Una crisis tan profunda y larga como la que acecha a nuestra sociedad suele golpear a casi todos los sectores de actividad y, desde luego, la seguridad en la información no se libra de sus consecuencias.

Los efectos de esta recesión son múltiples y variados sobre este sector, pero donde más se deja notar es en la inversión que las empresas están dispuestas a realizar en un asunto tan importante para ellas como la protección de la información que manejan. Quizá sea porque no ven el peligro real que puede suponer una mala política de seguridad en la información o porque no se ven susceptibles de ser inspeccionados por la Agencia Española de Protección de Datos, pero la realidad es que las compañías que dejan abandonada la Protección de Datos se convierten en empresas menos confiables por parte de sus clientes y empleados que, cada vez más, son conscientes de sus derechos.

Pese a que los precios se han visto reducidos, todavía muchos empresarios son reacios a afrontar seriamente este tema, prefiriendo diferirlo en el tiempo o buscar fórmulas alternativas que les permita “cubrir el expediente” sin importarles demasiado no estar cumpliendo con lo que la Ley Orgánica de Protección de Datos les exige. Entre estas “fórmulas alternativas”, la que más críticas ha recibido ha sido la ya famosa “LOPD a coste cero”, que, pese a ser reconocida como un fraude de ley por la propia Fundación Tripartita (organismo ante el que se tramita) y que el trabajo de adecuación a la Ley es bastante mediocre, muchas pequeñas y no tan pequeñas empresas han optado por esta “económica” (y fraudulenta) vía para proceder al cumplimiento de la LOPD. Sobra decir que las empresas así adaptadas no se toman muy en serio la Protección de Datos, y que lo más seguro es que no adopten las medidas exigidas, además de no contar con un mantenimiento que les tenga al día en cuanto a sus propias novedades internas y a las novedades normativas que se produzcan.

Si la decisión de acudir a esta forma de adaptación ha sido forzada por la crisis o ha sido voluntaria, sólo lo sabrán esos empresarios, pero la realidad es que este hecho afecta seriamente a las empresas que dedican todo su esfuerzo a que sus clientes mantengan una política de Protección de Datos acorde a la normativa y que, a la vez, les sea operativa, sirva para estar mejor organizados y, por supuesto, los datos de sus clientes y empleados estén más seguros.

Se esperaba que con la aprobación del Reglamento de finales del año 2007 se produjera el despegue definitivo de la cultura de Protección de Datos en España, pero su entrada en vigor coincidió con el comienzo de la crisis y ocasionó un efecto curioso: en lugar de incrementarse exponencialmente el número de empresas que deseaban adecuarse a esta normativa, lo que proliferó fue la cantidad de empresas que se dedicaron a proveer este servicio. Aparecieron consultores, informáticos, abogados recién licenciados…., que ofrecían los servicios de adecuación a la LOPD low cost, convencidos de que la falta de calidad se vería suplida por la apuesta de que sus clientes rara vez iban a tener una inspección y amparados en una estructura de costes mínima. La mayor parte de los trabajos realizados por este tipo de profesionales son documentos estándar que no cumplen con los requisitos mínimos que exige la Ley, pero que han contribuido a que se instale en el entramado empresarial la cultura de precios muy bajos para este tipo de servicios, cuando no la mencionada y fraudulenta LOPD a coste cero.

A todo ello habría que unir el miedo que provoca en el empresario, en estos tiempos, la asunción de nuevos costes fijos, con lo que en muchos casos se inclinan por realizar los primeros pasos de un procedimiento de adecuación, pero posteriormente prefieren no contratar un mantenimiento que siempre les mantenga al día su proyecto de adaptación a la LOPD.

Así pues, esta crisis no sólo afecta a las empresas que se dedican a esta actividad que requiere de tanta especialización, sino que influye muy negativamente en la seguridad de la información global del país, pues nos encontramos ante innumerables proyectos deficientemente desarrollados pero que el empresario cree suficientes.

Estos son sólo algunos de los efectos que se pueden ver a simple vista, pero iremos analizando alguno más en futuras entradas.

