He tenido un gravísimo problema con la base de datos asociada a mi Wordpress y he perdido aproximadamente un 50% de los post que tenía escritos hasta la fecha y durante los últimos 4 años, y he tenido que recurrir a la caché de Google para poder recuperar, al menos los más importantes y a los que les tenía más cariño.

Todos los post publicados, van sin imágenes ilustrativas y sin comentarios, ya que han sido imposible de recuperar o en algunos casos muy muy costoso en tiempo el lograr introducirlos de nuevo. No osbtante, creo que esto va tomando color de nuevo y empieza a estar de nuevo en la ola,  ¿Me ayudáis a que vuelva a ser lo que era?

oscargallego.com

Acabo de leer una interesante entrevista de Natalia Martos, Directora del Área Jurídica y Privacidad de Tuenti, en la que se trata algo que ya he comentado en alguna ocasión y un tema  al que suelo hacer referencia siempre que hablo del tema de la seguridad en las redes sociales y “servicios web 2.0″.

Se trata de la posición de desventaja absoluta en la que se encuentran nuestras empresas tecnologícas (españolas y europeas) respecto al resto de entidades que operan desde fuera de nuestras fronteras y con domicilio en otros Estados.

En el caso de las Redes Sociales, tenemos dos ejemplos claros de esta situación, Tuenti y Facebook.

Por un lado tenemos a Tuenti, la que desde mi punto de vista, es hoy por hoy la Red Social que opera en España que demuestra un mayor compromiso con el cumplimiento íntegro de la normativa española de Protección de Datos, así como la defensa y protección de todos sus usuarios que a fin de cuenta, son su principal activo, ¿o no? (Ojo, eso no quiere decir que no haya aspectos que a día de hoy no estén cumpliendo íntegramente, pero más bien es por la falta de exitencia de medios técnicos y efectivos para poder cumplir con ello)

Por otro lado Facebook, que como imagino que habréis oído, abre oficina comercial en España. Digamos que Facebook y la protección de datos e incluso la privacidad, no son buenas amigas. Al menos es lo que nos demuestran los últimos movimientos del gigante de California, en la que por defecto dispuso que todas las cuentas de sus usuarios se encontrasen abiertas al público, lo que ha supuesto que a fecha de hoy una gran mayoría de usuarios tengan sus cuentas completamente abiertas, con el riesgo que esto conlleva.

A pesar de prestar exactamente el mismo servicio, de dirigir sus servicios al mismo mercado, de hacer campañas comerciales en el mismo país, de firmar contratos publicitarios y comerciales en el mismo Estado, de tener modelos de negocio muy semejantes y de hacer conferencias en el mismo tipo de eventos y jornadas del sector tecnológico…Tuenti se encuentra sometida a la normativa española y a la europea, famosa por sus exigencias en materia de Protección de Datos y Protección de menores, mientras que Facebook, literalmente hace caso omiso ya no a la legislación, sino también a las peticiones y recomendaciones de la Agencia Española de Protección de Datos y a la Comisión Europea, lo que lleva a la absoluta desprotección de sus usuarios, que según las condiciones de registro de Facebook se encuentran sometidos a la legislación y a juzgados y tribunales de California.

Esta falta de uniformidad en la normativa y lo que es peor, esta gran discrepancia de principios básicos para la protección de derechos fundamentales, desde mi punto de vista pueden suponer un desincentivo claro a emprender proyectos de base tecnológica en España… a que empresas como Tuenti, como Tooio, como 11870.com y otras tantas otras, en las que el tratamiento de datos personales son esenciales para el correcto funcionamiento, decidan bajar el cerrojo como sociedades españolas y trasladarse, en tanto no se unifique la normativa y los criterios para medir y hacer efectivo el cumplimiento de la misma, a todos los operadores del mercado (con independencia desde donde operen, siempre que los destinatarios de los servicios sean ciudadanos españoles o europeos)

Hasta donde tengo entendido, la uniformidad regulatoria en los mercados financieros, es más o menos semejante en todos los Estados…si no sería prácticamente imposible operar en los tiempos que corren…por qué no es posible esa uniformidad y ese criterio uniforme en materia de protección de datos y privacidad..? ¿y en materia de propiedad intelectual?

