Ley de Protección de Datos española, ¡Ilustre Desconocida!

Junio
2002

INTRODUCCIÓN

De acuerdo al Real Decreto 994/1999, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de CARÁCTER PERSONAL (publicado en el Boletín Oficial del Estado - BOE - del 25/6/99), se establecen las medidas de seguridad que deben cumplir los mismos.

Se fijan 3 niveles de seguridad, BÁSICO, MEDIO Y ALTO, en función de la naturaleza de la información incluida.

Por ejemplo, los datos personales más comunes como nombre, apellido, dirección y teléfono, sólo requieren protección de nivel básico, pero datos sobre la salud, religión o ideologías, obligan a adoptar las medidas máximas de seguridad.

Si el fichero incluye información sobre infracciones penales o administrativas, se exige el nivel medio de protección.

De esto se infiere que las medidas de seguridad deben ser adoptadas por organizaciones y profesionales de TODO TIPO:

-Clínicas
-Profesionales de la salud (médicos, psicólogos, etc.)
-Abogados
-Gestorías
-Empresas financieras
-Seguros
-Ayuntamientos
-Ministerios
-Colegios y Universidades
-etc.

El tipo de medidas a adoptar son tanto de tipo administrativo como de tipo "informático".

Entre las medidas administrativas se incluyen:

-Documento de seguridad
-Registro de incidencias
-Relación de usuarios
-Auditorías

Entre las medidas "informáticas" o "tecnológicas" se incluyen:

-Contraseñas confidenciales
-Bloqueo de reintentos
-Medidas adicionales de identificación y autenticación de usuarios
-Control de acceso físico
-Encriptación
-Cifrado de telecomunicaciones

SANCIONES

Uno de los requisitos fundamentales que debe incorporar el "Documento de Seguridad" es los nombres de los RESPONSABLES DE LOS FICHEROS y el/los RESPONSABLES DE LA SEGURIDAD de los mismos.

La ley establece diversas SANCIONES a los responsables de los ficheros y a los responsables de su seguridad.

Según la infracción cometida estas son las sanciones:

Esta breve y escueta información se la brindamos sólo a título informativo, dado el alto grado de desconocimiento que hemos detectado en nuestra práctica profesional cotidiana, MUY ESPECIALMENTE ENTRE LOS INFORMÁTICOS que suelen ser, a su vez, los RESPONSABLES DE LA SEGURIDAD DE LOS FICHEROS.

No dude en ponerse en contacto con nosotros si desea información adicional sobre la legislación y sobre los distintos medios tecnológicos que existen para proteger los ficheros.

Asimismo, le sugerimos encarecidamente que consulte a la brevedad este tema con el asesor legal de su organización ya que el reglamento para adoptar las medidas de seguridad de nivel básico y medio está en vigor y, para las de nivel alto, el plazo concluye el próximo 26 de junio de 2002.

Para finalizar, le informamos que la APD (Agencia de Protección de Datos española) esta ya realizando auditorías y aplicando sanciones, las cuales en el año 2000 superaron los 2.000 millones de pesetas!!! y, en el pasado 2001, 1.601 millones!!!

• Protección de datos, graves deficiencias en la adopción de medidas de seguridad (7/6)

• La mayoría de las empresas españolas incumplen las normas de confidencialidad sobre los datos de sus empleados (7/6)