Temas:

dilluns, 14 d’abril del 2014

2.6.- Normes vigents en matèria de protecció de dades i confidencialitat electrònica.

La seguretat és un aspecte essencial pel que fa a la tutela del dret fonamental a la protecció de dades. L'obligació o el deure de protegir la informació de caràcter personal és una condició de legalitat del tractament de dades personals.


La seguretat de les dades (principi de seguretat) implica el deure del responsable del tractament i, si escau, de l’encarregat del tractament de dur a terme les accions necessàries per protegir les dades de caràcter personal dels riscos derivats del seu tractament i de la naturalesa de les dades tractades.

LINK: PROTECCIÓ DE DADES

Què són les mesures de seguretat?

Són les mesures tècniques i organitzatives necessàries per protegir la informació personal. Cal ponderar aspectes com ara l’estat de la tecnologia en cada moment o la naturalesa de les dades que cal protegir.

Quin és l’objectiu bàsic de les mesures de seguretat?

Garantir la seguretat de les dades personals i evitar l’alteració, la pèrdua, el tractament no autoritzat i l’accés no autoritzat a les dades personals.

Qui té el deure d’implantar les mesures de seguretat?

El responsable del tractament és qui té el deure d’adoptar les mesures de seguretat i preveure tot allò que sigui necessari per garantir que les dades personals estan efectivament protegides. En determinades circumstàncies, aquest deure també afecta els anomenats encarregats del tractament.

On s’han d’aplicar les mesures de seguretat?

Als centres de tractament, als locals, als equips, als sistemes i als programes. En definitiva, a tot allò relacionat amb el tractament de dades personals.

Quins tipus de fitxers o tractaments afecta?

Amb caràcter general, les mesures de seguretat han de protegir les dades de caràcter personal, independentment de la seva ubicació o sistema de tractament. Per tant, les mesures s’apliquen a tots els fitxers que continguin dades personals, tant si són automatitzats com si són en suport paper (no automatitzats).

Com s’estructuren les mesures de seguretat?

El Reial decret 1720/2007, que aprova el Reglament de desenvolupament de la LOPD (RLOPD), dedica el títol VIII a les mesures de seguretat en el tractament de dades de caràcter personal. En primer lloc, es regula una part general, que afecta tot tipus de tractaments i tots els nivells de seguretat (capítols I i II, articles 79 a 88). Després es tracta la regulació de les mesures de seguretat per als tractaments automatitzats, en què s’utilitza l’assignació de nivell de seguretat bàsic, mitjà o alt (capítol III, articles 89 a 104). Finalment, es regulen les mesures de seguretat per als tractaments no automatitzats, seguint el mateix esquema de nivells de seguretat (capítol IV, articles 105 a 114).

Tots els fitxers i tractaments necessiten les mateixes mesures de seguretat?

No. Hi ha tres nivells de seguretat, segons la naturalesa de la informació: nivell bàsic, nivell mitjà i nivell alt. Però cal tenir en compte que els nivells de seguretat són acumulatius, de
manera que en un fitxer de nivell alt s’han d’aplicar també les mesures previstes en els nivells bàsic i mitjà.

Com sabem les mesures de seguretat que cal aplicar en cada cas?

Els tres nivells en què s’organitzen les mesures de seguretat, bàsic, mitjà i alt, s’apliquen en funció del tipus de dades objecte del tractament. Per a cada nivell es descriuen una sèrie de requeriments de protecció de les dades adreçats a determinar què és el que ha de procurar la mesura de seguretat. No s’estableix com s’ha de fer, excepte en aspectes molt puntuals.
QUADRE RESUM MESURES SEGURETAT


APLICACIÓ A LES TIC'S

 Tanmateix, en el context de la societat del coneixement i amb el desenvolupament i implantació al món professional de les TIC no es poden obviar les obligacions respectives dels proveïdors de serveis tecnològics i del comerç electrònic. Més encara si sabem que les cessions de dades són constants, especialment en consideració a la subcontractació de serveis de hosting, de còpies de seguretat, de processos de reconstrucció, d'assistència a distància, i un llarg etc. Per això resulta interessant vincular l'estudi de la normativa en matèria de protecció de dades amb la Llei 34/2002, d'11 de juliol, de Serveis de la Societat de la Informació i Comerç Electrònic (LSSI-CE).Especialment important per a l'aplicació de la normativa en matèria de comerç electrònic i d'usos d'Internet. És aquest un àmbit encara per descobrir i no cal dir que al legislador se li escapa de les mans, tot i que, en qualsevol cas, són creixents els procediments sancionadors de l'Agencia Espanyola de Protecció de Dades on aquesta llei i matèria son objecte de sanció.

 TUTORIAL PER L'ENVIAMENT DE CORREU ELECTRÒNIC ADAPTAT A LOPD

I és que la protecció de dades entesa de forma global afectat tots els tipus d'activitat i el seu àmbit d'aplicació és constant i creixent, doncs les dades personals són la base de les relacions de servei. Al mateix ritme, per tant, es van desenvolupant tot un seguit de novetats tecnològiques i de formació per a professionals al respecte. No podem separar la Protecció de Dades de l'ús de les Tecnologies de la Informació i la Comunicació, de la Signatura digital, del Certificat digital, ús d'Internet, entre altres eines avui habituals en el marc laboral i sobre les quals la protecció de dades té una significació molt important. En un entorn de e-administració creixent i de serveis online en creixement exponencial, la Protecció de Dades Personals jugarà un paper transcendental en els propers anys. Especialment si tenim en compte que el percentatge d'entitats, responsables de fitxer, públics i privats, que tenen fitxers registrats (primer pas per al compliment de la normativa) a les agencies és insignificant encara avui.
Una de les millors formes per adonar-se de la importància creixent que aquest àmbit normatiu està prenent és comprovar les resolucions de l'agència espanyola on es pot verificant la diversitat de processos sancionadors, la diversitat d'entitats implicades i la multitud de possibilitats d'infringir la norma, tanmateix per ésser conscients de fins a quin punt podem exercir els nostres drets a la intimitat i correcta gestió de les nostres dades, no deixant impune qualsevol infracció.

COM PUC ADAPTAR UNA WEB A LA LOPD

 La forma de complir amb les obligacions legals imposades per la LOPD és seguir una sèrie de passos, detallats a continuació: 
  1. Notificació i inscripció en l'Agència Espanyola de Protecció de Dades dels fitxers contenidors de dades de caràcter personal, conforme a l'art. 19.2 de la *LSSI.
  2. Inserció a la seva pàgina web, o modificació si ja existís, d'un Avís legal o Condicions d'Ús seguint les directrius marcades pels *arts. 10, 11 i 17 de la *LSSI i per l'art. 5 de la LOPD.
  3. Inclusió de les degudes Declaracions legals en les comunicacions electròniques que estableixi amb els seus clients, en aplicaió dels arts. 19 i 20 de la LSSI.
  4. Desenvolupament d'un Document de seguretat, de caràcter obligatori, en el qual es documentin totes les mesures de seguretat que aplica la seva empresa per al correcte tractament de les dades de caràcter personal, segons s'estableix per mitjà del Reial decret 994/1999 d'11 de juny.
TUTORIAL PER ADAPTAR LA WEB A LA LOPD
Publicat per a
Etiquetes de comentaris:

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)