Obstáculos en la Protección de la Información de Seguridad

Slides:



Advertisements
Presentaciones similares
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual,
Advertisements

Programas de Seguridad e Higiene Industrial
LEY DE PROTECCIÓN DE DATOS
1 VIII CONVENCIÓN FARMACÉUTICA Madrid, 23 Y 24 de mayo de 2007 Carmen Peña López Secretaria General Consejo General COF Ley de Sociedades Profesionales.
Introducción a OSHA 29 CFR 1910 General Industry Standard
OMCPagina 1 Asistencia Técnica (Artículo 11). OMCPagina 2 los Miembros asesorarán los demás Miembros … los Miembros tomarán las medidas … los Miembros.
Aviación Civil Sistemas de Gestión de la Seguridad (SGS) Políticas y procedimientos de aplicación de la ley.
Presentación Seminario
Plan de Seguridad del Operador
CONAPRED Teoría del Derecho.
Gastón L. Bercún. Privacidad Ámbito de la vida personal de un individuo que se desarrolla en un espacio reservado.
PREVENCIÓN DE RIESGOS LABORALES
REFLEXIONES PREVIAS Es una actividad sujeta a una normativa específica. Seguridad y Salud basada en la Conducta.
Impacto de la nueva normativa María González. Zaragoza, 11/04/2013 Impacto de la nueva normativa Intervención de los CEI, interacción con los investigadores.
Conferencia NAM/CAR/SAM sobre Seguridad e Incursiones en las Pistas
PROTECCION DE DATOS DE CARÁCTER PERSONAL
VIII Foro sobre Protección de Datos de Salud
Descripción de la solución para la adaptación a la L. O. P. D
1 Directiva 2006/123/CE relativa a los servicios en el mercado interior 2006/123/CE Incorporación al derecho interno hasta el 28.XII.2009 Principales objetivos:
Artículo 2° de la Constitución Política de los Estados Unidos Mexicanos Reconoce y garantiza el derecho de los pueblos y las comunidades indígenas para:
INVESTIGACIÓN DE ACCIDENTES DE AVIACIÓN EN CHILE
DERECHO ADMINISTRATIVO
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
CÓDIGO DE ÉTICA DE LOS SERVICIOS DE PREVENCIÓN
PREVENCIÓN DE RIESGOS LABORALES Dr. Jaime Alemañ Cano.
Gobierno Corporativo y Regulación Prudencial en la Banca de Desarrollo
Ley De Servicios De La Sociedad De La INFORMACION Y Del Comercio ELECTRÓNICO.
REAL DECRETO1246/2008, DE 18 DE JULIO, POR EL QUE SE REGULA EL PROCEDIMIENTO DE AUTORIZACIÓN, REGISTRO Y FARMACOVIGILANCIA DE LOS MEDICAMENTOS VETERINARIOS.
Convenios de Confidencialidad y Convenios de Confiabilidad
PROTECCIÓN DE DATOS EN LA MEDIACIÓN
PRINCIPIOS RECTORES. De manera general los principios son las bases de todo ordenamiento legal, que sirven como criterios orientadores e interpretativos.
Bioseguridad y Gestión Ambiental
Programa de Acuacultura y Pesca Alianza para el Campo Ejecución Nacional y Federalizada -Modificaciones a los instrumentos normativos. -Procedimientos.
AUTOEVALUACIÓN INSTITUCIONAL APRECIACIÓN DE CONDICIONES INICIALES Hacia una cultura institucional de Autoevaluación Permanente y Sistemática…
