A menudo, cuando se trata de implementar la normativa sobre protección de datos en una empresa, se habla de medidas de seguridad para los servidores, ordenadores de sobremesa y, a lo sumo, portátiles, olvidándose otros dispositivos que pueden albergar datos de carácter personal, como PDAs, teléfonos móviles, blackberries o similares. En el suplemento de la primera quincena de junio de TCN se publica un artículo de Mónica Cernuda, responsable de negocio de GTI Sistemas Avanzados, que comenta estas cuestiones.
Este tipo de dispositivos, a menos que se les de un destino exclusivamente personal, pueden incluir datos de clientes, proveedores, mensajes de correo electrónico, identidades de usuario y controles de acceso o información financiera de la empresa. Por tanto, también hay que aplicar las medidas de seguridad que impone el Real Decreto 994/1999, de 11 de junio, dado que la pérdida del control sobre dicho dispositivo puede acarrear graves perjuicios para una empresa o profesional.
En este sentido, el primer paso es aplicar una política de contraseñas (bajo la directiz del Responsable de Seguridad) robusta. En algunos casos (especialmente en caso de teléfonos móviles) chocaremos con las limitaciones de la tecnología, que generalmente sólo permiten controlar, con un PIN de cuatro cifras, el acceso al mismo, a la marcación o a la agenda, pero en todo caso deberemos impedir el acceso no autorizado a los datos personales. Más importante (y quizá complicado) va a ser, cuando se trate de datos relativos a ideología, religión o creencias, origen racial, salud o vida sexual (los de nivel alto), el cifrado de las comunicaciones que exige la normativa y, desde luego, será incómodo llevar un registro de incidencias, controles de acceso (incluso físico) o la realización de copias de respaldo.
La legislación española es muy gravosa y no distingue entre los aparatos que puedan contener este tipo de información, pero esto es lo que exige. Y el mercado debe demandar tecnología que permita su aplicación.
Efectivamente, el tema de la información alojada en los dispositivos ‘móviles’ es importante. Cada vez se confia mas a estos aparatos información que antes solo estaba en la memoria -orgánica- del usuario, y dejarse o extraviar (o ser víctima de un robo de) un movil/pda, se puede convertir en, además de una perdida económica, un riesgo importante por la información contenida en el.
Creo recordar, que hace años, fue precisamente de un dispositivo así, el ‘PSION Organizer’ (el tatarabuelo de los PDA), incautado a un jefe etarra, se sacarón un montón de telefonos, contactos, direcciones, etc,etc. Los cuales condujerón a la detención de gente relacionada en España y Francia.
Que j*dido descuido!, eh?
Casi offtopic, que ya sabes que de derecho no tengo demasiada idea… 🙂 Esta mañana venía en el Qué! (creo que era ese) un recuadrito advirtiendo de los peligros del iPod para llevarse datos ‘secretos’ de la oficina…
Sí, lo he leído. Y quien dice iPod dice memorias USB (que se ven menos), tarjetas de memoria,…