Los responsables de los equipos informáticos deben implementar las soluciones que sean necesarias para garantizar la protección de datos personales en TI de los diferentes colaboradores de su empresa.
Toda la información que identifica o hace identificable a un usuario conforma lo que se conoce como datos personales. Por medio de ellos, los sujetos se describen a sí mismos a la hora de forjar sus relaciones con terceros o con entidades públicas y privadas, ya sea en el mundo virtual o físicamente. Todos estos datos, empleados de manera incorrecta, podrían resultar perjudiciales para su propia economía y, en los casos más extremos, atentar contra su propia integridad moral y física.
Sobre la protección de datos personales
Desde el punto de vista normativo, la Ley de Protección de Datos Personales (LOPD) promueve una serie de principios que rigen su aplicación e interpretación, los cuales están íntimamente relacionados con los derechos de los titulares de tales datos. Lógicamente, el tratamiento de los datos personales debe hacerse de acuerdo con la ley. Para utilizar tal información se debe contar con el consentimiento del titular de tales datos. Dicho consentimiento debe de ser previo, libre, expreso, inequívoco e informado.
La recopilación de todos estos datos debe tener una finalidad determinada, explícita y lícita. De manera adicional, en el caso de los datos más sensibles, se precisa que la finalidad sea conforme a las actividades o fines del titular del Banco de Datos. No se debe olvidar que este último titular deberá de adoptar las medidas de seguridad necesarias para evitar cualquier tratamiento contrario a la Ley o al Reglamento. Se determina, igualmente, que el titular de los datos personales deberá contar con las vías administrativas y judiciales que sean necesarias para reclamar o hacer valer sus propios derechos.
Protección de datos personales en sistemas TI
Esta ley, aplicada al ámbito informático y tecnológico, determina que los encargados de TI deberán de implementar soluciones encaminadas a proteger los datos personales de los miembros de su empresa. Conforme a lo estipulado por la Ley, la seguridad debe de estar enfocada a los datos de los dispositivos móviles, bases de datos, servidores y endpoint.
Los errores humanos, virus y averías son algunos de los riesgos más habituales que amenazan a los equipos informáticos de nuestra empresa. Sin ir más lejos, un simple corte de luz o subida de tensión podría dañar de manera potencial nuestros archivos y, por consiguiente, afectar a la productividad de nuestra empresa. En estos casos es preciso contar con la ayuda de un sistema de seguridad que se encuentre bien definido.
En Prakmatic, emprendemos una aproximación pragmática a la seguridad de los equipos informáticos, apostando por la necesaria protección de datos personales en TI. Otros de los servicios que ofrecemos dentro del apartado de Auditoría y Control son, por ejemplo, el famoso test de intrusión, análisis forense o test de intrusión. Llamadnos y os informaremos al respecto.