EL PROCEDIMIENTO ADMINISTRATIVO
Resolución 318/2010 Auditorias
MESA 3 Evaluación, seguimiento y mejora, auditorias internas y Revisión por la dirección Requisitos P
ACNUR Alto Comisionado de Naciones Unidas para los Refugiados
Seguridad Industrial. UNE
Regulación Básica: Artículo 18.4 Constitución Española (Derecho Fundamental) Ley Orgánica 15/1999, de 13 diciembre, de Protección de Datos de Carácter.
Gestión de Recursos Humanos
LA JURISDICCIÓN Modernamente se entiende como la potestad que tienen el Estado en su conjunto para solucionar conflictos particulares a través de la imposición.
GUÍA de Protección de Datos para Responsables de Ficheros
Agencia de Protección de Datos - Comunidad de Madrid Casos Prácticos: La experiencia de las Agencias de Protección de Datos VIII Foro Protección de Datos.
Acuerdo entre dos o más grupos sociales o instituciones por el que ambas partes aceptan una serie de condiciones y derechos.
AUDITORIAS DE SEGURIDAD
Seguridad pública y procedimiento penal..  La seguridad pública es una función a cargo de la Federación, el Distrito Federal, los Estados y los Municipios,
ALUMNO: JUAN LORENCES DICIEMBRE/2013
A R C O Derechos ARCO Acceso Rectificación Cancelación Oposición
La Conciliación Laboral Juan Carlos Cortés Carcelén Profesor de la Academia de la Magistratura.
LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Presentado por: José David Orozco Jiménez Marvin Estrada Ugalde
EVALUACIÓN DEL IMPACTO DE GÉNERO
LEY DEL PROCEDIMIENTTO ADMINISTRAIVO GENERAL
GESTIÓN DEL MÉDICO DEL TRABAJO.
MINISTERIO DE JUSTICIA y DERECHOS HUMANOS DE LA NACION SECRETARIA DE DERECHOS HUMANOS RAADHH Reunión de Altas Autoridades Competentes en Derechos Humanos.
Introducción La Ley del Deporte de 15 de octubre de 1990, ley 10/1990, ya incorporaba determinadas medidas para prevenir y, en su caso, sancionar conductas.
YENDY PAOLA MORALES MESA LINA MARCELA ALBA HURTADO
NORMAS INTERNACIONALES DE AUDITORIA
La protección de datos en el sector salud en México Lina Ornelas Núñez Directora General de Clasificación y Datos Personales IFAI 14 de noviembre de 2008.
UNIVERSIDAD "ALONSO DE OJEDA" UNIVERSIDAD "ALONSO DE OJEDA"
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual,
HABEAS DATA LEY 1266 DE 2008.
AUDITORÍAS MEDIOAMBIENTALES
Prevención y Protección frente a riesgos profesionales
PROPUESTADECOLABORACIÓN Auditoría de Prevención de Blanqueo Referencia: AU23/2008 _REAF Fecha: 3/3/2008 Página: Empresa: REAF 1 AUDITORIA DEL PROCEDIMIENTO.
Nuevo marco normativo de los archivos y la gestión documental en la Administración General del Estado Aplicación de las Normas de Interoperabilidad en.
AUTORIZACIÓN E INSCRIPCIÓN DE EAFI (PERSONAS FÍSICAS)
Gestión de Solicitudes: Ley N° Ley Nº y Gestión de Solicitudes.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
Transcripción de la presentación:

