Hoy se puede afirmar que prácticamente todas las empresas españolas se encuentran incumpliendo la ley. El pasado 26 de Junio finalizó el plazo para la obligada adaptación a la LOPD (Ley Orgánica de Protección de Datos) y aún existen muchas corporaciones que desconocen su existencia.
¿Qué es la LOPD?
Las cifras no pueden ser más desalentadoras. Es evidente que una gran amenaza se cierne sobre todo negocio que siente sus bases en Internet. Un informe de la asesora KPMG revela que en lo que va de año el 87% de las compañías han sufrido algún tipo de fallo de seguridad. Según PriceWaterHouseCoopers, el pasado año las empresas Norteamericanas perdieron 310.000 millones de euros debido a interrupciones del trabajo provocadas por ataques o fallos informáticos. A nivel mundial, esta cifra sube hasta los 1,55 billones de euros.
Por ello, en 1999 se creó la LOPD, cuya finalidad es proteger todos los datos de carácter personal que pueda tener una empresa o profesional en sus ficheros, con el fin de que no sean utilizados inadecuadamente, ni tratados o cedidos a terceros sin consentimiento inequívoco del titular. Su finalidad es proteger el derecho a la identidad de las personas físicas.
La Ley dice que las empresas que tienen ficheros automatizados y documentales en los que tratan datos de carácter personal referentes a clientes, por ejemplo, están obligadas a implantar en sus sistemas de tratamiento las medidas de seguridad reguladas en el R .D. 994/1.999. Esta ley afecta a cualquier empresa o profesional que disponga de un conjunto organizado de datos (fichero automatizado) o documentos o de otro tipo (archivo) que puedan ser asociados a personas físicas. Por ejemplo los datos del personal que trabaja en la empresa. Esto, hoy en día, ocurre en el 99% de los casos.
Lógicamente, los requisitos de seguridad que deben cumplir los sistemas informáticos de cada empresa son muy distintos y su destrucción, robo o pérdida no tendrá el mismo impacto para un gran banco que ofrece transacciones online que para una pequeña web corporativa.
Lo que sí hay que tener en cuenta, y a veces se nos olvida, es que si tienen algo en común una multinacional y un pequeño negocio familiar, es que ambas empresas pueden jugar con datos de carácter personal referidos a sus clientes. A este tipo de información, se le debe conceder la importancia que se merece. Pues es responsabilidad de la persona o entidad que custodia esos datos mantenerlos fuera del alcance de terceras personas, evitando así que se vean involucradas en situaciones comprometidas por el simple hecho de haber confiado sus datos a nuestra compañía.
¿Qué hago para cumplir con ella?
Para cumplir la ley hay que adaptar la forma de trabajar de la empresa, en lo que se refiere al tratamiento de datos de carácter personal a los requerimientos que establece la normativa vigente, que básicamente se pueden resumir en 3 apartados, que son:
· Legalizar el fichero en la Agencia Central de Protección de Datos.
· Tener y aplicar el documento de seguridad que deben cumplir con los requisitos legales.
· Obtener la legitimación de todos los datos de carácter personal que posea la empresa y todos los nuevos que entren, es decir, tener el consentimiento de los afectados.
Además, se deben establecer políticas de seguridad de forma que todos los datos almacenados en sistemas informáticos queden libres de ser vistos, robados o modificados por hackers o piratas informáticos, en el caso en que la empresa posea conexión a Internet.
Esta web no se hace responsable de los comentarios escritos por los usuarios. El usuario es responsable y titular de las opiniones vertidas. Si encuentra algún contenido erróneo u ofensivo, por favor, comuníquenoslo mediante el formulario de contacto para que podamos subsanarlo.
Usuario - - Acceso de Usuarios
© RedGiga - 1998-2008 | Aviso Legal | Política de Privacidad | Publicidad