Si la situación continua así, mi pregunta es, ¿cuántos emprendedores y cuántos inversores privados y capitales riesgos van a lanzar sus proyectos desde España y no desde otro Estado cuya normativa sea mucho más permisiva con cuestiones esenciales para el desarrollo de su modelo de negocio?

Por cierto, os recomiendo que sigáis los Twitts que está publicando Jesús Martín respecto a la obligación o no de que Facebook deba cumplir la normativa Europea @hezumartin

Las funcionalidades de las cuentas de Gmail o en su caso de la versión para empresas y organizaciones llamada Google Apps son interminables, pero siempre había echado en falta una cosa, la posibilidad de firmar y cifrar electrónicamente los correos electrónicos que enviaba (y no sólo los ficheros que enviaba), de tal forma que pudiera utilizar mi firma electrónica del Dni Electrónico, de la FNMT o del Consejo General de la Abogacia, como hacía en los programas de gestión del correo electrónico en local (Mail, Outlook,…)

Por mediación de Pablo, tengo noticias de una extensión para firefox que me permite la posibilidad de firmar y cifrar electronicamente todos los correos electrónicos que envío desde mis cuentas de Gmail o Google Apps.

Para poder utilizarla, únicamente tenéis que tener instalado el Navegador de Internet Firefox y descargar la extensión denominada Gmail S/NIME.

No he comprobado aún  la extensión por dentro y el protocolo de conexión que hace con la librería de certificados del equipo, pero desde luego los correos salen firmados y cifrados y tiene muy, muy buena pinta. Intentaré investigar un poco más al respecto.

El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados de la décima oleada del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles, correspondiente al 3er trimestre de 2009.

El nivel de malware presente en los equipos domésticos españoles alcanza su mínimo histórico: en septiembre de 2009, el 56,2% de los ordenadores alojaban algún tipo de código malicioso. Es el resultado que se obtiene tras la realización de 16.461 análisis online a los 6.080 equipos que componen el panel.

El informe profundiza sobre las incidencias de seguridad registradas por los usuarios de Internet españoles y describe su situación de seguridad. Asimismo, analiza el nivel de confianza hacia la Sociedad de la Información e identifica las medidas más demandadas a la Administración.

Disponible informe completo, reseña y resumen ejecutivo en castellano.

Lo tenéis a vuestra disposición para la descarga desde el siguiente link.

Si tenemos en cuenta el nivel de penetración de las nuevas tecnologías de la información en nuestras administraciones públicas y especialmente en las administraciones locales, podemos comprobar como estamos en clarísima desventaja respecto a otros países como Reino Unido, Estonia, o Estados Unidos.

No debemos olvidar, que el día 31 de diciembre de 2009, finaliza el plazo para que las entidades públicas nacionales se adecúen plenamente a la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, así como al Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, así como para que las entidades autonómicas y/o entidades locales, en la medida en que “lo permitan sus disponibilidades presupuestarias”

Pues bien, esta coletilla que en todas y cada una de las ponencias que he impartido y a las que he asistido, he escuchado a miembros de Comunidades Autónomas y Entidades Locales como argumento para defender su no adecuación, parece que puede ver su fin en este Fondo Económico aprobado por el Gobierno.

Sin duda alguna, el fondo es lo suficientemente ámplio como para poder aboardar los proyectos de adecuación de nuestras Administraciones Públicas a la Ley 11/2007. Por ello, animo a todos los miembros de las entidades locales que consideren oportuna la adecuación de sus entidades a la normativa vigente y al nuevo modelo de Administración Electrónica, que presenten los proyectos correspondientes ante los organísmos competentes.

Os dejo los modelos de solicitudes y el resto de información relevante existente para los municipios:

• Acceso a la aplicación para Ayuntamientos
• Modelo de solicitud para la tramitación de la concesión
• Importe asignado a cada municipio

Una vez más, el estudio ofrece un diagnóstico riguroso de la situación de los hogares españoles en lo que se refiere a la seguridad de la información y la e-confianza: qué herramientas de seguridad están instaladas en los equipos, qué tipo de hábitos prudentes se observan en la navegación, en qué medida está afectando el malware a los ordenadores y cuáles son las demandas que los usuarios españoles de Internet hacen a la Administración. Éstas son algunas de las preguntas a las que el informe intenta dar respuesta.