Obstáculos en la Protección de la Información de Seguridad Perspectiva Legal DGAC / ESPAÑA Ciudad de Méjico, 11 de Abril de 2007

Introducción Objetivo Antecedentes Marco Legal Riesgos Existentes Problemática Investigación de Accidentes/Incidentes Legislación Aplicación Soluciones Sistemas de Notificación de Sucesos Sistemas de Captura y Almacenamiento de Datos Conclusión

INTRODUCCIÓN Objetivo Ofrecer una visión de la situación existente en España en materia de protección de la información de seguridad mediante: Síntesis de la normativa aplicable Descripción de la situación actual Exposición de posibles soluciones legales, ventajas e inconvenientes asociados

INTRODUCCIÓN Antecedentes Las políticas pro-activas en seguridad anticipan y previenen los accidentes e incidentes graves Su desarrollo requiere que todos los integrantes del transporte aéreo suministren información a través de : Sistemas de notificación de sucesos (obligatorios y/o voluntarios) Sistemas de captura y almacenamiento de datos Esa información debe utilizarse exclusivamente para mejorar la seguridad. Cualquier amenaza a este objetivo puede suponer un deterioro de los flujos de reporte.

INTRODUCCIÓN Legislación MARCO LEGAL NACIONAL INTERNACIONAL UNIÓN EUROPEA ESPAÑA EASA NOTIFICACIÓN DIFERENCIAS INCORPORACIÓN APLICACIÓN DIRECTA REGLAMENTOS DIRECTIVAS TRASPOSICIÓN CIELO UNICO

RIESGOS EXISTENTES Problemática PROTECCIÓN ACCESO DIVULGACIÓN INVESTIGACIÓN ACCIDENTES NOTIFICACIÓN SUCESOS CAPTURA Y ALMACENAMIENTO DE DATOS CONFLICTOS DE INTERÉS UTILIZACIÓN INDEBIDA FILTRACIONES PROCESOS DISCIPLINARIOS (MEDIDAS INTERNAS EMPRESA) PROCESOS JUDICIALES (RESPONSABILIDAD ACCIDENTE) PROCESOS ADMINISTRATIVOS (SANCIONES POR AUTORIDAD) DIFUSIÓN NO CONTROLADA DETERIORO CULTURA REPORTE

INVESTIGACIÓN ACCIDENTES/INCIDENTES Legislación Separación funcional investigación de accidentes de autoridad Escasas referencias a protección de información: PROTECCIÓN: del anonimato de las personas implicadas (incidentes) DIVULGACIÓN: de informes. Pública/accidente o Restringida/incidente DIRECTIVA 94/56 INV. ACCIDENTES TRASPOSICIÓN Comisión de Investigación (CIAIAC) independiente de la DGAC PROTECCIÓN: de los datos personales contenidos en registradores de vuelo: Uso exclusivo para investigación Secreto profesional de los investigadores REAL DECRETO 389/1998 INV. ACCIDENTES Refuerza la independencia de la Comisión dotándola de un régimen jurídico específico PROTECCIÓN de la información: Solo cedida cuando a petición de autoridades judiciales o Comisiones Parlamentarias Datos de carácter reservado (Secreto Oficial) LEY 21/2003 SEGURIDAD AÉREA

INVESTIGACIÓN ACCIDENTES/INCIDENTES Aplicación Redacción anterior al concepto de “cultura equitativa” Cláusulas de protección frente a invasiones de competencias fueron eliminadas Actualmente en proceso de revisión. Encuesta a nivel europeo muestra necesidad de incorporar como elemento esencial: Relación con la justicia Implantación de una “cultura equitativa” DIRECTIVA 94/56 Ausencia de juzgados especializados en asuntos aeronáuticos. Conflictos cuando se dirigen a CIAIAC para: Solicitar información/colaboración durante la investigación Utilizar los informes de accidente / incidente como elemento de prueba en procesos judiciales En caso de no atender la solicitud judicial, puede incurrirse en desacato Riesgo de filtración en el juzgado una vez que la información es recibida REAL DECRETO 389/1998 LEY 21/2003 SEGURIDAD AÉREA

INVESTIGACIÓN ACCIDENTES/INCIDENTES Soluciones Conflictos de Interés (Administrativos) Independencia funcional entre DGAC y CIAIAC Conflictos de Interés (Judiciales) Cambios legislativos que diferencien y blinden investigación técnica de accidentes frente a investigación judicial Desarrollo reglamentario de la Ley de Seguridad Aérea de 2003 para precisar la colaboración con la justicia y las facultades de los investigadores Efectiva desde 1998 Evita conflictos de interés Permite el establecimiento de sistemas propios de protección de la información Dificultad de implantación por requerir rango de ley Aun contando con este mecanismo, la ausencia de conocimiento técnico aeronáutico obligaría a recurrir a CIAIAC en los procesos judiciales Pendiente desde 2003

