PUBLICACIONES
Premio de Investigación Agencia Vasca de Protección de Datos V Edición.
Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos
Publicada por la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires, ha sido premiada con el Premio de Investigación de la Agencia Vasca de Protección de Datos. He participado en la misma en calidad de coordinador y coautor.
Esta obra que recoge las diferentes Declaraciones del Observatorio Iberoamericano de Protección de Datos, en la que he tenido el honor de participar en las labores de coordinación y elaboración , iniciativa cuya principal finalidad es generar cultura de privacidad y protección de datos en los distintos países, procediendo a la difusión del conocimiento de la legislación y jurisprudencia local existente al respecto, los derechos y las acciones que les asisten a sus ciudadanos, en aras de promover un clima de seguridad jurídica en el tratamiento de los datos de carácter personal que contribuya al desarrollo de las ciencias jurídicas en Iberoamérica.
El resultado del trabajo realizado desde la iniciativa del Observatorio Iberoamericano de Protección de datos, es una Obra de constante actualidad, en cuya elaboración han intervenido 77 profesionales de reconocido prestigio, de diferentes nacionalidades (Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Panamá, Perú, Portugal, República Dominicana y Uruguay), y que en sí misma es una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.
Comunicado de prensa de la Agencia Vasca de Protección de Datos
Noticia en Cinco Días, con mi opinión y la de otros autores
Noticia en el Consejo General de la Abogacia Española
Opinión de los premiados en Confilegal
Estado del arte e implicaciones de seguridad y privacidad en el Internet de las Cosas
Ha sido un honor participar como coautor en la redacción de este estudio multidisciplinar elaborado por el Centro de Estudios de Movilidad de la Asociación española para el fomento de la seguridad de la información, ISMS Forum Spain que puede ser consultado aquí.
Tal y como recoge el comunicado de ISMS Forum Spain, en el estudio se muestran cuatro grandes bloques temáticos en los que se analiza el Estado del Arte del fenómeno IoT, se estudian las implicaciones en privacidad, se definen los vectores de ataque y vulnerabilidades más comunes. Asimismo, se revisa el desarrollo normativo y se propone una guía de buenas prácticas y una marca de garantía de confianza en ciberseguridad para entornos IoT.
ISMS Forum Spain en su resumen ejecutivo destaca las áreas desarrolladas en el presente estudio:
Estado del Arte del Internet de las Cosas.
A lo largo de este apartado, se muestra la evolución y las tendencias de la integración de tecnologías asociadas a Internet de las Cosas, de sus elementos, campos de aplicación, así como de su nivel de adopción, desde el punto de vista de la seguridad de la información. El estudio destaca como limitaciones para la adopción de medidas de seguridad en dispositivos conectados, los costes asociados y el “Time to Market”, la necesidad de concienciar al usuario final y la falta de estándares de calidad o sellos de confianza.
Análisis de los vectores de ataque del Internet de las Cosas
Este segundo bloque de contenidos pretende identificar y analizar los mecanismos de seguridad y las debilidades en el diseño e implementación de tecnologías enmarcadas en el concepto Internet de las Cosas. Para ello, se desarrollan un conjunto de áreas de análisis de los vectores de ataque que se dividen en varias subcategorías en las que se diferencian vectores de ataque físico, sobre las comunicaciones, sobre las capacidades de gestión y sobre servicios y datos.
Aspectos legales
En este bloque se analiza el impacto de las tecnologías IoT en la vida de los individuos a través de casos de uso, proponiendo medidas correctoras desde el ámbito legal, contractual y regulatorio. Recomienda la adopción de medidas bajo la premisa Privacy by Design y Privacy by Default, que permitan clarificar las cláusulas de privacidad y las políticas de protección de datos, evitando así que no se generen situaciones de desprotección para el usuario.
Buenas prácticas y sello de confianza.
