Agencia Española de Protección de DatosLa Ley Orgánica de Protección de Datos no es un tema menor que podamos permitirnos el lujo de no tratar porque seamos autónomos o una Pyme. La diferencia entre nosotros y las grandes empresas estriba en el volumen de datos confidenciales de carácter personal que pueden tener almacenados en sus sistemas, pero por el resto, tenemos las mismas obligaciones que ellos.

Como responsable de los sistemas TIC de una empresa debemos garantizar el acceso a los datos, la calidad de los mismos y la disponibilidad con la que los usuarios pueden acceder a ellos. Este hecho motiva que seamos uno de los máximos responsables dentro de cualquier empresa para garantizar el cumplimiento de la LOPD. En los sistemas de información se almacenan centenares de datos que deben estar correctamente inventariados, protegidos para que solo un grupo de usuarios que puedan acreditar suficientemente su uso tengan acceso a estos datos y por supuesto, todos estos datos tienen que estar dados de alta en la Agencia Española de Protección de Datos.

Algunos puntos que tenemos que tener en cuenta son que esta ley solamente afecta a los personas físicas, no a las jurídicas. Que existen varios niveles de protección en función de la información almacenada. Que deberemos establecer los mecanismos necesarios para que, por ejemplo, las contraseñas de acceso a los sistemas deban cambiarse cada cierto tiempo, realizar copias  de seguridad, las comunicaciones deben realizarse de forma encriptada, se tienen que llevar un registro de las incidencias de seguridad, etc…

Como puede observarse, el nivel de trabajo es importante, sobre todo al inicio de la implantación de la LOPD en una empresa. Recordemos nuevamente que todos estamos obligados a cumplirla y el no hacerlo puede suponer multas que oscilan entre los 601 € y los 601.012 € para los casos más grabes. Puede pensar que: ¿quién se va a fijar en una empresa pequeña de 10 o 15 empleados para realizar una inspección de este tipo, no? pués precisamente un numero elevado de denuncias provienen de los propios empleados, ex-empleados y clientes insatisfechos. La Agencia Española de Protección de Datos se financia principalmente de las sanciones que impone, así que imaginad el empeño y la diligencia con el que se revisarán nuestros sistemas.

Lo mejor para estos casos es contratar los servicios de un experto en este tema que pueda al menos liderar el proyecto y sepa transmitirnos el conocimiento al final del mismo.

Oscar Pin – Consultor TIC

Anuncios