Copias de seguridad-LOPD

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

QUINTO ERROR:

En esta ocasión vamos a ver el tema de las copias de seguridad, copias de respaldo y recuperación, o backups.

Aunque a muchos les resulte extraño, hoy día sigue habiendo un número importante de empresarios y profesionales que no han tomado conciencia de la importancia de realizar copias de seguridad de la información existente en sus equipos.

Si bien voy a tratar esta obligación desde el punto de vista de la normativa de protección de datos, probablemente en tus ordenadores haya más cosas aparte de los datos de tus clientes, trabajadores o similares, que no te gustaría perder y que de perderse, te acarrearían bastantes complicaciones.

Con esto se pretende poner de manifiesto, que la realización de copias de seguridad siempre va a ser una medida muy conveniente y que en muchas ocasiones puede asegurar la continuidad de tu negocio y que le prestes a tu clientela un servicio óptimo.

Centrándonos ya en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), encontramos que su artículo 9 se refiere al principio de SEGURIDAD DE LOS DATOS. Su apartado 1º indica que:

El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Una de esas medidas de seguridad, que sirven para evitar alteración, pérdidas y accesos no autorizados en relación con los datos personales, es precisamente la realización de copias de seguridad.

Esta obligación se detalla en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprobó el Reglamento de desarrollo de la LOPD, en concreto en sus artículos 94 y 102.

La norma general es que se harán copias de seguridad una vez por semana –al menos-, y se conservará dicha copia, en sitio distinto a aquel donde se encuentren los soportes que contienen los datos, en caso de datos de nivel alto.

Pese a la claridad de  estos preceptos, con frecuencia, mis clientes me discuten la pertinencia de esta obligación legal de hacer copias de seguridad, alegando que “a la Ley qué más le da si yo hago o no copias de seguridad, pues ese es mi problema, y si pierdo los datos me fastidio, pero es cosa mía”.

Estos detractores de la norma se equivocan radicalmente: un abogado que pierde datos informáticos, como por ejemplo, demandas presentadas por vía electrónica, documentos firmados digitalmente, o un médico que pierde de sus ordenadores informes médicos que ni siquiera habían sido impresos en papel, pueden provocar importantes perjuicios a sus clientes o pacientes. Creo que cualquier persona es capaz de entenderlo en estos supuestos.

A la Ley sí le importa, al legislador sí le importa, y le debe importar que tú pierdas los datos de carácter personal de tus ordenadores. ¿Qué sucedería, por poner otro ejemplo, si las grandes empresas que prestan servicios en internet y que recogen y tratan todos los datos en sus bases de datos informatizadas, tuvieran una avería o incidente y perdieran en unos segundos todos nuestros datos? Tu proveedor de internet, tu proveedor de telefonía móvil, tu empresa de reserva de hoteles online… No podrían seguir prestándote servicios si perdieran definitivamente tus datos.

Es una cuestión más importante de lo que piensas y la Ley no hace excepciones: si estás bajo el ámbito de aplicación de la LOPD, siempre hay que hacer copias de seguridad.

Deja un comentario