En este apartado se explican las medidas de seguridad y confianza en dispositivos del llamado ámbito de Internet de las Cosas. Este bloque pretende dotar a los fabricantes e incluso al consumidor final de una guía de buenas prácticas basadas en seguridad y privacidad para entornos IoT, así como de una marca de garantía de confianza en ciberseguridad en ecosistemas IoT que permitan al usuario final valorar las medidas de seguridad con las que cuentan estos productos.
Código de buenas prácticas en protección de datos para proyectos de Big Data
Código de buenas prácticas en protección de datos para proyectos de Big Data
Ha sido un honor participar en la redacción de esta obra elaborada conjuntamente por la Agencia Española de Protección de Datos y la Asociación española para el fomento de la seguridad de la información, ISMS Forum Spain. Entre los participantes en su elaboración cabe destacar a Abertis Autopistas, CaixaBank, FCC, Huawei, Mapfre, Orange, Telefónica y UPM.
El Código, que puede ser consultado aqui, está orientado a asesorar a todas aquellas organizaciones que estén pensando en llevar a cabo un proyecto de Big Data y tomando como referencia el nuevo Reglamento Europeo de Protección de Datos.
Como refleja la nota de prensa de la Agencia Española de Protección de Datos que puede ser consultada aquí:
«El Código de buenas prácticas en protección de datos para proyectos de Big Data de la AEPD e ISMS Forum Spain constituye un punto de partida de referencia práctica para las empresas, con un primer bloque que incluye el régimen jurídico aplicable y cuestiones clave como la definición del responsable del tratamiento de los datos y el encargado. También se analizan las principales implicaciones derivadas de los tratamientos basados estas técnicas, como el origen, calidad y conservación de los datos; la procedencia de los mismos; la trasparencia que se debe ofrecer en la información previa facilitada a los afectados; la obtención del consentimiento de estos o, en su caso, el interés legítimo para tratar esos datos; los usos no previstos en el momento inicial, y el ejercicio de derechos por parte de los ciudadanos cuya información se está tratando.
El segundo bloque examina los aspectos que deben tener en cuenta las entidades que van a utilizar Big Data para garantizar la protección de datos y la privacidad de los ciudadanos, destacando principios como la privacidad desde el diseño o la responsabilidad de las entidades a la hora de establecer mecanismos de garantía y cumplimiento de las obligaciones de protección de datos (accountability). Igualmente, el documento detalla, entre otros aspectos, la necesidad de realizar evaluaciones de impacto en proyectos de este tipo para minimizar los riesgos o la posibilidad de optar por la anonimización irreversible de los datos. El Código finaliza con una revisión de las medidas tecnológicas imprescindibles en materia de privacidad y seguridad para crear un entorno adecuado de confianza para el desarrollo de tecnologías Big Data»
Noticias relacionadas:
Entrevista en Confilegal: «La AEPD e ISMS Forum Spain crean un «Código de buenas prácticas en protección de datos para proyectos de Big Data«
Blog de Prodat: PRODAT y el «Código de buenas prácticas en protección de datos para proyectos de Big Data»
Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos
Publicada por la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires,
Esta obra que recoge las diferentes Declaraciones del Observatorio Iberoamericano de Protección de Datos, en la que he tenido el honor de participar en las labores de coordinación y elaboración , iniciativa cuya principal finalidad es generar cultura de privacidad y protección de datos en los distintos países, procediendo a la difusión del conocimiento de la legislación y jurisprudencia local existente al respecto, los derechos y las acciones que les asisten a sus ciudadanos, en aras de promover un clima de seguridad jurídica en el tratamiento de los datos de carácter personal que contribuya al desarrollo de las ciencias jurídicas en Iberoamérica.
El resultado del trabajo realizado desde la iniciativa del Observatorio Iberoamericano de Protección de datos, es una Obra de constante actualidad, en cuya elaboración han intervenido 77 profesionales de reconocido prestigio, de diferentes nacionalidades (Argentina, Bolivia, Chile, Colombia, Costa Rica, Cuba, Ecuador, España, Guatemala, México, Panamá, Perú, Portugal, República Dominicana y Uruguay), y que en sí misma es una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.
