Es increíble lo larga y la cantidad de capítulos que tiene una ley... y la ley orgánica de protección de datos no iba a ser menos. 49 artículos para explicar punto a punto qué datos son protegidos por ésta ley, cuál es su objetivo, cuál es la obligación de las personas implicadas,etc.
El fin de esta ley es "garantizar y proteger, en lo que concierne al tratamiento de los datos
personales, las libertades públicas y los derechos fundamentales de las
personas físicas, y especialmente de su honor e intimidad personal y
familiar."
Entre otras cosas, esta ley establece tres niveles de confidencialidad en función de la información tratada y la necesidad de garantizar la seguridad de ésta.
NIVEL BÁSICO
Ficheros que contengan información de carácter personal:
Nombre, apellidos, dirección, fecha de nacimiento, lugar de nacimiento, estado civil, etc...
NIVEL MEDIO
Los ficheros a los que deben ser aplicadas las medidas de nivel medio
son todos los ficheros que contengan datos relativos a actividades
penales, Hacienda Pública y servicios financieros. En este nivel a las
medidas de seguridad de nivel básico, se incorporarán algunas medidas más exigentes.
NIVEL ALTO
Los
ficheros obligados a aplicar medidas de nivel alto son aquellos que
contengan datos de ideología, religión, creencias, afiliación sindical,
origen racial, vida sexual o salud.
Este nivel requiere:
1. Documento de seguridad
2. Definición del responsable de seguridad
3. Auditoría de seguridad
4. Procedimiento de identificación y autentificación
5. Control de acceso físico
6. Gestión de soportes
7. Registro de incidencias
8. Prueba con datos reales
9. Distribución de soportes
10. Registros de accesos
11. Copias de seguridad
12. Cifrado de la información a través de las redes de Telecomunicaciones.
En mi opinión, esta ley es muy necesaria, ya que hoy en día colgamos en la web y en las redes informáticas todo tipo de información, personal o del trabajo. Muchas veces que estos datos salgan a la luz supone un peligro para la integridad de esa persona y en algunos casos comportan un daño mucho más grave. Por ejemplo, si nuestro número de cuenta bancaria fuera registrado por cualquier entidad y utilizado sin nuestro consentimiento, tendríamos un verdadero problema. Para poner unas medidas preventivas a estos casos, existen mecanismos informáticos que se encargan de garantizar que estos datos se mantienen en la máxima privacidad, pero hace falta una ley que regule los castigos para los posibles infractores y el nivel de seguridad que se debe aplicar en función del tipo de datos.
Sin embargo, hay miles de datos en internet que nosotros mismos sin ser conscientes hemos publicado, dejándolos a la vista de todos y no sabemos cómo pueden ser utilizados. Es el típico : "he leído y acepto los términos y condiciones de uso", una mentira como una casa, que deja al descubierto muchos de nuestros datos sin ningún tipo de información.
En conclusión,desde datos "menos importantes" como la cuenta de correo electrónico, hasta números de cuentas bancarias, andan flotando por esa gran nube informática. Debemos pensar que la Ley de Protección de Datos no se lleva siempre a la práctica, y que es mejor prevenir, y tener cuidado con la información que damos a través de un ordenador, para no encontrar sorpresas desagradables.
No hay comentarios:
Publicar un comentario