El valor de la información

Lopdat Jueves, 15 Febrero 2018

¿Por qué es tan importante proteger nuestros datos?

El correcto tratamiento de los datos de los que dispone hoy en día una empresa, es un activo cuyo valor en muchos casos es intangible, sin embargo la incorrecta gestión de los mismos puede causar graves  daños a la imagen de la misma, eso sin contar con las responsabilidades legales que dependen de la naturaleza de dichos datos.

Debemos cumplir las medidas de seguridad necesarias en función del tipo de datos que se posean, incluidos entre ellas la correcta gestión de documentos y la destrucción de los mismos. En los casos en que las empresas cuentan con destructoras de documentos, ¿pueden garantizar que se destruyen en ellas todos los documentos con credenciales?, esto depende de la responsabilidad de los usuarios que acceden a ellos, y en ciertas ocasiones hay factores como el tiempo en destruirlos, el vaciado de la destructora o incluso la gestión de los residuos que provocan que se opte por el “método sencillo”: LA PAPELERA.

 

¿Qué dice la Ley?

Desde el año 2007: El Real Decreto 1720/2007 que desarrolla la LOPD, incluye el tratamiento de datos almacenados en papel y un Régimen Sancionador.

OBLIGACIÓN DE DESTRUIR ADECUADAMENTE LOS DOCUMENTOS

Se fundamenta en los siguientes artículos del RD 1720/2007:

Artículo 87.2.

Todo  fichero temporal o copia de trabajo así creado será borrado o destruido una vez que haya dejado de ser necesario para los fines que motivaron su creación.

Artículo 88.3.g.

El documento deberá contener, como mínimo, las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la re-utilización de estos últimos.

Artículo 92.3.

En el traslado de la documentación se adoptarán las medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.

Artículo 92.4.

Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.

Artículo 107.

Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.

Artículo 114.

Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.

 

¿Me pueden sancionar?

El régimen sancionador implanta una serie de sanciones según el grado de incumplimiento de la ley.

Se consideran GRAVES: 40.001€ a 300.000€

La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la LOPD.

Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Las anteriores acciones pueden generar sanciones que van desde los 40.000€ hasta los 300.000€

Se considera MUY GRAVE: 300.001€ a 600.000€

La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7 de la LOPD (datos especialmente protegidos).

El anterior incumplimiento puede suponer multas que ascienden entre los 300.001€ y los 600.000€

 

¿Cuáles son los datos de carácter personal?

Se considera dato de carácter personal a todo aquel que nos identifica: Nombre y apellidos, DNI, una imagen, un teléfono, nuestro curriculum, datos de salud, afiliación sindical, número de cuenta, etc.

En una empresa se pueden encontrar los siguientes datos:

DATOS DE CLIENTES: facturas, presupuestos, números de cuenta, datos de tarjetas, cheques, datos de contacto, contratos.

DATOS EMPRESARIALES: planes empresariales de expansión o negocio, datos contables, campañas de marketing.

DATOS DE LOS TRABAJADORES: nóminas, contratos, curriculum.

ATOS ESPECIFICOS DE ACTIVIDAD: historiales clínicos, fichas de alumnos, información de vecinos.

El medio en el que almacenemos o tratemos estos datos es indiferente, ya que la LOPD afecta al papel y a los soportes informatizados y nos obliga a implantar las medidas necesarias para que la gestión sea acorde a la LEY.