V CICLO DE CONFERENCIAS UPM TASSI 2009
- Centro: Escuela Universitaria de Ingeniería Técnica de Telecomunicación
- Lugar: Sala de Grados 3004
- Fecha: Martes 19 de mayo de 2009
- Hora: 10:05 a 11:55 hrs
- La asistencia es libre
Con el patrocinio de la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información
CAPSDESI
PRIVACIDAD Y GESTIÓN DE IDENTIDADES
- Conferenciante: Dña. Rosa García Ontoso
- Consultora de Sistemas de Información, Agencia de Informática de la Comunidad de Madrid
- Breve currículum vítae:
Licenciada en Ciencias Matemáticas desde 1975, especializada en análisis numérico y en informática, ha realizado los estudios de Doctorado en la Facultad de Derecho de la Universidad Complutense de Madrid, aprobando el DEA que le habilita como investigadora, y está escribiendo la Tesis Doctoral en la materia de Protección de Datos en las Comunidades Autónomas, también convalidó Magisterio.
Certificada CISM en seguridad informática por la asociación internacional ISACA, ha sido vocal de las dos primeras Juntas Directivas de la Asociación de Auditores de Sistemas de Información y Telecomunicaciones/ISACA (Capítulo de Madrid) durante los primeros cuatro años de su fundación, siendo responsable de la Comisión de Seguridad y colaboradora en la formación continua de los asociados. Actualmente forma parte de la junta directiva de la Asociación de Evidencias Electrónicas como vocal responsable de la formación de los asociados.
Entre julio de 1997 y noviembre de 2001 organizó y dirigió la Agencia de Protección de Datos de la Comunidad de Madrid.
Durante los últimos años ha colaborado en materia de protección de datos y seguridad informática en la Consejería de Sanidad de la C.M, perteneciendo a la Agencia de Informática de la C.M., en donde ha sido Directora de Sistemas, de Producción y Directora Técnica, trabajando anteriormente durante doce años en la empresa Sperry Univac en las áreas de Administración Pública, Banca, Industria y en los grupos de Soporte nacional e internacional.
Preside el Subcomité Técnico de Normalización de la Seguridad JTC1/SC27 de ISO y es coeditora internacional de las futuras Normas ISO sobre el Marco de la Gestión de Identidades y el Marco del Control de Accesos.
Premio IEE 2005 y premio SIC 2007 por su trayectoria profesional y apoyo a la seguridad informática y la protección de datos.
- Resumen de la conferencia:
El derecho a la intimidad, elemento básico para la libertad de las personas, está recogido en diferentes artículos de la Constitución Española de 1978, con varios mandatos:
En el artículo 18.1: Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
En el artículo 18.4: La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
En el artículo 10.2: Las normas relativas a los derechos fundamentales, se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los tratados y acuerdos internacionales sobre las mismas materias ratificados por España.
Fue el Estado Alemán de Hesse quien legisló por primera vez en esta materia en 1970. El 28 de enero de 1982, el Plenipotenciario de España firmó en Estrasburgo el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981. En la Unión Europea, la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos, en su el considerando 10 habla del derecho a la vida privada reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las libertades fundamentales, y en su considerando 11 precisa que los principios de la protección de los derechos y libertades de las personas, y en particular del respeto de la intimidad, amplían y precisan los del Convenio de 28 de enero de 1981 del Consejo de Europa, en lo que respecta al tratamiento de los datos personales. Sin embargo, el derecho a la protección de los datos de carácter personal no es absoluto y puede restringirse cuando intereses de carácter público específico así lo requieran, siempre que se contemplen en una Ley, necesario en una sociedad democrática, dichos principios generales de interés público pueden interferir como se recoge en el artículo 8 de la Carta europea de Derechos Fundamentales, con la protección de los datos de carácter personal. En el ámbito de la normalización voluntaria de ISO, en mayo de 2006 en reunión plenaria mundial celebrada en el mes de mayo en Madrid del llamado Subcomité 27 de normalización de la seguridad informática, se aprobó la creación de un grupo de trabajo específico para estudiar la seguridad en la Gestión de Identidades y las Tecnologías que ayudaran a preservar la Privacidad, estudiando las diferentes legislaciones y definiciones de términos que puedan llevar a un consenso para que puedan valer para las organizaciones de los diferentes países que se quieran acoger en un futuro a las normas voluntarias del entorno ISO. En 2009 empezamos a ver los resultados.
- Documento utilizado en la charla, formato PDF: 42 KBytes
- Descarga del archivo zip:
Privacidad y Gestión de Identidades
OTRAS CONFERENCIAS DEL V CICLO