Comunicado de prensa de la Defensoría del Pueblo y descarga del documento
Las reglas del juego en el ecosistema digital. Level playing field
Contribución como autor a esta obra de la Fundación de Telefónica y la Universidad Politécnica de Madrid.
La obra analiza las diferencias de regulación entre los operadores de telecomunicaciones y los conocidos como operadores Over The Top (Google, Whatsapp, Skype…), que prestan servicios que son considerados como sustitutivos por los consumidores y a pesar de ello no les aplica la regulación de los operadores de servicios de telecomunicaciones.
El concepto anglosajón level playing field se refiere a que las normas que rigen un juego deben ser las mismas para todos los participantes, de forma que el juego sea limpio.
Aplicado al mercado de los servicios de telecomunicación, este libro analiza el origen de la problemática de la regulación asimétrica de los servicios del ecosistema digital y sus consecuencias, poniendo en cuestión la capacidad de este marco regulador para proteger adecuadamente los derechos de los usuarios y salvaguardar una competencia justa entre los diferentes agentes que operan en el nuevo entorno de Internet.
Declaración de San José (Costa Rica)
Declaración de San José: Hacia la implantación de un Sello sobre el tratamiento de datos personales en Iberoamérica.
Francisco Ramón Gonzalez-Calero Manzanares participa como coordinador y coautor en la presente Declaración, que fue presentada el 15 de marzo de 2016, en el transcurso del II Privacy Data Protection Forum, organizado por MODUS en San José (Costa Rica).
Participan como autores: Romina Florencia Cabrera, María Paulina Casares Subía, Camilo Alfonso Escobar Mora, Joel Gómez Treviño, Alonso Hurtado Bueno, Lorena Higareda Magaña, Lilibeth Alvarez, Dulcemaría Martínez Ruíz, Sara Molina Pérez-Tomé, Eduardo Lagarón Martín, Mauricio París, Romina Garrido, Jessica Matus, Héctor Guzmán Rodríguez, Ramón Miralles López, Milagros Olivos Celis, María Julia Giorgelli, Agustina Callegari, Javier Raimo, Lainiver Mendoza Munar, Laura Vivet Tañà, Matías Jackson, Cynthia Tellez Gutierrez, Patricia Reyes Olmedo y Yarina Amoroso Fernández, coordinados por Daniel López Carballo y Francisco González-Calero Manzanares.
Protección de datos y habeas data
Protección de datos y habeas data: una visión desde Iberoamérica.
Accésit en la XVIII Edición del Premio Protección de Datos Personales de Investigación de la Agencia Española de Protección de Datos, en la modalidad de trabajos originales e inéditos sobre países iberoamericanos, siendo coordinador y coautor de la misma.
Reflexiones futuro Privacidad
Reflexiones sobre el futuro de la Privacidad en Europa. II Edición del estudio del proyecto de Reglamento de Protección de Datos.
Francisco Ramón González-Calero Manzanares participó en esta publicación de la iniciativa Data Privacy Institute de ISMS Forum Spain, siendo la segunda Edición del Estudio de la propuesta de Reglamento de Protección de Datos de la UE, “Reflexiones sobre el futuro de la Privacidad en Europa“.
El objetivo principal es realizar un análisis de determinadas materias y aspectos de la propuesta de nueva regulación, considerando a raíz de los diferentes borradores y versiones del documento que se han ido haciendo públicos (borrador de Comisión de enero de 2012, documentos del Consejo…).
Declaración de Mexico
Declaración de México D. F.: Hacia la implantación de garantías para la protección de datos en los tratamientos de Big Data.
Francisco Ramón González-Calero Manzanares participó como coordinador y coautor en esta Declaración que fue presentada el 23 de agosto de 2014 en el transcurso de la Jornada académica de protección de datos personales en Internet, en INFOTEC (México Distrito Federal).
