Sello Europeo de Privacidad Europeo -EuroPriSe. “La evaluación de la “Solución para la gestión del servicio de Justicia Gratuita” confirmó que el ICAM pone un gran énfasis en la implantación de importantes medidas técnicas y organizativas para asegurar la máxima confidencialidad, integridad y disponibilidad de todos los datos personales procesados. El ejemplo del ICAM muestra que la obtención de un sello EuroPriSe no es solo atractiva para las empresas privadas, sino también para entidades públicas o que ejercen potestades de Derecho público” comenta Antonio Troncoso Reigada, Director de la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM).

EuroPriSe is delighted to announce the awarding of European Privacy Seals to the IT-based «Legal Aid Solution» developed and used by the bar association of Madrid and to Iberemec’s web based client module of its customer relationship management (CRM) system «Iberemec CRM».

On November 03, 2009, the bar association of Madrid (Ilustre Colegio de Abogados de Madrid – ICAM) was awarded a EuroPriSe certificate for its «Legal Aid Solution». ICAM is legally obliged to check whether legal aid requests filed by citizens meet the requirements established by Spanish law. Fulfilling this legal obligation, ICAM makes use of the «Legal Aid Solution» encompassing the operation of internally developed software managing the legal aid database and a web interface allowing independent duty solicitors to access information about pending legal fees and payment dates.

The evaluation performed by EuroPriSe Expert Paloma LLaneza (technical and legal) lead to the conclusion that ICAM’s «Legal Aid Solution» is compliant with EU data protection law. The evaluation confirmed that ICAM processes only personal data strictly necessary to fulfil its legal obligation and that it puts quite some emphasize on implementing strong technical and organisational measures ensuring maximum confidentiality, integrity and availability of all personal data processed.

ICAM is the first public body to be awarded a European Privacy Seal.