INVESTIGACIÓN ACCIDENTES/INCIDENTES Soluciones Filtraciones (Administrativas) Mayor control de la información Refuerzo de las medidas disciplinarias Filtraciones (Judiciales) Aplicación de secreto sumarial en caso de accidente. Evitaría acceso de las partes a la información hasta finalizar la instrucción. Análisis por parte del juez de la documentación para decidir si es relevante o no el acceso de las partes. La legislación actual ofrece un nivel de protección adecuado Dificultad de implantación por requerir rango de ley No se elimina el riesgo de filtración en el interior de los juzgados No contemplado en legislación procesal. Sólo hay un precedente en la jurisprudencia Ralentizaría el funcionamiento de la justicia Riesgo de anulación del proceso por falta de acceso a la información de las partes

NOTIFICACIÓN DE SUCESOS Legislación PROYECTO REGLAMENTO INTEGRACIÓN DIRECTIVA 2003/42 PROYECTO REGLAMENTO DISEMINACIÓN TRASPOSICIÓN NORMATIVA ESTADOS REAL DECRETO 1334/2005 NORMATIVA ESTADOS SISTEMAS NOTIFICACIÓN SNS DGAC SISTEMAS NOTIFICACIÓN 3as Partes Legitimadas BASE DE DATOS CENTRALIZADA

NOTIFICACIÓN DE SUCESOS Legislación PROTECCIÓN DE LA INFORMACIÓN: Medidas para garantizar la confidencialidad de las notificaciones No se registrarán datos personales en las bases de datos Protección aplicada sin perjuicio de acceso de las autoridades judiciales PROTECCIÓN DEL NOTIFICANTE Los Estados velarán para que los notificantes no sufran perjuicio por parte de su empleador No se iniciarán procedimientos administrativos a partir de notificaciones recibidas, salvo en casos de negligencia grave INTERCAMBIO DE INFORMACIÓN: Previsto con otros Estados y Comisión Europea DIVULGACIÓN Acceso a la información por parte autoridades aeronáuticas y comisiones de accidentes Futuras medidas para proporcionar información a terceras partes con intereses legítimos en la mejora de la seguridad Los Estados podrán publicar informes para informar al público sobre el nivel de seguridad DIRECTIVA 2003/42

NOTIFICACIÓN DE SUCESOS Legislación PROTECCIÓN DE LA INFORMACIÓN: Desidentificación de la información a registrar en base de datos Destrucción de las notificaciones No se divulgará información que contenga datos técnicos que puedan llevar a identificar al notificador o a terceros Acceso por parte de los órganos judiciales o Comisiones Parlamentarios PROTECCIÓN DEL NOTIFICANTE No se iniciarán procedimientos administrativos excepto si revelan de forma manifiesta que el suceso se ha producido con dolo o negligencia grave DIVULGACIÓN Bajo demanda. Si se deniega la solicitud, deberá hacerse mediante resolución motivada REAL DECRETO 1334/2005

NOTIFICACIÓN DE SUCESOS Legislación ACCESO: Evaluación previa de solicitud de información por 3as partes con intereses legítimos. PROTECCION La información se suministrará en modo agregado o desidentificado a menos que se justifique debidamente por el solicitante. DIVULGACIÓN: El solicitante no divulgará la información recibida sin el consentimiento escrito del suministrador. PROYECTO REGLAMENTO DISEMINACIÓN ACCESO: Entidades competentes en aviación civil o investigación de accidentes tendrán acceso “on line” a la base de datos centralizada, PROTECCION Cuando la información resulte necesaria para la realización de análisis de seguridad, se solicitará autorización al Estado Miembro que la suministró. PROYECTO REGLAMENTO INTEGRACIÓN