La Declaración de México D. F., hacia la implantación de garantías para la protección de datos en los tratamientos de Big Data, contó como autores con Ramón Miralles López, José Luis Colom Planas, Dulcemaría Martínez Ruíz, Laura Vivet Tañà, Héctor E. Guzmán Rodríguez, Analía Aspis, Nelson Remolina Angarita, Lorenzo Martínez Rodríguez, Horacio Gutiérrez Gutiérrez, Edgar David Oliva Terán, Adela Goberna, J. León Unger, Violeta Guerra Ramos, Aristeo García González, Patricia Reyes Olmedo, Romina Florencia Cabrera, Marta Sánchez Valdeón, Javier Villegas Flores, Maria Paulina Casares Subia, Philipe C. Bienvenue Martin del Campo, Olivia Andrea Mendoza Enríquez, Federico Césal Lefranc Weegan, Jorge Moreno Loza, Cynthia Téllez Gutiérrez y Joab Andrés Mora, coordinados por Francisco Ramón González-Calero Manzanares y Daniel A. López Carballo.
Declaración de Panamá
Declaración de Ciudad de Panamá, hacia la unificación de criterios y garantías para la protección de la identidad digital y el derecho al olvido.
El 23 de julio de 2014 fue presentada esta Declaración en el Colegio Nacional de Abogados de Panamá, en un acto organizado por la Comisión de Derecho de las Nuevas Tecnologías del Colegio.
Cuenta como autores con: Francisco Ramón González-Calero Manzanares, Romina Florencia Cabrera, Javier Villegas Flores, Dulcemaría Martínez Ruíz, Marta Sánchez Valdeón, Edgar David Oliva Terán, Lía P. Hernández Pérez, Ruth Benito Martín, Alberto Martín Hernández, coordinados por Daniel A. López Carballo.
Declaración de Riobamba
Declaración de Riobamba, hacia la unificación de criterios y medidas de seguridad en protección de datos.
Como viene siendo habitual, participó Francisco Ramón González-Calero Manzanares. La Declaración fue presentada el 29 de marzo de 2014 en la Universidad de Chimborazo, Riobamba (Ecuador), durante un Curso de Formación y Especialización para peritos profesionales en Ecuador.
Cuenta como autores con: Ramón Miralles López, Alberto Cuesta Ureña, Francisco Ramón González-Calero Manzanares, Alexander Cuenca Espinosa, Romina Florencia Cabrera, Javier Sempere Samaniego, Javier Villegas Flores, Dulcemaría Martínez Ruíz, Marta Sánchez Valdeón, María Paulina Casares Subía, Edgar David Oliva Terán, Alexander Díaz García, Salvador Serrano Fernández, coordinados por Daniel A. López Carballo.
Declaración de La Plata
Declaración de la Plata, hacia la unificación de criterios en protección de datos personales de niñas, niños y adolescente.
Al igual que en otras ocasiones participó Francisco Ramón González-Calero Manzanares. La Declaración fue presentada el 20 de noviembre de 2013 en la Universidad Nacional de La Plata (Argentina), durante la Jornada “El Mundo de Internet y las Redes Sociales: Aprendiendo a Cuidarnos”.
Los autores son: Inés Tornabene, Ezequiel Passeron, Lucía Fainboim, Ernesto Liceda y Noemí Olivera, contando con los aportes de Romina Florencia Cabrera, Francisco Ramón González-Calero Manzanares, Javier Villegas Flores, Marta Sánchez Valdeón, Heidy Balanta, Dolores Dozo, Salvador Serrano Fernández, Santa Matilde Reyes Valenzuela, Violeta Guerra Ramos, María Paulina Casares Subía y Camilo Alfonso Escobar Mora, coordinados por Daniel A. López Carballo.
Declaración de Santiago
Declaración de Santiago, hacia una unificación de criterios sobre seguridad y protección de datos en Internet.
En la misma participó Francisco Ramón González-Calero Manzanares. Fue presentada el 12 de septiembre de 2013 en el Centro de Estudios en Derecho Informático de la Facultad de Derecho de la Universidad de Chile.
