La práctica totalidad de las empresas españolas utilizan habitualmente en su entorno de trabajo las soluciones informáticas del gigante Microsoft para llevar a cabo su día a día. Desde el sistema operativo (habitualmente Windows Xp, Windows Vista y Windows 7) hasta aplicaciones de escritorio como la suite de ofimática Office, se han convertido en herramientas cotidianas y habituales en cualquier empresa.

Sin embargo, merece la atención plantearse si estamos utilizando correctamente todas estas aplicaciones en relación a la actual legislación en materia de Protección de Datos. Para ello Microsoft desde hace algunos años, pone a disposición de todos sus usuarios un completo Manual de aplicación de la ley de protección de Datos Personales (LOPD) en sus entornos de trabajo habituales.

La guía, “La protección de datos personales“, realiza un recorrido exhaustivo sobre todas las cuestiones a tener en cuenta y las presenta de una manera ágil y resolutiva. El desarrollo del manual se realiza de manera progresiva, partiendo desde las definiciones de los término que commumente tiende a presentar ambigüedades y aclarando dudas, hasta llegar a las cuestiones puramente técnicas.

Es una lectura que no podemos dejar de recomendar para establecer una primera toma de contacto con la materia o para profundizar en ella.

Fuente | Microsoft
Imagen | Robert Scoble

La implantación de cámaras de seguridad en las empresas en los últimos años como recurso de seguridad o de control de los empleados, ha hecho que prolifere exponencialmente la presencia de la videovigilancia en cualquier tipo de negocio. Indistintamente de los motivos que generen la instalación de estos equipos, existe una normativa básica que debe cumplirse conforme a la legislación vigente en materia de Protección de Datos. Y es que el uso no regulado de estos sistemas es uno de los motivos que más denuncia genera ante la Agencia Española de Protección de Datos.

Los requerimientos legales son varios. En primer lugar, y respecto a su (1) finalidad; los sistemas de videovigilancia sólo podrán utilizarse siempre y cuando su objetivo (la vigilancia) no pueda conseguirse justificadamente mediante otros medios. La (2) instalación de estos sistemas deberá respetar la intimidad de las personas, sin resultar su acción en ningún momento invasiva y/o desproporcionada respecto a su finalidad. En este sentido, las cámaras no podrán enfocar espacios públicos, quedando destinadas sólo al control de zonas internas, salvo que resulte imposible debido a cuestiones de ubicación y uso.

(3) Información clara y eficaz. Todas las zonas vigiladas deberán ser identificadas mediante el uso de carteles enunciativos que adviertan de la presencia de las cámaras, figurando claramente en cada cartel los datos del responsable del fichero ante el que poder hacer uso de los derechos que reconoce la LOPD. Por descontando, el responsable deberá garantizar la seguridad a fin de garantizar el secreto de los datos.

Se deberá proceder a la oportuna (4) Inscripción del fichero de datos en la Agencia Española de Protección de Datos. Debe mencionarse que las grabaciones facilitadas por las cámaras no podrán guardarse por un plazo mayor a un mes. Por último, y no por ello menos importante, se actualizará el (5) Documento de seguridad con los datos relativos al sistema de seguridad instalado.

En el caso de que la seguridad sea llevada por una empresa subcontratada, además de comprobar que la empresa esté autorizada y cumple con sus obligaciones legales, se firmará un contrato de tratamiento de datos.

La Agencia Española de Protección de Datos ha presentado EVALÚA, una aplicación online desarrollada con el objetivo de medir el grado de cumplimiento de la actual Ley de Protección de Datos en las empresas.

La aplicación EVALÚA se encuentra disponible en la siguiente dirección:

http://212.170.243.77:8080/Evalua/home.seam

El sistema permite realizar dos encuestas que se presentan con la finalidad de calibrar el grado de cumplimiento en cuanto a LOPD y al nivel de adaptación a las medidas de seguridad.

Una vez seleccionada uno de los dos tests disponibles, se inicia un recorrido de preguntas reunidas en cómodos bloques temáticos que facilita en todo momento su cumplimentación. Finalizado el test,  el recorrido concluye en un informe en el que se analizan ordenadamente todos los errores que han de subsanarse.

Una de las ventajas que presenta la aplicación EVALÚA es el anonimato a la hora de usar la herramienta, por lo que cualquier puede consultar cómodamente el grado de cumplimiento a la LOPD de su empresa sin sentirse vigilado.

Visita EVALÚA.

