jueves, 15 de noviembre de 2012

Datos personales

La Ley Orgánica de Protección de Datos tiene por objeto garantizar y proteger los derechos de las personas en lo que concierne al tratamiento de los datos personales. Por ello, por tratar datos personales deben cumplirse con las previsiones y principios de la Ley.

A efectos de la LOPD los datos personales son aquellos que permiten identificar a una persona. El Reglamento amplía el concepto de manera que podemos definir dato personal como cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

¿Y qué entendemos por persona identificable? Aquélla cuya identidad no es conocida pero es susceptible de llegar a serlo mediante la utilización de procedimientos y medios fácilmente realizables. Lo importante no es que el dato sea íntimo o no, sino que mediante un tratamiento del mismo se pueda identificar a una persona.
Estos datos que incorporan información de carácter personal han de estar registrados en un soporte físico, que almacena o contiene datos o documentos, u objeto susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar y recuperar datos.

Casi todas las legislaciones de protección de datos han excluido de su ámbito de aplicación a las personas jurídicas, argumentando que la protección de estas personas se encuentra mejor encuadrada en el derecho de sociedades, en las legislaciones sobre patentes y marcas, en la defensa de la competencia, en los derechos de autor y en otras varias.

Por consiguiente, a efectos de la legislación de protección de datos, los datos se consideran relevantes sólo en la medida en que se den las circunstancias reseñadas:

a) ha de tratarse de datos de persona física identificada o identificable registrados en soporte físico,
b) que los haga susceptibles de tratamiento total o parcialmente automatizado o no automatizado
c) si estos datos están contenidos o destinados a ser incluidos en un fichero.

Por tanto, en sentido contrario, un dato no sometido a tratamiento o no susceptible del mismo, o que no esté destinado a ser incluido en un fichero queda fuera del ámbito de aplicación de la LOPD.

jueves, 8 de noviembre de 2012

Protección de datos en la Pyme


Tras la entrada en vigor hace unos años de la Ley Orgánica de Protección de Datos personales (LOPD) y el Reglamento que la desarrolla, prácticamente la totalidad de las empresas que desarrollan sus actividades en España y tengan ficheros han de adaptarse a dicha normativa. El organismo encargado de velar por su cumplimiento es la Agencia de Protección de Datos que aplica con rigor las sanciones previstas en la Ley que, en algunos casos, pueden llegar a ser verdaderamente ejemplares y, por consiguiente, demoledoras para el normal funcionamiento económico de la empresa por el considerable importe de las multas que impone. 

Vamos a tratar en esta etiqueta del blog de informaros semanalmente sobre las líneas generales de esta cuestión.

Para que una empresa adapte sus sistemas de información a la Normativa sobre protección de datos ha de seguir una serie de etapas:

1. Identificar los ficheros con datos de carácter personal.
2. Notificar los ficheros con datos personales a la Agencia de Protección de Datos.
3. Designar a un responsable de seguridad.
4. Identificar los riesgos de seguridad que pueden afectar a cada fichero.
5. Elaborar el Documento de Seguridad para cada fichero o grupo de ficheros de un mismo nivel de seguridad.
6. Poner en la práctica los procedimientos y medidas descritos en cada Documento de Seguridad.
7. Revisar los incidentes de seguridad, analizar sus causas y aplicar las medidas correctoras precisas.
8. Auditar el funcionamiento de las medidas establecidas en cada Documento de Seguridad.

Seguro que a alguno de mis seguidores ya le ha entrado el pánico al ver todo lo que hay que hacer para adaptar su empresa a la normativa de protección de datos. Desde aquí trataremos de limitar ese miedo y de concienciaros de que la normativa de protección de datos debe formar parte de nuestras vidas.