Los autores del documento son: Francisco Ramón González-Calero Manzanares, Javier Villegas Flores, Marta Sánchez Valdeón, Romina Florencia Cabrera, Pedro Huichalaf Roa, Braddy Leonardo Alave Apaza, Yarina Amoroso Fernández, Claudio Magliona y Santa Matilde Reyes Valenzuela, coordinados por Daniel A. López Carballo.
Declaración de Buenos Aires
Declaración de Buenos Aires, hacia la unificación de criterios educativos para la protección de la privacidad en Iberoamérica.
Fue presentada en el Centro de Protección de Datos de la Defensoría del Pueblo de la Ciudad Autónoma de Buenos Aires, (Argentina) el jueves 11 de julio de 2013.
Los autores del documento son: Ines Tornabene, Ezequiel Passeron, Óscar Costa Román, Francisco Ramón González-Calero Manzanares, Noemi Brito Izquierdo, Javier Sempere Samaniego, Javier Villegas Flores, Romina Florencia Cabrera, Carlos Vera Quintana, Analía Aspis, Edgar Tomas Quiñonez Rios, Salvador Serrano Fernández, Matilde Martínez y Alexander Díaz García, coordinados por Daniel A. López Carballo.
Declaración de Barranquilla
Declaración de Barranquilla, hacia la unificación de criterios e instrumentos jurídicos para la protección de la privacidad.
Se presentó en el Congreso en Seguridad Informática y Telecomunicaciones de Barranquilla (Colombia), el 1 de junio de 2013.
Los autores de la Declaración son: Alexander García Díaz y Francisco Ramón González-Calero Manzanares (co-autores principales) junto a Marta Sánchez Valdeón, Andrés Blázquez García, Javier Villegas Flores, Romina Florencia Cabrera, Óscar Costa Román, Camilo Alfonso Escobar Mora, Carlos Vera Quintana, Ivan Dario Marrugo Jiménez, Analía Aspis, Ines Tornabene y Edgar Tomas Quiñonez Rios, coordinados por Daniel A. López Carballo.
Declaración Lima
Declaración de Lima, hacia la unificación de criterios sobre protección de datos en Iberoamérica
La Declaración fue presentada, en el Seminario de Derecho Constitucional de la ciudad de Lima (Perú), el 12 de abril de 2013.
Los autores del documento son Emilio Suñé Llinas, José Reynaldo Lopez Viera, Ines Tornabene, Óscar Costa Román, Marta Sánchez Valdeón, los abogados Andrés Blázquez García, Francisco Ramón González-Calero Manzanares, Romina Florencia Cabrera, Camilo Alfonso Escobar Mora, José María Fernández-Varela Villamor y Damián Armijo Álvarez, coordinados por Daniel A. López Carballo.
¿Puede Hacienda…
¿Puede Hacienda durante un proceso inspector acceder a la Historia Clínica del paciente?
Artículo publicado en el número 1 del primer trimestre de 2011 de la Revista Vasca de Odonto-Estomatología.
Retirada de productos del mercado
Retirada de productos del mercado. ¿Utopía o Realidad?
Artículo publicado en el número 88 de enero de 2005 de la Revista Justicia y Derecho
Hacia una Ley sobre firma electrónica
Hacia una Ley sobre firma electrónica.
Artículo publicado en el número 93 de diciembre de 2003 del Boletín Profesional de Administradores de Fincas de Madrid.
Una legislación apenas conocida
Protección de datos personales: una legislación apenas conocida.
Artículo publicado en número 91 de junio de 2003 del Boletín Profesional de Administradores de Fincas de Madrid.
Algunas consideraciones
Algunas consideraciones sobre la Ley de protección de datos de carácter personal.
Artículo de opinión publicado en Tribuna Inmobiliaria de abril de 2003.
Aspectos jurídicos
Aspectos jurídicos del comercio electrónico, en especial la protección de datos, la firma electrónica y la propiedad intelectual.
Ampliación de la Memoria presentada y defendida para la obtención del Título Máster del Real Instituto de Estudios Europeos. Última revisión enero 2004.