Con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal lo que se intenta es evitar que se proceda a una recopilación de datos masiva que se aparte de la necesidad y finalidad para la que dichos datos pretendan ser utilizados y tratados. Igualmente, fija la condición de que una vez desaparezca la necesidad de su tratamiento y, por tanto, la necesidad de que permanezcan almacenados, deberán ser cancelados directamente por el responsable del fichero. El deber de información previo al tratamiento de los datos de carácter personal es uno de los derechos básicos y principales de los ciudadanos contenidos en dicha ley; por tanto, si se van a registrar y tratar datos de carácter personal, será necesario informar a la Agencia de Protección de Datos, del contenido de los mismos, pues es este organismo el que regula el derecho de información de los afectados previo a la recogida de los datos.
A pesar de la inminencia de la plena aplicación de la normativa legal y de las fuertes sanciones que su incumplimiento puede acarrear, son pocas las empresas (especialmente entre las PYME's) que han adoptado medidas para cumplirla. También es cierto, que los profesionales informáticos no hemos sido convenientemente informados ni formados para atender los requerimientos que la ley impone a las empresas. Al menos, son pocos los planes de estudios públicos que yo conozca en los que se imparta alguna asignatura relacionada con el tema. Por eso no es de extrañar que exista una sensación generalizada de que la LOPD constituye por sí mismo un nuevo nicho de mercado donde distintas empresas privadas tratan de satisfacer sus propios intereses (asesores que ofrecen másters de formación, desarrolladores que venden paquetes integrados para cumplir la ley, gabinetes de abogados que resuelven dudas y cubren los trámites legales, ...)
Con todo, y aunque sólo sea por atender un mínimo código deontológico, deberíamos tratar de actualizar nuestros conocimientos al respecto. Para sumergirnos un poco en el tema, os traigo hoy una guía para garantizar la protección de datos en los entornos de Microsoft, ya que -nos guste o no- son los entornos más utilizados en el mundo de la pequeña y mediana empresa. Para verlo a tamaño completo haced clic en el control de la esquina superior derecha. También podéis descargarlo directamente en formato pdf desde Scrib:
A pesar de la inminencia de la plena aplicación de la normativa legal y de las fuertes sanciones que su incumplimiento puede acarrear, son pocas las empresas (especialmente entre las PYME's) que han adoptado medidas para cumplirla. También es cierto, que los profesionales informáticos no hemos sido convenientemente informados ni formados para atender los requerimientos que la ley impone a las empresas. Al menos, son pocos los planes de estudios públicos que yo conozca en los que se imparta alguna asignatura relacionada con el tema. Por eso no es de extrañar que exista una sensación generalizada de que la LOPD constituye por sí mismo un nuevo nicho de mercado donde distintas empresas privadas tratan de satisfacer sus propios intereses (asesores que ofrecen másters de formación, desarrolladores que venden paquetes integrados para cumplir la ley, gabinetes de abogados que resuelven dudas y cubren los trámites legales, ...)
Con todo, y aunque sólo sea por atender un mínimo código deontológico, deberíamos tratar de actualizar nuestros conocimientos al respecto. Para sumergirnos un poco en el tema, os traigo hoy una guía para garantizar la protección de datos en los entornos de Microsoft, ya que -nos guste o no- son los entornos más utilizados en el mundo de la pequeña y mediana empresa. Para verlo a tamaño completo haced clic en el control de la esquina superior derecha. También podéis descargarlo directamente en formato pdf desde Scrib:
No hay comentarios:
Publicar un comentario