Etiqueta: Documento seguridad

Adaptacion Proteccion de Datos


DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS

EL SEÑOR DE LOS FICHERILLOS

 

En la Tierra Leotardo, un valiente Responsabledeficherhobbit llamado Rodolfo Blusón, ha decidido cargar con unos pesados ficherillos de datos de carácter personal para conducirlos a la tenebrosa Agencia de Protección de Datos y evitar que caiga en poder del malvado Señor oscuro Inspeccionator.

En un desolado páramo de Nazgules, se detuvo el amigo Rodolfo a recitar estos bellos versos:

Tres ficherillos, tres, para los reyes elfos bajo llave.
Siete para los señores enanos en casas con alarma.
Nueve para los hombres mortales sin contraseñas seguras.
Uno para el «Señor oscuro», sobre copias de seguridad.
en la tierra de Mordor donde se extienden las multas.
Un Ficherillo para gobernarlos a todos. Un Ficherillo para encontrarlos,
un Ficherillo para atraerlos a todos y atarlos en las tinieblas
en la tierra de Mordor donde se extienden las medidas de inseguridad.

– ¿Pero en qué quedamos entonces, a ver, Sr. Blusón? ¿Un ficherillo? ¿Tres? ¿Siete? ¿Nueve? ¿O veintitrés? Cuando usted se aclare, vuelva, y traígame rellenos los impresos, por favor, que ya se lo he dicho un montón de veces. Qué pesao el tío con tanto ficherillo y tanto ficherillo… -dijo Eowynaepd, funcionaria elfa orejuda de la Agencia E-Mediana de Protección de Datos.

En cuanto lo vio salir del edificio de la Agencia, Gólum-600.000 le lanzó a Blusón una Resolución de la Agencia de Protección de Datos en la que multaban a uno que no se aclaraba con lo de los ficherillos.

Gólum-600.000 es un desgraciado que está continuamente molestando al portador de los ficherillos y tiene un trastorno ansioso-depresivo porque hace un par de años la Agencia E-Mediana de Protección de Datos le impulso la multa máxima prevista en la normativa ,por no estar adaptado a LOPD. Una jugosa multa de 600.000 euros, sí.

¿Conseguirá al final llevar Blusón los ficherillos a la Agencia E-mediana? Quizá, pero no sabemos si en la primera parte, en la segunda o en la tercera, porque aquí hay para rato…

 

FIN.

 

Epílogo:

Hola, soy Cocolopd, hija de Lopddirecta y me llaman Vanesa Directa, abogada protectora de datos, y hoy os voy a explicar la diferencia entre estar adaptados a la LOPD o no estarlo.

Bromas peliculeras aparte, es cierto que a veces el empresario o profesional que se va a adaptar a la LOPD o está en proceso, se puede sentir como un Hobbit arrastrando la pesada carga de un anillo maldito.

No son pocas las obligaciones que imponen la Ley y, sobre todo, el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, aprobado por RD 1720/2007, de 21 de diciembre, y en ciertas empresas puede resultar complicado de llevar a la práctica.

Poco puedes hacer ante eso, salvo contar con la orientación de un especialista, y echarle paciencia.

La adaptación no siempre es complicada. Obviamente no es lo mismo cumplir la LOPD para un profesional autónomo sin trabajadores que sólo maneja datos fiscales de sus clientes, que para un Hospital provincial.

En líneas muy generales, esto es lo que vas a tener que hacer en todos los casos:

1º. Notificar los ficheros de datos que manejas ante el Registro de la Agencia de Protección de Datos.

2º. Hacer uso de ciertas clausulas, documentos y contratos para acreditar el cumplimiento de las obligaciones de la LOPD (por ejemplo: clausulas de confidencialidad, de información, contratos de acceso a datos, uso de carteles distintivos del uso de cámaras de videovigilancia, etc…).

3º. Implantar las medidas de seguridad que exige el Reglamento de desarrollo de la LOPD, incluyendo la elaboración y cumplimentación del Documento de Seguridad.

Y es normalmente este tercer apartado el que más problemas causa en la práctica, en lo que respecta a la implantación de medidas de seguridad.

A veces puede ser tan simple como tener contraseñas en los soportes automatizados (PCs, móviles, PDAs…), documentación bajo llave, copias de seguridad, documento de seguridad y poco más, y otras veces la cosa se complica, con exigencias que llegan a la necesidad de etiquetar los soportes o encriptar los datos contenidos en ellos o que son comunicados, por mencionar algunos ejemplos.

Todo dependerá del tipo de datos que tengas, de las dimensiones de tu empresa, de tu equipamiento informático, tus redes, de tu actividad, número de empleados, etc…

Cada negocio puede presentar sus particularidades en materia de adaptación a la LOPD, por lo que si no estás en uno de los supuestos “sencillos” es muy recomendable que te asesores a través de algún profesional.

Documento Seguridad-LOPD

DIEZ ERRORES MUY HABITUALES EN MATERIA DE LOPD y LSSICE.

SEXTO ERROR:

El error de hoy se llama DOCUMENTO DE SEGURIDAD.

– “¿Documento de qué?”

Repito: DOCUMENTO DE SEGURIDAD.

Para ser exactos, el error es no tenerlo elaborado.

Si bien a las empresas y profesionales que visito para explicarles la normativa de protección de datos, les suena de algo que existe esa Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y que también tiene algo que ver con ellos, sin embargo no les dice lo más mínimo el concepto de “documento de seguridad”. Me preguntan extrañados que eso qué es y de qué trata ese documento. 

Si tuvieras la desgracia de recibir en tu negocio la visita de un inspector de la Agencia Española de Protección de Datos (o de la Agencia de tu comunidad, donde existen), una de las cosas que puede pedirte es esa: tu documento de seguridad.

Al igual que un inspector de trabajo te puede pedir documentos de cotización, nóminas y contratos de tus empleados, un Inspector de Protección de Datos te puede pedir el documento de seguridad, entre otras cosas.

La esencia de ese documento, tenemos que buscarla en el artículo 9 de la LOPD, que enuncia el conocido como principio de seguridad de los datos. El responsable de los datos viene obligado a adoptar medidas técnicas y organizativas eficaces para garantizar la seguridad de los datos, evitando su pérdida, alteración o acceso no autorizado.

Al documento de seguridad se refiere ya el artículo 88 del Real Decreto 1720/2007, de 21 de diciembre, por el que aprueba el Reglamento de desarrollo de la LOPD.

Todos los que estén bajo el ámbito de aplicación de la LOPD, tienen que contar con un documento de seguridad, en el que se recogerán las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.

Su contenido mínimo serán en todos los supuestos el siguiente (párrafo 3 del artículo 88 citado):

a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.

b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.

c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.

d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.

e) Procedimiento de notificación, gestión y respuesta ante las incidencias.

f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.

g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.

El documento de seguridad es un documento vivo, que tiene que ser revisado y actualizado en la medida en que se produzcan cambios relevantes en los sistemas de información, organización, contenidos, etc…

Además, se trata de un documento interno, que no tiene que ser notificado a la Agencia de Protección de Datos, pero sí habrá de estar a disposición de la misma si en una inspección así se solicita.

¿Y existe algún modelo de documento de seguridad?, te estarás preguntando.

Pues sí, existe un modelo, que es una guía más que un modelo. Es decir, que no se ha publicado un modelo oficial, sino unas instrucciones sobre cómo hacerlo y una estructura de documento.

Lo puedes consultar en la web de la Agencia Española de Protección de Datos, en este link:

https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/modelo_doc_seguridad.pdf