You are currently browsing the tag archive for the ‘Auditoría’ tag.

“La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos” Art. 18.4 CE

El 96% de las pequeñas y medianas empresas manejan ficheros que contienen datos protegidos legalmente por la Ley Orgánica de Protección de Datos (LOPD), en vigor desde 1999. El 78 % de las mismas lo hace en soporte automatizado.

Esta norma prevé sanciones ante su incumplimiento que llegan a alcanzar los 600.000€. Las empresas deben hacer frente a las nuevas medidas de seguridad previstas en la LOPD y el nuevo Reglamento de Desarrollo (RDLOPD) que entró en vigor en abril de 2008. Respecto a éste se establece un periodo máximo de adaptación desde su entrada en vigor.

Hablando con un amigo, directivo de una agencia de medios, hablábamos de los ficheros que se manejan en las empresas y el tratamiento de los datos personales de trabajadores, proveedores y clientes que derivan de la actividad diaria. Me comentaba lo difícil que les resultó localizar la asesoría e información necesarias para regularizar sus procesos y bases datos conforme a esta norma, y concretamente este año con el RDLOPD.

Un reciente estudio del Observatorio de Seguridad del Instituto Nacional de Tecnologías de la Comunicación, (Inteco, con sede en León), cuyo objetivo es determinar el grado adaptación de las pymes españolas a ambas normas, revela que el 80% de las pymes incumple la Ley de Protección de Datos. El estudio se realizó a partir de 250 encuestas telefónicas a pymes españolas; de 15 entrevistas en profundidad a juristas, auditores y consultores especializados y también de la información que dispone la Agencia Estatal de Protección de Datos.

El estudio, recogido por EFE, refleja que el 37% de las pymes con ficheros automatizados aseguran haberlos declarado ante la Agencia Estatal de Protección de Datos, tal como obliga la ley, si bien este último organismo confirma que sólo un 16% lo han declarado realmente. Por lo que respecta a las pymes con ficheros no automatizados, dos de cada diez declaran que tiene establecidas medidas de seguridad, y el 23% afirma clasificar su documentación en papel en función de la confidencialidad del contenido.

Al igual que el mencionado estudio, entre tapas, llegamos a la conclusión de que la normativa sobre protección de datos es escasamente conocida y no suficientemente implantada. Y eso que, en general, a todos nos preocupa el tratamiento de nuestros datos. La rápida evolución y los vertiginosos adelantos que se suceden en el mundo de las tecnologías y en el entorno digital, efectivamente obligan a prestar atención sobre la seguridad y las garantías que deben ofrecer aquéllos que tienen acceso y manejan datos de carácter personal.

Es imperativo legal para las empresas notificar a la AEPD (o a las Agencias de Protección de datos de las Comunidades Autónomas) los ficheros que contengan datos de carácter personal. Se ha de elaborar un Documento de Seguridad donde se contengan las medidas técnicas y organizativas de seguridad e implantarlas. Igualmente tener en cuenta las medidas de seguridad necesarias según el nivel de información que se manejan en los sistemas de información, los centros de tratamiento y las redes de comunicaciones. Por último se han de realizar auditorías internas o externas, para verificar el cumplimiento de la LOPD, al menos cada dos años.

Cada una de las empresas debe partir de un proceso previo de análisis del estado actual de sus ficheros y su tratamiento. Seguidamente trazar un plan para la adecuación a la normativa. De esta forma, podrá normalizar las medidas necesarias en los procesos de la actividad. Así garantizará la seguridad y garantías, necesarias y suficientes, respecto “al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.” Art. 1LOPD

Anuncios

Archivos

Anuncios