El objetivo último es el impulso del conocimiento y seguimiento de los principales indicadores y políticas públicas relacionadas con la seguridad de la información y la e-confianza. Así, el informe pretende servir de apoyo en el diseño y ejecución de políticas públicas por parte de la Administración, así como en la adopción de medidas por la industria y los propios usuarios.
Disponible el informe completo, resumen ejecutivo y reseña del estudio en castellano.

Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles

Resumen ejecutivo

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP), lleva publicada desde hace más de un año y aún no hemos visto la publicación del Reglamento de Desarrollo de la Ley. Me consta que desde el Ministerio de Administraciones Públicas (MAP) están trabajando con diferentes expertos en la redacción del mismo, pero sin embargo aún no ha sido publicado, ni siquiera y al menos que no me haya enterado un borrador de la norma.

Existe una cuestión que me preocupa especialmente en cómo se desarrollará. Se trata de el tratamiento que otorga la LAECSP al Documento y los archivos electrónicos, así como al procedimiento relativo a la digitalización de documentos en formato papel.

Si atendemos a los dispuesto en el art.29 y siguientes de la LAECSP, podremos observar como ésta otorga una regulación específica para el expediente electrónico y concretamente para aquellos documentos en formato papel, que a pesar de ello, deben pasar a formar parte del expediente electrónico.

Es en el art.30 de la LAECSP, donde se dispone que:

“1. Las copias realizadas por medios electrónicos de documentos electrónicos emitidos por el propio interesado o por las Administraciones Públicas, manteniéndose o no el formato original, tendrán inmediatamente la consideración de copias auténticas con la eficacia prevista en el artículo 46 de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, siempre que el documento electrónico original se encuentre en poder de la Administración, y que la información de firma electrónica y, en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho documento.”

…

“3. Las Administraciones Públicas podrán obtener imágenes electrónicas de los documentos privados aportados por los ciudadanos, con su misma validez y eficacia, a través de procesos de digitalización que garanticen su autenticidad, integridad y la conservación del documento imagen, de lo que se dejará constancia. Esta obtención podrá hacerse de forma automatizada, mediante el correspondiente sello electrónico.”

Como muchos sabréis desde Xnovo, Derecho Tecnológico he participado durante todo el año 2007 y parte del 2008 en varios proyectos relacionados con la la Digitalización Certificada de Facturas y Documentación en formato papel, regulado todo ello en virtud de la Resolución de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.

Si observamos los requisitos que dispone el art.30.3, observamos como para que una copia electrónica de un documento relativo a un expediente electrónico, es necesario que el proceso de digitalización se lleve a cabo garantizando su:

• Autenticidad.
• Integridad
• Conservación del documento imagen.
• Sellado Electrónico de la copia.

En este sentido, es necesaria y llegaría a decir de imperiosa necesidad que los entes públicos responsables de la implantación de la normativa de Administración Electrónica, procedan al desarrollo reglamentario de estos requisitos, estableciendo claramente cuáles son los requisitos concretos con los que deberá contar el sistema de digitalización certificada de documentos en formato papel, para que la imagen y documento electrónico que se obtenga como resultado sea perfectamente equiparable al documento origen, pudiendo así prescindir de éste.

En este sentido y como hace la Agencia Tributaria para el procedimiento relativo a las facturas, es necesario que los requisitos  que fueron establecidos para este caso concreto, sean trasladados de igual o semejante forma al Reglamento de Desarrollo de la LAECSP.

Ahora bien, que Facebook, la red social más grande del mundo, en la que actualmente “conviven” nada más y nada menos que 350 millones de personas adopte el modelo de privacidad, o al menos parte, propuesto por parte de la Comisión Europea y que éste, sea en gran medida muy semejante al que desde que comenzase a operar en nuestro país ha implementado Tuenti (la red social con el mayor número de usuarios de España – Aprox 6 millones), sólo pone de manifiesto una cosa: Que el modelo adoptado por la Comisión Europea y el adoptado desde el comienzo de su actividad por parte de Tuenti (incluso antes de que la Comisión Europea hubiera realizado ningún tipo de manifestación al respecto) es el correcto.

