Las Pymes ante la LOPD

2 09 2008

La última encuesta elaborada por el Centro de Investigaciones Sociológicas (CIS) revela que más del 70% de los ciudadanos se muestran preocupados por la protección de sus datos personales y el uso que se haga de ellos por parte de terceras personas y empresas. Sin embargo, el estudio revela también que cerca del 50% de la población desconoce la existencia de una ley que proteja la intimidad personal. Como sabemos, nada más lejos de la realidad, ya que La Ley Orgánica de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre, LOPD) es la garante de preservar la confidencialidad de los datos personales de los ciudadanos cuando se encuentran en disposición de empresas u otros organismos.

Esta preocupación de la ciudadanía, contrasta con el rumor habitual al respecto de que un gran número de pymes incumple las normativas de la LOPD en materia de protección de datos de sus clientes o empleados, lo que podría acarrearles sanciones de hasta 600.000 euros. La información sensible que aparece en documentos como nóminas, facturas, extractos bancarios, etc. puede ser muy valiosa si cae en manos criminales, ya que esta información permitiría efectuar solicitud de préstamos o compras de bienes y servicios en nombre de la víctima. Este fraude, conocido como robo de identidad, es un delito que está teniendo un alarmante crecimiento en los países europeos.

A este respecto, los datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO) revelan que el 93% de las pymes afirma tener conocimiento de la existencia de la LOPD, pero ello no implica que estas empresas estén concienciadas de la importancia de la seguridad de la información. Según INTECO, éstos son algunos de los errores más frecuentes que se cometen a la hora de gestionar documentos con información sensible:

  • No inscribir los ficheros en la Agencia Española de Protección de Datos, corriendo riesgos como la filtración y uso de sus bases de datos de clientes por parte de empresas competidoras.
  • No disponer de una política de seguridad para gestionar los datos confidenciales, protegiéndolos contra virus, software espía, o el robo de ordenadores portátiles o documentos en papel.
  • No informar a los clientes, empleados o proveedores de la empresa de la cesión de sus datos a otras compañías o particulares, pudiendo ser éstos utilizados para otros fines distintos a aquellos para los que se facilitaron dichos datos.
  • No destruir los documentos con máquinas específicas para ellos, siendo tirados en la mayoría de los casos a la basura, con el riesgo que ello conlleva al poder ser utilizados por otra persona para el robo de identidad.

Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Noticias, Protección de datos, Seguridad de la información

Auditorías LOPD

29 08 2008

El Real Decreto 1720/2007, de 21 de diciembre, aprobó el Nuevo Reglamento de desarrollo de la LOPD que establece las medidas de índole técnico y organizativo que los responsables de los tratamiento o los ficheros y los encargados de tratamiento han de implantar para garantizar la seguridad en los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de datos de carácter personal.

Como puede extraerse del texto del propio reglamento, este “… viene a abarcar el ámbito tutelado anteriormente por los reales decretos 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, teniendo en cuenta la necesidad de fijar criterios aplicables a los ficheros y tratamientos de datos personales no automatizados. Por otra parte, la atribución de funciones a la Agencia Española de Protección de Datos por la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico y la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones obliga a desarrollar también los procedimientos para el ejercicio de la potestad sancionadora por la Agencia.”

Con este nuevo texto legal queda muy patente la obligatoriedad de que las organizaciones cumplan no sólo con los aspectos púramente normativos de la Ley, sino también que implementen las medidas organizativas y técnicas (principalmente medidas de seguridad de la información), acordes con los preceptos de la Ley. Es decir, tan sancionable es no respetar los contratos de cesión de datos de carácter personal, como no disponer del adecuado procedimiento de copia de respaldo de dichos datos.

Al parecer el Nuevo Reglamento está motivando que muchas organizaciones sean más conscientes de las citadas obligaciones de protección de los datos de carácter personal. Como resultado son varios los proyectos de auditoría de LOPD en los que TATAKI está trabajando y seguiremos haciéndolo en los próximos meses, tanto en el sector privado como en el público, y siempre en colaboración con profesionales expertos en el ámbito legal.


Comentarios : 2 Comentarios »
Etiquetas: ,
Categorías : Protección de datos, Proyectos, Seguridad de la información

Entra en vigor el RD 1720/2007 de desarrollo de la LOPD

19 04 2008

Hoy entra en vigor el RD 1720/2007 de desarrollo de la Ley Orgánica de Protección de Datos (LOPD), tras cumplirse tres meses de su publicación en el BOE.

Entre otras medidas, se abre el plazo para que tanto las empresas privadas como las entidades de carácter público, adecuen sus ficheros en soporte papel, que hubieran sido creados antes de la entrada en vigor del Reglamento, a los nuevos requerimientos en materia de seguridad establecidos en el mismo.

Así pues, todos los organismos, dispondrán de:

  • Un año para adecuar al nuevo Reglamento los ficheros no automatizados que disponen de un nivel de seguridad básico.
  • Dieciocho meses para adecuar los ficheros que disponen de un nivel medio de seguridad,
  • Dos años para los ficheros con un nivel de seguridad alto.

Recordemos que el RD 1720/2007 no sólo establece un régimen de medidas de seguridad para los ficheros con datos personales, sino que proporciona un auténtico desarrollo reglamentario de la Ley Orgánica de Protección de Datos por lo que las consecuencias de la entrada en vigor de esta normativa se extienden más allá de las meras consideraciones sobre seguridad de datos.


Comentarios : Deja un Comentario »
Etiquetas:
Categorías : Noticias, Protección de datos

El nuevo reglamento de la LOPD

9 02 2008

El pasado 21 de Diciembre fue aprobado el nuevo Reglamento de la LOPD que incrementa el nivel de protección de los datos personales con extensión al tratamiento de los mismos en soporte papel. Todas las empresas estamos en la obligación de adaptar nuestros procedimientos y medidas de seguridad a cualquier soporte que contenga datos de carácter personal. Para algunas empresas será necesario incrementar los niveles de seguridad mientras que otras se liberarán de algunas obligaciones.

Ayer se celebró el acto “Com ens afecta el nou reglament de la LOPD? Principals novetas per a l’empresa” organizada por Landwell-PwC en colaboración con la Fundación Barcelona Digital y con el apoyo de la Cambra de Comerç de Barcelona.

El acto tuvo un gran éxito de público y contó con la participación de la Sra. Elena Maestre, directora de la división de Advisory de PwC; el Sr. José Guerrero Zaplana, Magistrado Sección 1ª de la Audiencia Nacional; el Sr. Artemi Rallo, Director de la AEPD; el Sr. Javier Ribas, Socio de Landwell-PwC; el Sr. David Vilarrubias, Tecnologías de la Información y Comunicación de la Fundación CECOT Innovación; la Sra. Laura Guerra, Abogada del departamento Jurídico de PIMEC; el Sr. Víctor Torrents, Director del Servicio de información y asesoramiento de la Cambra de Comerç de Barcelona; y el Sr. Santiago Farré Tous, Responsable de la Asesoría Jurídica de la Agencia Catalana de Protección de Datos (APDCAT). Los ponentes expusieron y debatieron sobre las novedades del nuevo reglamento de desarrollo de la LOPD, las medidas de seguridad, casos prácticos y sentencias reales, el punto de vista del empresariado, entre otros.


Comentarios : Deja un Comentario »
Etiquetas:
Categorías : Eventos, Protección de datos

Entradas siguientes »