Un Blog de Jesús Córdoba

Información empresarial, outsourcing, marketing, publicidad y tecnologías de la información y comunicación.

jueves, 2 de diciembre de 2010

MEDIDAS PREVENTIVAS Y DE SEGURIDAD EN APLICACIÓN DE LA LEY SOBRE PROTECCIÓN DE DATOS.


El derecho fundamental a la protección de datos personales concede a los ciudadanos disposición sobre sus datos en base que, a su consentimiento, puedan disponer de los mismos.

La Ley Orgánica 15/1995 regula este derecho fundamental, reconocido por la Constitución Europea que establece que todos los países miembros de la Unión cuenten con una autoridad independiente que garantice y tutele tal derecho, siendo en nuestro país la Agencia Española de Protección de Datos la encargada.

Esta ley, desarrollada y regulada por el Real Decreto 1720/2007, de 21 de Diciembre se aplica a todos aquellos datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento ya sea en el sector público o privado.

La citada ley atañe a las empresas, que deberán de velar por estos datos de carácter personal en el desarrollo de sus actividades empresariales, de tal forma que han de cumplir con lo dispuesto en la legislación comentada anteriormente, lo que nos obliga no solo a tomar conciencia de la importancia de estos datos de carácter personal, si no a implantar las medidas de seguridad necesarias para protegerlos.

En la actualidad, la empresa moderna se nutre de mucha información, facilitada y consentida en su actividad empresarial, datos de nuestros clientes, de nuestros proveedores, acreedores, colaboradores, prospecciones comerciales, etc, y toda esta información queda recogida, por decirlo de una manera fácil de entender en algún sitio, ya sea un block de notas, un listado, un fichero informático o en un software en concreto. A este sitio donde quedan guardados esos datos, se le denomina: soporte, y el soporte es aquello que se puede “tratar” (modificar, consultar, anular, ampliar, etc)

Hay 3 pasos fundamentales en la aplicación de esta ley:

Primero, hay que definir los ficheros (información, datos de carácter personal) que se tratan a través de los soportes, y una vez definidos hay que inscribirlos en el Registro de Ficheros de la Agencia Española de Protección de Datos.

Segundo, según la calificación de los datos a tratar de estos ficheros, se les deberá de aplicar ciertas medidas de seguridad que varían por su importancia de nivel básico, medio o alto, y estas medidas han de quedar clarificadas en un Documento de Seguridad, que toda empresa que trate este tipo de información está obligada a disponer.

Tercero, no basta con esas labores administrativas comentadas en los dos puntos anteriores, hay que tomar conciencia de lo expuesto en el documento de seguridad, y aplicar realmente dichas medidas de seguridad, llevar un control y sobre todo llevar una revisión continua de los posibles movimientos de los soportes, de las posibles autorizaciones de acceso a dichos datos, de la protección del acceso a los mismos, de disponer del consentimiento previo y en caso de cesiones de dichos datos, comunicar las mismas a los propietarios de dicha información personal.

Las empresas, como mínimo, disponen de ficheros con los datos de clientes/proveedores, a lo cual podemos sumar, aquellos ficheros temporales que podríamos ejemplarizar con una simple lista de visitas diarias a nuestros clientes, o aquel listado en hoja de cálculo donde tratamos los clientes a visitar en el próximo mes; una agenda, un teléfono móvil, Smartphone o PDA en la que incluimos datos de contacto o una agenda online a la que accedemos de forma móvil. Todos estos soportes permiten el tratamiento de esos datos, y son estos soportes los que han de ser cuidados con más atención:

Listados temporales de clientes: Hay que procurar no perder los mismos, sobre todo si dispone de información de carácter personal, y una vez finalizado su uso han de ser destruidos, o bloqueados (archivados temporalmente)

Dispositivos móviles: Imprescindible que los dispositivos cuenten con medidas de seguridad de acceso, que se bloqueen cada cierto tiempo de forma automática, y que requieran clave para acceder. También, han de dar la posibilidad de cifrar los datos, con más atención a las tarjetas de memoria que se insertan en estos dispositivos.

Ordenadores: un principio básico que no solo nos ayudará a proteger nuestros equipos de virus o malware, sino que pondrá un elemento imprescindible a la hora de proteger la información: acceder al sistema informático con autenticación de usuario a través de contraseña.

Copias de Seguridad: Cifradas y almacenadas en lugar distinto de donde se tratan los datos.

Agendas: Que común es olvidarse la agenda encima de un mostrador ¡! Procurar disponer de agendas con cierre de seguridad, al igual que los maletines.

Acceso a datos a través de internet: Cada día es más corriente usar servicios como google calendar donde disponer de los datos de contacto o de usar cualquier ordenador conectado a la red para acceder al servidor, en este caso, procurar usar siempre un ordenador propio ya que ordenadores ajenos podrían estar infectados por malware.

Estás son solo algunas de las medidas preventivas más comunes, y que esperemos hayan servido a clarificar la importancia de la aplicación de las mismas sobre los soportes de las empresas, pero ante todo, y para terminar este artículo, la mayor prevención que debemos aplicar en el tratamiento de los datos de carácter personal es el sentido común.