No debemos olvidar nunca, ni como analistas, abogados o empresarios propietarios de las Redes Sociales, que el principal activo como compañía de las Redes Sociales son sus usuarios, por tanto, deben ser los responsables de las entidades los principales preocupados en lograr la máxima protección de SU PRINCIPAL ACTIVO, SUS USUARIOS.

Parece que la gente de Fecabook a recapacitado y comienza a adoptar, a pesar de encontrarse en Estados Unidos, bajo normativa y Tribunales de Estados Unidos, criterios de configuración de privacidad más cercanos a los que toda persona, mínimamente preocupada por la protección de sus datos personales y que no quiere renunciar a los muchos benefícios que le reportan es este tipo de plataformas, le gustaría tener en su panel de control de la privacidad.

Os dejo la carta abierta del Fundador de Facebook:

Carta abierta de Mark Zuckerberg, fundador de Facebook

Facebook acaba de alcanzar los 350 millones de usuarios y vamos a hacer algunos cambios para dar un mejor servicio a esta comunidad en crecimiento. Para leer la carta de Mark, haz clic aquí.

A todos los usuarios de Facebook:

Este ha sido un gran año, durante el cual hemos hecho del mundo un lugar más abierto y conectado. Gracias a vuestra ayuda, más de 350 millones de personas utilizan Facebook en todo el mundo para compartir sus vidas online.

Para que esto fuera posible, nos hemos centrado en daros las herramientas necesarias para compartir y controlar vuestra información. Desde la primera versión de Facebook, creada hace cinco años, hemos desarrollado herramientas que os ayudan a controlar qué información compartís y con qué individuos o grupos. Pero esta tarea no está acabada y nuestros esfuerzos por mejorar la privacidad continúan.

El modelo actual de privacidad de Facebook gira en torno a las “redes”, es decir, comunidades vinculadas con tu centro de estudios, tu empresa o tu región. Este planteamiento funcionaba bien cuando la mayoría de usuarios de Facebook eran estudiantes, ya que era lógico que quisieran compartir contenido con compañeros de estudio.

Con el paso del tiempo empezamos a recibir peticiones para que añadiéramos redes para empresas y regiones. En la actualidad, tenemos redes incluso para países enteros, como India o China.

No obstante, puesto que Facebook ha seguido creciendo, algunas de estas redes reginales tienen hoy en día millones de miembros, y hemos llegado a la conclusión de que este formato no es el más conveniente para que nuestros usuarios tengan el control de su privacidad. Casi la mitad de todos los usuarios de Facebook pertenecen a una red regional, por lo que se trata de un tema importante para nosotros. Si construimos un sistema mejor, más de 100 millones de personas tendrán aún más control sobre su información.

Nuestro plan es eliminar totalmente las redes regionales y crear un modelo más simple para el control de la privacidad mediante el que podáis decidir si el contenido estará disponible para vuestros amigos, los amigos de vuestros amigos o todo el mundo.

Hemos añadido una función que muchos nos habéis pedido en más de una ocasión: la posibilidad de controlar quién ve los contenidos que creáis o cargáis en Facebook uno por uno. También vamos a satisfacer otra petición que hemos recibido de muchos de vosotros: simplificar la página de configuración de la privacidad combinando varias de las opciones. Si recordáis, empezamos a hablar de estos planes en julio pasado. Si queréis más información, podéis consultar el siguiente mensaje de blog.

Esta actualización eliminará  las redes regionales y creará algunas opciones nuevas, por lo que en las próximas semanas os pediremos que reviséis y actualicéis vuestra configuración de privacidad. Os aparecerá un mensaje que explicará los cambios y os llevará a una página donde podréis actualizar la configuración. Cuando hayáis terminado, os mostraremos una página de confirmación para que podáis comprobar que habéis seleccionado las opciones que más se ajustan a vuestras preferencias. Como siempre, podéis cambiar la configuración cuando queráis.

