Es conocido el interés e inquietud que genera un cambio normativo del calibre de un reglamento en protección de datos. Lo cierto es que hemos recibido múltiples consultas y peticiones de información al respecto y creo que este resumen puede ser una base para poder aclarar los cambios.
En el presente artículo no vamos a descubrir nada que no esté ya comentado, ya que la información es variada, pero vamos a intentar dar unas claves básicas que cualquier organización debe saber o conocer para poder adaptarse al nuevo reglamento de protección de datos y ofrecer alguna documentación de interés al respecto para que sirva de base a cualquier organización.
La Agencia Española de Protección de Datos ha publicado una serie de guías para ayudar a las pymes a adaptarse al nuevo Reglamento General de Protección de Datos de la Unión Europea (RGDP) que será de obligado cumplimiento en mayo de 2018 y supondrá un cambio en la recogida y tratamiento de la información personal.
En muchas ocasiones nos hemos referido a ciertas medidas de seguridad y procesos necesarios cuando los ficheros de carácter personal dentro de una empresa u organización se tratan en ficheros automatizados.
Hoy quiero referirme a los datos de carácter personal cuando son tratados en ficheros no automatizados y a las medidas de seguridad aplicación en estos casos, a partir de su definición en el reglamento 1720/2007 de 21 de diciembre (en adelante RDL).
En cuanto a los niveles de seguridad mantiene la misma categorización entre alta, media y baja, y en función del tipo de datos almacenados. Además comparte la legislación para el resto de ficheros (ver art. 105 RDL).
Hola amigos,
Hoy me quiero hacer eco de la reciente aparición y publicación de noticias relacionadas con la aparente presencia de spyware en ciertos dispositivos móviles y relacionados con ciertos fabricantes y proveedores de servicios, problema que podría generar la fuga de datos desde los dispositivos mencionados hacia dichos fabricantes o proveedores.
Sin querer entrar en el fondo de la cuestión ni a analizar dicho problema (os dejo algunos enlaces interesantes al respecto en los cuales es suficientemente analizado el tema: http://blogs.eset-la.com/laboratorio/2010/12/27/spyware-en-smartphones-%c2%bfmoneda-corriente/ o http://www.poderpda.com/plataformas/blackberry/carrier-iq-%C2%BFspyware-consentido-en-android-nokia-y-blackberry/ ) y otros que andan por la red. Creo que es oportuno analizar el problema desde el punto de vista de la protección de datos de carácter personal que este supuesto puede suponer. No solo en cuanto a una captura de datos sin consentimiento, incluso posiblemente sin declaración del fichero, sino también en lo que a fuga de datos hacia países externos en su caso. Por lo que a incumplimiento grave de la ley pueda suponer.
El informe que se comenta, pone en evidencia claramente como la recolección de datos puede ser llevada a cabo sin el consentimiento del usuario. Creo que es un caso claro en el que la agencia de protección de datos debería actuar de oficio.
Juan A. Expósito.
En muchos casos, nos encontramos con empresas que tienen adoptados sistemas de seguridad, antivirus, firewall, copias de seguridad, pero no son menos en las que tambien nos encontramos el uso, o se facilita este, del trabajo remoto o teletrabajo. En algunos casos de forma global y en otros de forma aislada.
En este aspecto, es importante reseñar la importancia que tienen los datos empresariales y los datos de carácter personal que se movilizan en estos casos en dispositivos portátiles. En muchas ocasiones verdaderas oficinas móviles con información de vital importancia. Los unos por cuestiones propias de seguridad de la empresa y los otros por la importancia de la preservación de las medidas de seguridad respecto a los datos de caráter personal que tratamos.