Protección de datos en dispositivos móviles

A menudo, cuando se trata de implementar la normativa sobre protección de datos en una empresa, se habla de medidas de seguridad para los servidores, ordenadores de sobremesa y, a lo sumo, portátiles, olvidándose otros dispositivos que pueden albergar datos de carácter personal, como PDAs, teléfonos móviles, blackberries o similares. En el suplemento de la primera quincena de junio de TCN se publica un artículo de Mónica Cernuda, responsable de negocio de GTI Sistemas Avanzados, que comenta estas cuestiones.

Este tipo de dispositivos, a menos que se les de un destino exclusivamente personal, pueden incluir datos de clientes, proveedores, mensajes de correo electrónico, identidades de usuario y controles de acceso o información financiera de la empresa. Por tanto, también hay que aplicar las medidas de seguridad que impone el Real Decreto 994/1999, de 11 de junio, dado que la pérdida del control sobre dicho dispositivo puede acarrear graves perjuicios para una empresa o profesional.

En este sentido, el primer paso es aplicar una política de contraseñas (bajo la directiz del Responsable de Seguridad) robusta. En algunos casos (especialmente en caso de teléfonos móviles) chocaremos con las limitaciones de la tecnología, que generalmente sólo permiten controlar, con un PIN de cuatro cifras, el acceso al mismo, a la marcación o a la agenda, pero en todo caso deberemos impedir el acceso no autorizado a los datos personales. Más importante (y quizá complicado) va a ser, cuando se trate de datos relativos a ideología, religión o creencias, origen racial, salud o vida sexual (los de nivel alto), el cifrado de las comunicaciones que exige la normativa y, desde luego, será incómodo llevar un registro de incidencias, controles de acceso (incluso físico) o la realización de copias de respaldo.

La legislación española es muy gravosa y no distingue entre los aparatos que puedan contener este tipo de información, pero esto es lo que exige. Y el mercado debe demandar tecnología que permita su aplicación.

3 Comentarios | Responder | Suscríbete

  • Efectivamente, el tema de la información alojada en los dispositivos ‘móviles’ es importante. Cada vez se confia mas a estos aparatos información que antes solo estaba en la memoria -orgánica- del usuario, y dejarse o extraviar (o ser víctima de un robo de) un movil/pda, se puede convertir en, además de una perdida económica, un riesgo importante por la información contenida en el.

    Creo recordar, que hace años, fue precisamente de un dispositivo así, el ‘PSION Organizer’ (el tatarabuelo de los PDA), incautado a un jefe etarra, se sacarón un montón de telefonos, contactos, direcciones, etc,etc. Los cuales condujerón a la detención de gente relacionada en España y Francia.

    Que j*dido descuido!, eh?

  • Casi offtopic, que ya sabes que de derecho no tengo demasiada idea… 🙂 Esta mañana venía en el Qué! (creo que era ese) un recuadrito advirtiendo de los peligros del iPod para llevarse datos ‘secretos’ de la oficina…

  • Sí, lo he leído. Y quien dice iPod dice memorias USB (que se ven menos), tarjetas de memoria,…

Deja un comentario

Tu email nunca será mostrado o compartido. No olvides rellenar los campos obligatorios.

Obligatorio
Obligatorio

A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Javier Prenafeta Rodríguez, con D.N.I. núm. 29.109.617N, con domicilio en Urb. Parque Roma F9, 9º A, 50010 Zaragoza, y utilizados únicamente para la gestión de los comentarios de esta bitácora y el seguimiento de las estadísticas de acceso. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como a la publicación en este sitio web de los datos requeridos en el formulario.

Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a la dirección jp@jprenafeta.com o a través de la página de contacto.