Hemos trabajado muy duro para ofreceros el tipo de control que creemos es el más adecuado, pero también entendemos que las necesidades de cada persona son diferentes. Por eso, a pesar de que os sugeriremos una configuración basada en vuestro nivel de privacidad actual, la mejor manera de encontrar la configuración ideal para vosotros es que leáis todas las opciones y la personalicéis según vuestras preferencias. Os animo a todos a que hagáis esto y a que reflexionéis acerca de con quién estáis compartiendo información.

Gracias a todos por hacer de Facebook lo que es hoy y por contribuir a que el mundo sea un lugar más abierto y conectado.

Mark Zuckerberg

Cómo no, en el sector en el que más proyectos y trabajos estamos desarrollando en los últimos tiempos es en el análsisis de los Aspectos Jurídicos de las Redes Sociales.

Durante el día a día, y desde hace ya varios años, hemos tenido que enfrentarnos a múltiples procedimientos y situaciones límites desde el punto de vista jurídico y tecnológico, que en algunos casos ha tenido bastante repercusión en los medios de comunicación.

Los aspectos que solemos tratar en relación a redes sociales versan sobre:

• Derecho a la Protección de Datos de usuarios.
• Derecho al Honor, Intimidad y Propia Imagen.
• Derecho de Propiedad Intelectual e Industrial.
• Derecho Penal.
• Competencia Desleal.
• Márketing Legal.

Para llevar a cabo la debida protección de los derechos de las Redes Sociales y como no, de los propios usuarios, que a fin de cuentas son los “clientes” de las Redes Sociales y por tanto el principal activo y valor de las plataformas (por eso mísmo se afanan, al menos en los casos de Redes Sociales españolas con las que trabajamos, en su protección permanente), tenemos que colaborar a diario con Jueces y Tribunales, Fiscalía, Fuerzas y Cuerpos de Seguridad Nacional y Autonómicas y como no, con los propios usuarios y las Redes Sociales en cuestión.

En general, la disposición por parte de las plataformas nacionales para colaborar en el bloqueo, retirada y eliminación de contenidos es permanente y muy buena, cosa que no es igualmente sencilla con aquellas redes sociales ubicadas fuera de las fronteras de la Unión Europea, imagino que además de porque no se someten a nuestra legislación y tribunales, por que los criterios que asumen no son los mismos que los Europeos, aunque podríamos hablar mucho al respecto.

Ha sido un trabajo duro y que aún no ha terminado (estamos aún en Beta), pero incluye un montón de novedades que consideramos esenciales y de mucha utilidad para los clientes potenciales del despacho. La novedad que más em gusta e ilusiona es la plasmación de algo en lo que llevo creyendo desde que comencé mi trabajo en Xnovo. Se trata de,

• “Startup Law”: El concepto es muy sencillo a la vez que bastante útil para empresas que comiencen su andadura en el sector tecnológico. Busca dar Asesoría Jurídica a Empresas de Base Tecnológica (EBT) en todos aquellos aspectos, de Derecho Tecnológico o Derecho Mercantil, que sean esenciales para asegurar y proteger desde el punto de vista jurídico la estabilidad  el crecimiento .

El Plan Startup está pensado como una solución jurídica ideal para Empresas de Base Tecnológica (EBT), con las siguientes características:

• Empresas con menos de un año de vida (o no constituidas),
• Que tengan menos de 10 trabajadores.
• Facturación anual del año anterior inferior a 500,000 euros
• Cuente como elemento principal de base la Tecnología (software, aplicaciones web, energías renovables, biotecnología, ISP´s,…)

La idea de poner este tipo de requisitos es evidente, todo el equipo de Xnovo apuesta desde sus orígenes por la innovación constante y permanente, así como poR el desarrollo de nuevas empresas tecnológicas, es por ello que buscamos que los proyectos por los que se apuesta con precios de asesoría jurídica muy bajos y con la máxima calidad posible, sean Empresas de Base Tecnolíogica exitosas en un plazo máximo de 36 meses.