La ley orgánica de protección de datos
La Ley Orgánica de Protección de Datos (L.O.P.D.) establece tres niveles de seguridad, con algunos matices, y para cada uno de estos niveles asigna la obligación de adoptar una serie de medidas de seguridad tanto técnicas como organizativas. Hoy hablaremos de aquellos ficheros que contengan datos de ideología, religión, creencias, origen racial, vidasexual, afiliación sindical y salud, considerados como datos sensibles, y por tanto, deberán encuadrarse en el nivel de seguridad alto. Para el tratamiento de estos datos, se deben establecer una serie de medidas y protocolos orientados al buen uso y sobre todo confidencialidad en el manejo de estos datos, protocolos que deben reflejarse en el correspondiente Documento de Seguridad. Como ejemplo diremos que debe implantarse un procedimiento para que la distribución de los soportes que contengan datos de carácter personal se realice cifrando datos, como puede ser el encriptamiento. Hoy en día existen programas informáticos que nos ayudan a proteger la privacidad de nuestros datos más sensibles. Igualmente debe establecerse un registro de acceso que permita guardar durante un perído mínimo de conservación de dos años, de cada acceso y la identificación de cada usuario a los datos personales. Importante igualmente es el establecimiento de un procedimiento que permita conservar una copia de respaldo y de los procedimientos de recuperación de datos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan. Así pues, estas son algunas de las medidas de seguridad que toda empresa u organismo que maneje datos de nivel alto debe adoptar, siempre bajo la revisión del responsable de seguridad, que en todo momento debe asegurarse de que la información es tratada de forma oportuna y correcta. Este es el caso por ejemplo de los hospitales, clínicas de salud, incluso de aquellas empresas que maneja datos de este carácter de sus empleados. El incumplimiento de esta normativa conlleva la imposición de multas por parte de la Agencia Española de Protección de Datos (A.E.P.D.), cuya cuantía se fija en función del tipo de sanción.
Nota comentada por http://www.anelisprotec.com
Registro automático