Perkins Human Media

Errores comunes en Protección de Datos

La experiencia de esta firma, en cuanto a reimplantación de la Normativa de Ley Orgánica de Protección de Datos, le ha supuesto conocer los Errores más comunes en Protección de Datos.

Día tras día, la experiencia adquirida hasta hoy, ha permitido detectar ciertos procesos erróneos que se producen de manera casi sistemática. También se ha localizado las posibles causas con el objetivo de facilitar una solución lo más sencilla posible.

¿Qué errores comunes cometen las empresas en sus procesos de Protección de Datos?

Estos procesos erróneos, entre otros, giran entorno a las telecomunicaciones y la inscripción de ficheros.

1º Cookies: Consentimiento.

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, obliga a obtener el consentimiento que dicho sea de paso es la manifestación Libre, Específica, Inequívoca e Informada  por parte del usuario o afectado.

Desde este punto de vista la tendencia, por ejemplo, es a colocar textos de este tipo: «si continuas navegando por la web estas aceptando el uso de cookies…» pero dicho texto ofrece dudas ¿Se puede demostrar que el usuario ha manifestado su consentimiento? ¿Podrías demostrar que ha visto el texto?. No obtener el consentimiento supone una infracción grave que puede causar una sanción entre los 40.000 y los 300.000€.

2º Computación en la Nube (Cloud Computing).

La computación en la nube o Cloud Computing  está permitiendo a las empresas (independientemente de sus dimensiones) reconsiderar su computación.

De lo dispuesto o conformado a nivel local (ordenadores en la razón social de la sede) a la gestión desde servidores dispersos geográficamente accesibles tan sólo con una URL, un usuario y una contraseña en formato 24/7 o 365/24.

Pero realmente y ante la LOPD puede surgir la siguiente cuestión… ¿Dónde están ubicados los datos a los que accedemos? ¿En España? ¿En Europa?

Si es España todavía se está a salvo por el cumplimiento de la Ley. En caso contrario, y en la inscripción de ficheros, se ha de significar el permiso desde la AEPD por su Dirección. Este permiso se ha de otorgar en función si el destino de almacenamiento de los datos, en seguridad de ese país tercero, es equiparable al propio nacional. Hay algunos países que ni siquiera reúnen las condiciones de seguridad apropiadas, recuerda que aunque exista  una custodia dichos datos de carácter personal son propiedad de cada persona que te los ha encomendado para su tratamiento.

Si se demuestra que se ha hecho una transferencia internacional de datos a un país que no converja en medidas de seguridad con España, y sin la debida autorización por parte de la Dirección de la AEPD, supone una infracción muy grave que puede ser sancionada entre 300.000 y 600.000€.

Antes de contratar un servicio en la nube donde almacenarás tus datos debes:

  1. Observar que la IP  del Servidor esté preferiblemente ubicada en España.
  1. Asegurarte de firmar con la empresa prestadora de servicios un contrato de tratamiento por cuenta de terceros (la empresa que se contrata figurará como responsable del tratamiento).

3º Inscripción de ficheros

Se ha detectado muchos casos de nuevas empresas que se ven desbordadas en su despegue. Es muy usual que en la creación de su página web la misma empresa le cree un aviso legal y crean que ya están cumpliendo la normativa. Nada más lejos de la realidad puesto que la adecuación e implantación a LOPD es mucho más.

No basta con poner sólo un aviso legal, puesto que esto llevaría a engaño para el usuario de dicha web. La inscripción de ficheros (como primer precepto de adecuación) es fundamental, además de crear e implantar el conjunto de normas técnicas y organizativas.

Imágenes: @ de su autor / Publicación
Fuente: safe-lopd

 

WP to LinkedIn Auto Publish Powered By : XYZScripts.com