Que la mayor parte de las empresas españolas no estén adaptadas a la Ley Orgánica de Protección de Datos (LOPD) no es un dato que sorprenda a nadie. La LOPD es sistemáticamente ignorada por un gran número de negocios que perciben las adaptaciones como un elemento opcional y prescindible. Mientras que en el lado opuesto se encuentra una muy reducida minoría que cumple las especificaciones de la Agencia Española de Protección de Datos normalmente más por el temor a las sanciones que por una ética profesional.

Desgraciadamente, la percepción que se tiene de la privacidad de los datos de los clientes por parte de terceros no se suele tener en cuenta como un elemento diferenciador. De hecho, frente a la política de amenazas por las sanciones derivadas del incumplimiento, el correcto seguimiento de la LOPD puede ser un valor añadido que las empresas pueden implementar en sus relaciones con sus clientes. Aumentando así la confianza de estos en nuestro negocio y forma de trabajo. De hecho se trata de un elemento que no se explota ni se potencia.

Que la principal, y prácticamente única, motivación para la gran parte de empresas sea únicamente evitar las sanciones es el rasgo sintomático de la situación real en que se encuentra este punto. El incumplimiento de la Ley de Protección de Datos acarrea sanciones que, en función a la gravedad de la infracción, oscilarán entre los 601.01€ de multa y los 601.012,10€. No obstante, no debe tomarse como la única motivación que nos impulse a llevar a cabo la adaptacíón de nuestro negocio.

¿Cuales son las principales ventajas que podemos encontrar en una correcta adaptación a la Ley de Protección de Datos?

• Evitar las sanciones por incumplimiento.
• Mejora de imagen de la empresa.
• Incremento en la seguridad de los sistemas de trabajo. Las auditorías de control son una herramienta de gran valor, ya que permiten detectar vulnerabilidades y optimizar los procesos de trabajo.
• Sensibilización del personal interno y de su responsabilidad respecto a los datos tratados.

¿Dónde encuentro mayor información?

• En la web de la Agencia de Española de Protección de Datos.
• En Publícitis realizamos adaptaciones desde nuestro departamento de protección de datos o a través del portal www.proteccion-datos.info.

Nadie pone en duda que la seguridad de una página web supone una medida imprescindible para nuestra empresa o negocio. Sin embargo, cabe preguntarse ¿cumple nuestro sitio web con todas las normas de seguridad? Probablemente la mayor parte de nosotros nos frotemos la barbilla pensativos y respondamos un “Creo que sí” o “Supongo”.

Hace un par de semanas un cliente se puso en contacto con nosotros comentándonos que la página web de su negocio había sido hackeada probablemente por su antiguo socio. Ni siquiera los grandes portales están exentos de estos inconvenientes; el último caso lo representa Twitter, ejemplo que traduce la idea de que en el entorno online están expuestos a ataques todos los sitios independientemente de su tamaño o naturaleza.

Captura de pantalla de Twitter

Normalmente cuando se contrata una web el cliente tiende a centrarse en conceptos como prestaciones y diseño, dando por consabido que la seguridad de su página está incluida en el precio. Pero qué ocurre con aquellas webs cuyo principal reclamo es un precio tan reducido que la competencia no puede bajar los suyos a fin de no escatimar en cuestiones como calidad o seguridad. En otras palabras: ¿realmente valoramos en estos casos en las manos en las que estamos poniendo nuestro negocio?

A veces es cuestión de precio, otras no. Hace un mes recibimos la llamada de un cliente que había contratado su web a una “empresa de precios bajos” mediante un programa de ayudas públicas a la incorporación de negocios a Internet, y nos comentaba lo siguiente: “Nuestra web ha sido pirateada y no sabemos cómo ha sido, ¿qué podemos hacer ahora?”

En la imagen podemos ver el estado en que quedó su sitio web, obra del hacker neCo, que representaba toda una declaración de amor hacia Deborah (En la captura podemos leer: Te quiero Deborah). Quien probablemente ajena al daño real que habrá supuesto esta acción sonreirá frente al monitor en el que contemple la web.

Captura de pantalla de una web hackeada

En todo caso, no es ésta una cuestión para andar bromeando. La seguridad de un portal debe de suponer la piedra angular de nuestra empresa en internet. Por eso en Publícitis siempre aconsejamos a nuestros clientes que detrás de los precios bajos busquen otras prestaciones que realmente den valor al producto y que, sobre todo, valoren en manos de quién está realmente poniendo su negocio.