Es recomendable leer las decenas de hojas que tratan en las páginas web sobre la protección de datos, ya que aparentemente es la garantía de nuestra identidad. “Casi nadie revisa ni las políticas de privacidad, ni los contratos que firma cuando instala herramientas”, así lo afirma Emilio Aced, subdirector general de la Agencia de Protección de Datos de la Comunidad de Madrid, que ha impartido una conferencia en un curso de perito informático forense celebrado este fin de semana en Arganzuela.
El principal motivo de pinchar con nuestro ratón en ‘aceptar’ en las condiciones de servicio de los portales web es “porque no es fácil entender la información de la privacidad de datos. Está en mitad de condiciones de contratación muy amplias y que la gente no es capaz de entender porque habitualmente está escrito en un lenguaje muy jurídico”, según Aced. La solución pasa porque esa información fuera más escueta y con palabras claras. En este sentido, Emilio es optimista y espera que en los próximos años esto cambie y “esté un poquito más claro para todo el mundo”.
La Agencia de Protección de Datos de la Comunidad de Madrid se ocupa exclusivamente del sector público. Muchas de las reclamaciones que llegan son relativas a la petición de historias clínicas sanitarias en un plazo determinado, o sobre el tratamiento de datos que realizan en algunas administraciones: cancelación datos, si los han cedido o tratado sin el consentimiento de las personas. “Podemos estar del orden de 250 reclamaciones a lo largo del año”, dice Aced, quien añade que este número “es bastante estable, no varía mucho de un año a otro”.
Además, la Agencia supervisa los contratos que realiza la Comunidad de Madrid con terceros, de esta forma se encargan de “informar a la Administración si son correctos y en otros casos les decimos las modificaciones que tienen que introducir para que el contrato se ajuste a la legalidad”, explica Aced.
Y ¿la agencia garantiza que los datos de los madrileños no vayan a parar a manos de terceros? Emilio Aced contesta que “lo que hacemos es aconsejar las cláusulas tipo para introducir en los contratos, no lo firmamos, lo revisamos y si detectamos algo que se pueda mejorar informamos a la Administración. Si lo hacen como nosotros decimos, la legalidad y seguridad está garantizada en principio. Si posteriormente existe algún problema con algún caso concreto, los ciudadanos pueden presentar una denuncia ante nuestra Agencia y lo investigamos”.
Las mejoras que la Agencia de Protección de Datos propone a la Administración varía, “la Comunidad de Madrid es muy grande, hay departamentos que contratan muchísimo y por norma general los documentos están perfectos, en general los contratos que salen de la Agencia tienen un buen nivel de protección”, sentencia Aced.
Para más información se puede consultar en la web de la Agencia de Protección de Datos de la Comunidad de Madrid: http://www.madrid.org/cs/Satellite?language=es&pagename=PortalAPDCM%2FPage%2FPAPD_home
Los peritos informáticos forenses se reúnen en Madrid
Madrid ha acogido el 21 y 22 de abril el primer curso profesional de Perito Informático Forense en el Centro Dotacional de la Arganzuela. Allí Emilio Aced resumió de forma general, en 40 minutos, lo que supone la Ley de Protección de Datos en España. Los asistentes pudieron así tener una idea general de conocer los derechos que tienen los ciudadanos en relación con el tratamiento de sus datos y los principios fundamentales que esta ley establece.
El ciclo estuvo coordinado por Ángel Bahamontes, presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos. Ángel fue el encargado de explicar y detallar al público las funciones de estos peritos, desconocidos para el gran público, cómo crear una laboratorio forense informático y detalló su metodología de trabajo, la incautación de equipos en la escena del crimen, cómo transmite credibilidad, entre otros temas.
Una de las conferencias más entretenidas fue la del sábado 21 a cargo de José María Alonso, director general de ‘Informática 64’ que explicó el análisis de metadatos, presentó el programa de FOCA forense y dejó en evidencia muchas actuaciones de instituciones y Gobiernos en la Red.
Por su parte, el profesor del Área de Ingeniería Telemática de la Universidad de Alcalá de Henares, José Luis Narbona, habló de las evidencias telemáticas en Internet y en teléfonos móviles, aún por explorar.
El marco legal y jurídico fue detallado por el abogado especializado en nuevas tecnologías, Alfredo Díez, y la tan importante recuperación de datos fue explicada de forma clara por Nicholas Green, miembro de ‘Kroll ONtrack’, empresa encargada de la recuperación de información de ordena
dores del 11-M.
El domingo 22 de abril, las conferencias concluyeron con la exposición de cómo se redacta un informe pericial, a cargo de Miguel Ángel Ramos, profesor de la Universidad Carlos III. Y el experto en Computer Forensics, Pedro Sánchez Cordero, expuso casos de extorsión y fuga de datos informáticos en empresas.
En los próximos días se podrán visualizar las conferencias en: www.antpji.com
