La Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal garantiza el derecho fundamental recogido en el artículo 18 de la CE de 1978. Según este mandato constitucional, el legislador está obligado a aprobar una ley que garantice el honor y la intimidad de los ciudadanos, así como el pleno ejercicio de sus derechos limitando para ello el uso de la informática. De esta manera, el legislador con esta LOPD establece a cualquier empresa u organismo público a que dispongan de ficheros con información personal de los ciudadanos a disponer una serie de mecanismos que garanticen la privacidad de dicha información.
Requisitos informáticos para cumplir la LOPD
Cualquier empresa debe cumplir una serie de requisitos informáticos que garanticen la privacidad de determinados datos personales. Los cuales vamos a resumir a continuación:
Inscripción de ficheros: Cualquier empresa está obligada a localizar y notificar al Registro General de Protección de Datos la existencia de los ficheros que contengan datos de personas físicas.
Consentimiento del afectado: Todos los datos personales que recoja la empresa o institución pública deberán contar con la expresa autorización del afectado. Al que además habrá que informar previamente, tiene carácter obligatorio y posteriormente deberá poder demostrar la empresa que ha cumplido esta obligación.
Niveles de seguridad según la LOPD
Seguridad de los datos: Dependiendo de la naturaleza de los datos, la información se clasifica en tres niveles (básico, medio y alto).
- Habrá que nombrar un responsable de seguridad del fichero.
- El acceso al fichero deberá hacerse mediante identificación y autenticación personalizada. Con un procedimiento de cambio de contraseñas inferior a un año. Y estableciendo un límite de intentos fallidos para evitar accesos no autorizados.
- Deberá existir un control de acceso que registre quien y cuando ha accedido a los datos del fichero.
- Los ficheros deberá custodiarse, de manera que ninguna persona no autorizada pueda acceder a los datos que contiene.
- Además deberá elaborarse un documento de seguridad interno que tendrá que mantenerse siempre actualizado.
Tanto las empresas privadas como las instituciones públicas que tengan información sensible, deben cumplir lo dispuesto en la LOPD de manera obligatoria. La ley incorpora un régimen de sanciones, que se encuentran entre 60.000€ y 600.000€, en caso de incumplimiento.
Artículos sobre Mantenimiento y Seguridad Informática
Cómo realizar un análisis del entorno informático de tu empresa
GoldenJackal, grupo malicioso que espía a gobiernos
Como saber si mi ordenador está siendo monitoreado
Sistemas de videovigilancia: la seguridad en tu empresa
Google Chrome 117 te permitirá saber si has instalado extensiones maliciosas
Planificación y ejecución de redes: los fundamentos para un diseño exitoso
Seguridad en el outsourcing informático: garantía de protección de datos sensibles
