Los recientes robos de datos de empresas multinacionales, la creciente sofisticación de ataques y la dependencia absoluta de los medios digitales exigen a las organizaciones prestar más atención al tratamiento de información personal
Qué significado tiene, en el ámbito nacional, los recientes casos de pérdida de datos personales de ChoicePoint y Bank of America en los EEUU? Dependiendo del alcance de su negocio, quizás poco. Lo cierto es que las repercusiones de estos casos, por locales que sean, se sienten en todo el mundo, y de alguna manera, nos afectan a todos.
En España tenemos la Ley Orgánica de Protección de Datos, normativa aprobada en 1999, que aborda todo lo relacionado con el tratamiento de datos personales y el comportamiento responsable de quiénes los mantienen.
En una jornada patrocinada por Microsoft y Computer Associates, Ignacio Fernández, de Ignacio Fernández Abogados, esclareció algunos de los puntos más destacados de la ley. Concretamente, Fernández señaló que, a raíz de las estrictas normas de los EEUU, España en particular, y Europa en general, se alinearán más con las leyes Sarbanes-Oxley e HIPAA para establecer un marco universal sobre los datos personales con la finalidad de fijar límites y responsabilidades de lo que se puede hacer y no hacer con estos.
En principio, la LOPD 15/99 se aplica a todas las empresas y, básicamente, gira en torno a la seguridad de información. Sin embargo, Fernández explica la pauta general que hay que recordar es: los datos solicitados han de ser adecuados a su finalidad; se prohíbe el uso de los datos para finalidades incompatibles; los datos han de ser exactos y actualizados; se deben conservar durante un periodo adecuado y con finalidad de los mismos; y, finalmente, han de ser almacenados de tal manera que permita su fácil acceso y recuperación.
En España tenemos la Ley Orgánica de Protección de Datos, normativa aprobada en 1999, que aborda todo lo relacionado con el tratamiento de datos personales y el comportamiento responsable de quiénes los mantienen.
En una jornada patrocinada por Microsoft y Computer Associates, Ignacio Fernández, de Ignacio Fernández Abogados, esclareció algunos de los puntos más destacados de la ley. Concretamente, Fernández señaló que, a raíz de las estrictas normas de los EEUU, España en particular, y Europa en general, se alinearán más con las leyes Sarbanes-Oxley e HIPAA para establecer un marco universal sobre los datos personales con la finalidad de fijar límites y responsabilidades de lo que se puede hacer y no hacer con estos.
En principio, la LOPD 15/99 se aplica a todas las empresas y, básicamente, gira en torno a la seguridad de información. Sin embargo, Fernández explica la pauta general que hay que recordar es: los datos solicitados han de ser adecuados a su finalidad; se prohíbe el uso de los datos para finalidades incompatibles; los datos han de ser exactos y actualizados; se deben conservar durante un periodo adecuado y con finalidad de los mismos; y, finalmente, han de ser almacenados de tal manera que permita su fácil acceso y recuperación.
No obstante, Fernández también explica que las bases de datos son activos negociables que se pueden vender en parte o en su totalidad. Como consecuencia, la ley reconoce la legitimidad de la comercialización de las bases siempre y cuando: se le informe al usuario de que sus datos se utilizarán con fines comerciales, y éste otorgue su consentimiento a esta finalidad. Éstas son las claves fundamentales de la LOPD.