NOTIFICACIÓN DE SUCESOS Aplicación Limitada experiencia del Sistema de Notificación de Sucesos de la DGAC (12 meses) Prevenciones en la Redacción del RD 1334/2005: Minimizar el riesgo de filtraciones mediante medidas adicionales (compromiso expreso del personal, destrucción de formularios, etc.) Sistema de notificación de carácter obligatorio. Solo se admiten determinados reportes voluntarios (personal aeronáutico) No se determinan responsabilidades salvo caso de dolo o negligencia grave Posibilidad de uso fraudulento del sistema, consistente en notificar para eximirse de posibles sanciones Protección laboral del notificante no desarrollada: podría haberse declarado que los despidos por esa causa sean nulos Instalaciones separadas físicamente de la DGAC Acceso controlado a base de datos Evita usos impropios del sistema mediante exclusión de notificaciones con intereses no relacionados con la seguridad Problemas prácticos para definir negligencia grave, quién la determina y qué procedimiento se aplica Hasta ahora no hay precedentes sobre este tipo de casos Dificultades de implantación de norma con rango de ley

CAPTURA Y ALMACENAMIENTO DATOS Legislación ACCESO A solicitud de la Autoridad PROTECCIÓN DE LA INFORMACIÓN: Grabaciones no pueden ser utilizadas para fines distintos de la investigación de accidentes o incidentes sujetos a notificación obligatoria, salvo: CVR: todos los miembros de la tripulación hayan dado su consentimiento FDR: Utilización para fines de aeronavegabilidad o mantenimiento PROTECCIÓN DEL NOTIFICANTE Cuando se utilicen grabaciones del FDR se desidentificarán los datos DIVULGACIÓN Cuando se divulguen grabaciones del FDR se utilizarán procedimientos seguros REAL DECRETO 660/2001 (Transporte Aéreo Comercial en Aviones) JAR-OPS 1.160 REGLAMENTO 1.899/2006 (Transporte Aéreo Comercial en Aviones) EU OPS 1.037 Establecimiento de un programa de análisis de datos (aviones con más de 27.000 kg) de uso preventivo para mejorar la seguridad: No punitivo Con protección de las fuentes de información APLICABLE A PARTIR DEL 16 JULIO DE 2008

CAPTURA Y ALMACENAMIENTO DATOS Aplicación La administración sólo hace uso de este tipo de información en la investigación de accidentes e incidentes Dificultades en el acceso a datos ATS. No se facilitan grabaciones, solo las transcripciones de las conversaciones e imágenes de las pantallas radar En general, la utilización de estos datos requiere acuerdos con los colectivos profesionales (pilotos y controladores)

Está principalmente dirigida a la investigación de accidentes CONCLUSIONES En general, la producción legislativa se adapta con retraso a las necesidades que demanda la aviación civil La legislación nacional relacionada con la protección de la información: Está principalmente dirigida a la investigación de accidentes Aunque la nueva Ley de Seguridad Aérea de 2003 ha mejorado la situación, siguen planteándose dificultades en la relación con los órganos judiciales Se requiere un desarrollo reglamentario que precise la colaboración con la justicia y las facultades de los investigadores Elevada sensibilidad hacia el problema de las filtraciones de información

CONCLUSIONES Las iniciativas de la Comisión Europea y Eurocontrol en materia de legislación constituyen una ayuda para salvar las limitaciones de la producción normativa nacional En particular, toda la legislación sobre notificación de sucesos y almacenamiento de datos tiene origen comunitario, y cabe esperar que en el futuro se incremente su producción con nuevas disposiciones El empleo de soluciones legislativas no basta para mitigar los problemas de protección de la información (básicamente conflictos por invasión de competencias y filtraciones) Debe de crearse una cultura que fomente la protección de la información mediante divulgación, convencimiento de las partes implicadas y demostración de confianza

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.