678 636 208
Cualquier empresa que almacene ficheros debe contar con un documento de seguridad que recoja las medidas adoptadas. La ley establece tres niveles distintos de protección en función del tipo de datos recogidos. En el básico se incluyen los más habituales, como el DNI, domicilio o la información bancaria. En el intermedio están los que revelan faltas administrativas o delitos, la solvencia financiera o los gustos y aficiones de la persona. Por último, en el nivel más alto están los que definen la identidad del individuo, como la ideología política, las creencias religiosas, la salud o la vida sexual. La normativa recomienda que no se recojan los datos de estas dos últimas categorías salvo que sea necesario para la actividad de la organización, como en el caso de una clínica. “Algunas de las principales medidas que se deben adoptar es nombrar a un responsable, restringir el acceso, cifrar y encriptar la información o realizar auditorías de seguridad en las que se detecten los posibles fallos“, destaca Josep Albors, responsable de laboratorio de ESET en España. Además de los ‘hackers’ y los virus informáticos, el mayor riesgo está en los empleados, ya sea porque accedan a ellos sin autorización o porque sean negligentes en el manejo de la información. Por último, hay que tener en cuenta que las obligaciones de seguridad y las posibles multas han aumentado con la directiva europea, aprobada recientemente y que se implantará en España de forma progresiva hasta 2018.
Fuente: Expansión