Seguridad en el tratamiento de datos

El derecho a la protección de datos personales es un derecho fundamental de todos los habitantes del mundo. Su significado engloba la potestad del control sobre el uso de los mismos evitando el mal uso de los datos, pudiendo afectar no sólo la intimidad de cada persona, sino que también sus derechos fundamentales.

 

Ley Orgánica 15/1999

La Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD) fue publicada el 15 de diciembre de 1999. Es la regulación española creada para garantizar y proteger con medidas de seguridad en el tratamiento de datos personales, su honor, intimidad y privacidad. Es de carácter obligatorio para empresas, personas y organismos públicos y privados que dispongan de datos personales.

El objetivo de esta ley es regular el tratamiento de ficheros y datos sin diferenciar el soporte donde son tratados, informático o no. No entran dentro de esta ley los datos para uso doméstico, los clasificados por el estado y los ficheros que recojan datos sobre terrorismo y otros tipos de delincuencia organizada.

Las obligaciones legales para cualquier tipo de empresa que reclute datos son:

•      Dar de alta los ficheros correspondientes en la Agencia Española de Protección de Datos.

•      Crear y mantener actualizado el Documento de Seguridad.

•      Garantizar la confidencialidad y seguridad en el tratamiento de datos.

•      Derecho al olvido y la postabilidad.

El conocimiento y cumplimiento de las exigencias de esta ley son obligatorios para todos los empleados que trabajen en la empresa e intervengan de forma directa o indirecta con el tratamiento de los datos.

Los ficheros que guardan la información se dividen en tres niveles de seguridad en el tratamiento de datos: Básico, medio y alto.

•      Básico. Todos los ficheros deberán adoptar medidas de seguridad de nivel básico, algunas de ellas son: el registro de incidencias, copias de respaldo, identificación y autenticación, funciones y obligaciones del personal, registro de salidas, entre otras.

•      Medio. Infracciones administrativas y/o penales, solvencia patrimonial y crédito, responsables de entidades financieras o gestoras, datos referentes a la personalidad de los ciudadanos que permita evaluarlos.

•      Alto. Datos de ideología (religión, afiliación a partidos políticos, vida sexual, salud), datos recabados con fines policiales sin el consentimiento del ciudadano, datos relacionados con actos de violencia de género.

Todos los datos reclutados por tu empresa deben ser tratados de forma leal, lícita y transparente. Siempre deben ser obtenidos con el consentimiento de las personas involucradas quien deben ser informadas sobre el fin de los mismos (el cual deberá ser su uso exclusivo). Estos datos podrán ser almacenados por tiempo limitado y siempre con la garantía de seguridad que se merecen.

 

Norma ISO 27001

La mejor forma de ofrecer y garantizar que cumples con las medidas de seguridad en el tratamiento de datos en tu empresa es certificarla en ISO 27001. El cumplimiento de esta norma internacional asegura el cumplimiento de las buenas prácticas en todo lo que refiere a un Sistema de Gestión de Seguridad de la Información (SGSI).

Qué es un Sistema de Gestión de Seguridad de la Información

Un SGSI brinda la seguridad de que tu empresa cumple con todas medidas de seguridad en el tratamiento de datos personales mediante el uso de tecnologías, procesos, documentos y personal para gestionar, controlar y auditar con el fin de llevar adelante un tratamiento responsable de los datos recopilados; es decir, que garantiza la seguridad de la información de tu empresa.

Cómo funciona la norma ISO 27001

Para garantizar la seguridad en el tratamiento de los datos personales, se llevan adelante evaluaciones que permiten identificar y tratar amenazas y riesgos en el marco de la seguridad con la colaboración y compromiso de toda la empresa. En España, se practica siguiendo los requerimientos y exigencias de la Ley Orgánica 15/1999, pero cada país puede usarla de acuerdo a sus normas y leyes nacionales.

Por qué tu empresa debe contar con ISO 27001

Aplicar las medidas de seguridad en el tratamiento de datos de carácter personal según el alcance de tu empresa no sólo es sinónimo de confianza para tus empleados, socios y demás personas relacionadas a la organización, sino que también brinda los siguientes beneficios:

•      Evitarás multas y pérdidas monetarias relacionadas a la filtración de información o violación de datos gracias a mantenerte al día con las leyes de seguridad a nivel nacional o global.

•      Cumplirás con las demandas y exigencias de tus clientes, brindándoles mayor seguridad.

•      La confianza en el manejo de datos y cualquier otra actividad empresarial mejorará notablemente la imagen y reputación de tu organización