Fuente: Carlos Barbero

14/08/2012

Habiéndose creado en realidad hace poco tiempo, ‘La Ley Orgánica de Protección de Datos’ (LOPD) ha logrado constituirse como una herramienta indispensable para la defensa de la privacidad en el entorno de la sociedad española contemporánea.

 

 

Fue en el año 2000 cuando entró en vigor este instrumento jurídico y desde entonces, ha ido incrementando su valía y alcances, sabiendo afrontar de buena manera los desafíos que la modernidad tecnológica, siempre cambiante y sorprendente, ha ido estableciendo.

Conviene saber de qué manera la LOPD ha podido consolidarse hasta el momento presente y a quienes ha podido apoyar en mayor medida.

Un difícil cometido

La aprobación de la LOPD estuvo encaminada por un afán de adecuar a la estructura jurídica española las directrices de la comunidad europea relacionadas con la defensa de las personas físicas en lo relativo al manejo de datos de índole personal.

La LOPD surgió a partir de la derogación de la hasta entonces vigente ‘Ley de Regulación del tratamiento automatizado de datos de carácter personal’ (LORTAD), que venía siendo la herramienta vinculada a los problemas de violación a la confidencialidad desde principios de los años noventa.

Rigor efectivo

La LOPD ha presentado una doble faceta en el transcurso de su ejercicio: defendiendo el derecho a la confidencialidad- esa dimensión de intimidad tan capital para lo humano- al que todos los ciudadanos pueden y deben ejercer, y también obligando a las organizaciones, ya sean privadas o públicas, a seguir un intenso grado de rigor en el manejo de la información que tienen bajo su resguardo.

Una de las características más controvertidas, pero efectivas, de la LOPD se refiere a las elevadas multas que tiene establecidas para todos aquellos que infringen sus estatutos.

Misión exitosa

La eficacia de la LOPD se ha hecho patente en la concientización que ha logrado entre grandes estratos de la población española.

Hasta 1.600.000 ficheros de información (400.000 del año 2009) están inscritos en la Agencia Española de Protección de Datos. Esto nos da una pauta para comprender el éxito que ha tenido esta ley en el cumplimiento de su sentido esencial.

Otro de los aspectos importantes que pueden ponderarse de la LOPD es el impulso que le ha dado a la práctica del respaldo digital de archivos, un recurso de gran conveniencia para las empresas. La preocupación por la seguridad de la información confidencial ha devenido en la ocupación de protegerla de todass las maneras posibles. Allí se aprecia, entonces, la labor de la LOPD.

Fuente: Allsafe

 

La Protección de Datos de Carácter Personal es una materia que ha tomado importancia en los últimos años, fundamentalmente a raíz de la aprobación de la LO 15/1999 de Protección de Datos de Carácter Personal, convirtiéndose en una obligación a cumplir por las empresas si no quieren estar expuestas a duras sanciones por la Agencia Española de Protección de Datos.

La Protección de Datos de Carácter Personal es una materia que ha tomado importancia en los últimos años, fundamentalmente a raíz de la aprobación de la LO 15/1999 de Protección de Datos de Carácter Personal, convirtiéndose en una obligación a cumplir por las empresas si no quieren estar expuestas a duras sanciones por la Agencia Española de Protección de Datos.

La protección de datos
El derecho a la protección de datos personales es un derecho fundamental de todas las personas, que se traduce en la potestad de control sobre el uso de sus datos personales. Este control permite evitar que, a través del tratamiento de nuestros datos, se pueda disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales y libertades públicas.

Artículo 18 de la Constitución Española:
“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Obligatoriedad de la Ley
Esta ley obliga a todas las personas, empresas y organismos -tanto privados como públicos que dispongan de datos de carácter personal- a cumplir una serie de requisitos y aplicar determinadas medidas de seguridad en función del tipo de datos que posean.

A grandes rasgos las obligaciones legales fundamentales son:

• Dar de alta los ficheros en la Agencia Española de Protección de Datos.
• Elaborar y mantener actualizado el Documento de Seguridad.
• Obtener la legitimidad de los afectados.

