El robo y la pérdida de datos personales y la LOPD

Información práctica LOPD

EL robo y la pérdida de datos por parte del personal de la propia empresa, puede ser una amenaza.

La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como ROBOS, incendios, inundaciones, fallos del sistema de almacenamiento, virus u otros.

Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica.

La Ley de Protección de Datos Personales LOPD considera como FALTA GRAVE “Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

Algunas de las preguntas que se deberían hacer las empresas a este respecto, serían las siguientes:

  • ¿Por qué motivos puede robar datos el personal de la empresa?

  • ¿Cuál es la información preferida para ser robada?

  • ¿Qué métodos suele utilizar el personal para el robo de esos datos?

Los métodos más usados sin duda son los Dispositivos portátiles como discos USB, email, incluso impresión de documentos.

  • ¿Está el personal de la empresa concienciado con la protección de datos?

¿Cuántas personas saben que todo lo que se transmite por e-mail sin cifrar podría ser leído por terceros en el tránsito entre origen y destino? ¿O que el informe en Excel que acaba de copiar al pendrive puede tener consecuencias no deseadas si lo pierde en el camino a su casa?”

  • ¿Qué medidas debería adoptar la empresa para hacer frente a esa amenaza?

En primer lugar implantar las medidas de seguridad incluidas en el Reglamento de la Ley de Protección de Datos. Eso sería el nivel básico.

A partir de ahí existen otros procedimiemtos como la implantación de un SGI o Sistema de Gestión de Seguridad de la Información, que sea certificado con la norma ISO 27001.


UA-15610538-1