DIEZ GRANDES ÉXITOS CINEMALOPDGRÁFICOS
PASEANDO A MISS DAITOSDECARACTERPERSONAL
Tras un incidente de seguridad, a Miss Daitosdecarácterpersonal, le contratan un chófer para que la traslade de un lado a otro.
Pero Miss Daitos, acostumbrada al sedentarismo y seguridad de sus archivadores con llave y de sus ficheros informáticos en el servidor de la empresa, no lleva nada bien esta nueva situación.
– Yo no quiero que me traslades de un lado a otro, Hoke –dijo Miss Daitos.
– ¿Por qué? Porque soy negro, ¿no?.
– ¡No, Hoke, no es eso! ¡Es que ni siquiera tienes autorización!
– Sí, la tengo, Daitos, mira…: aquí pone…
– ¡Pero si no sabes leer!
Hoke guardó cabizbajo el documento en la guantera, apoyó las manos sobre el volante y se quedó melancólico mirando el horizonte.
– Hoke.
– ¿Sí?.
– Quiero que me cifres. Soy muy sensible y estoy especialmente protegida.
– ¿Ahora?
– Sí, Hoke, encríptame, por favor, hazme tuya.
Y colorín colorado…
FIN.
Epílogo:
Bueno, esta película tiene un final feliz, pero no puedo seguir relatándolo, a riesgo de que mis lectores piensen que este es un blog poco serio y con contenido inadecuado. Y lo mismo mis amigos de Google, para colmo, me penalizan.
Pero lo único cierto es que debes saber que en materia de protección de datos, el “desplazamiento” de datos de carácter personal puede tener importantes consecuencias jurídicas y has de implantar una serie de medidas de seguridad que te impone el RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Cuando hablo de desplazar datos, me refiero a dos posible supuestos:
1º. Traslado de documentación en papel pura y dura. Pongamos un ejemplo: eres abogado y a las 12 de la mañana tienes un juicio en el Juzgado de Instrucción nº 3 de Málaga, y te has citado con tu cliente a las 11 en la cafetería del Palacio de Justicia. A las 10:30 sales de tu despacho con un maletín cargado con el expediente del cliente y repleto de pruebas fundamentales que vas a aportar en el Juicio de Faltas: partes de lesiones, informes médicos de un perito que ha valorado el daño, escrituras, etc…
2º. Transmisiones de datos por vía digital. Me refiero a envíos de documentos por fax, e-mail, o al transporte de un disco duro externo con tus copias de seguridad, o de un ordenador portátil o pendrive donde llevas todos los datos de tus clientes (demandas, escritos de todo tipo y sentencias digitalizadas, entre otros, si seguimos con el ejemplo del abogado del apartado anterior).
Pues para ambos supuestos, el Reglamento de la LOPD, prevé medidas de seguridad, que serán de un tipo u otro en función de lo más o menos sensibles que sean tus datos.
Las medidas de seguridad se regulan en los artículos 89 y siguientes del RLOPD.
Las salidas de soportes y documentos que contengan datos tienen que ser siempre autorizadas por el responsable de fichero, para empezar, recogiéndose expresamente así en el documento de seguridad. Además, en el transporte, se han de implantar medidas para evitar –en la medida de lo posible- la sustracción o pérdida de los datos (una medida puede ser, para el supuesto del maletín del abogado que contiene documentos clave para la defensa de su cliente, el uso de un maletín con cerradura, cerrado con llave o contraseña, o equivalente).
Si existen datos de nivel medio, las obligaciones aumentan: además de lo anterior, habrás de llevar un registro de entrada y salida de documentos y soportes.
Por último, si tienes datos de nivel alto (casi todos los abogados los tienen), también tendrás que cifrar o encriptar tu portátil, pendrive, disco duro externo o dispositivo donde lleves datos, entre otras medidas.
Y obviamente, el incumplimiento de estas obligaciones, puede llevar aparejada una sanción.