Régimen de sanciones
Las sanciones LOPD previstas para las infracciones por acción u omisión son muy elevadas. Por ejemplo, una falta “leve, como no declarar un fichero, es de 60.000 €. Pueden llegar hasta los 600.000 € en el caso de una cesión de datos sin consentimiento.

Fuente: María González Moreno de _{Manaca Consulting, S.L.}

El Registro de Economistas Auditores de Sistemas de Información, RASI, órgano especializado del Consejo General de Colegios de Economistas, ha analizado la nueva reforma de la LOPD, que se ha introducido en la Ley de Economía Sostenible y entre los aspectos más destacables como positivos se encuentra el apercibimiento como medida a aplicar antes de la sanción, que no existía en la Ley anterior: de forma excepcional el órgano sancionador de la AGPD podrá no acordar la apertura del procedimiento sancionador y sustituirlo por apercibir al sujeto responsable para que en un plazo acredite la adopción de medidas correctoras, siempre y cuando el sujeto no hubiera sido sancionado o apercibido con anterioridad (se trate de infracciones leves o graves)

En el resumen comparativo que se adjunta, se observa que ésta reforma supone una nueva graduación de las infracciones, más acorde con la realidad, por lo que en principio, salvo algún aspecto particular, en general resulta un poco menos estricta en determinados aspectos que la LOPD vigente. No obstante, advertimos que el intervalo sancionador superior, se mantiene en los 600.000 euros para las infracciones muy graves y en las graves también permanece el límite superior en 300.000 euros, lo que parece elevado a juicio del RASI del Consejo General de Economistas. Además la franja inferior (infracciones leves) se ha incrementado desde los 600 a los 900 euros. Sin embargo, el umbral superior de las infracciones leves se ha reducido de 60.000 a 40.000 euros y el correspondiente a las infracciones graves se ha bajado a partir de 40.001 euros (antes era a partir de 60.001 euros).

El presidente del Consejo General de Colegios de Economistas, Valentí Pich señala que: “Cuando se crean nuevos requisitos legales, es importante estudiar que su aplicación es amigable, posible y realista con la estructura económica de nuestras pymes, al objeto de que las leyes sean eficaces para conseguir el fin previsto y no se conviertan en un brindis al sol”

En opinión del presidente del RASI-CGCEE, Alonso Hernández, “debería haber mayor debate en esta reforma y una mayor participación de las distintas organizaciones involucradas en protección de datos, teniendo en cuenta que se trata de una Ley Orgánica y que esta reforma ha sido introducida a través de una enmienda en la última fase del Senado del Proyecto de Ley de Economía Sostenible”.

Asimismo, Alonso Hernández, especialista en Sistemas de Información, señala que: “encontramos, por otro lado, positiva la inclusión de más supuestos a tener en cuenta en la graduación de las infracciones. Entre ellos se encuentra, el volumen de negocio o actividad del infractor, por lo que parece que se está refiriendo a si se trata de una gran empresa o una pyme. Este criterio corrector está en la línea defendida desde el Consejo General de Colegios de Economistas desde hace años y transmitida a la Agencia de Protección de Datos, a favor de una específica regulación o consideración de protección de datos para las pymes, así como en la consulta remitida recientemente desde RASI-CGCEE a la Comisión Europea, que por fin el legislador parece tener en consideración”.

No obstante, consideramos que la LOPD sigue siendo estricta comparativamente con Europa y se debe tener en cuenta con esta reforma que, “el deber de secreto”, de infracción leve en determinados casos, pasa a infracción grave en todos los casos. Esta es una excepción a la graduación a la baja de las infracciones, por lo que habrá que tener mucho cuidado en este aspecto.

EJEMPLO: Si por error, en el envío de un correo electrónico a diferentes destinatarios ajenos entre sí, no se envía con copia oculta, de manera que quedan identificados todos ellos, se incumpliría el deber de secreto, por lo que, si alguno de los destinatarios lo denuncia, se consideraría infracción grave.

Fuente: Diario Juridico
Fecha: 19/04/2011