miércoles, 28 de enero de 2009

Día Europeo de la Protección de Datos

Como estos últimos años, hoy es el Día Europeo de la Protección de Datos. Como conmemoración a este hecho, la Agencia Española de Protección de Datos ha elaborado una entrada en su Web con información muy básica sobre qué es eso de la "protección de datos" y cuales son nuestros derechos como ciudadanos. Hay un sencillo vídeo en flash aquí y mucha más información en AEPD: Día Europeo de la Protección de Datos.

También la gente de S2 Grupo ha elaborado un sencillo post con un par de puntos que todo el mundo debe conocer y que pueden ser consultados en Son "tus" datos. Recomiendo leer la entrada pero como resumen quedaría:

Los datos de carácter personal son, como indica su nombre, de la persona. Es decir, suyos, de ustedes. Usted, y sólo usted, es el propietario de sus datos personales; para bien o para mal, le pertenecen, y excepto en algunas cuestiones puntuales, tiene el derecho de decidir qué se hace con ellos. No lo olviden. Sus datos son suyos.

El cumplimiento de la LOPD por parte de una empresa busca a) garantizar el adecuado tratamiento de los datos personales custodiados, y b) asegurar el cumplimiento de la legislación aplicable, con objeto de evitar las posibles sanciones de la AEPD. Cualquier persona que gestiona datos de otras personas debe entender que tratar datos correctamente es más que una obligación legal; es su pequeña aportación al ejercicio de un derecho constitucional, su participación en la defensa de los derechos no sólo propios sino también de los de sus conciudadanos. Es, de alguna forma, la aplicación de ese lema que dice aquello de “No hagas a los demás lo que no quieres que te hagan a ti”.


Sobre este último punto, en su momento ya publiqué para la revista INFORMAS del Ilustre Colegio de Ingenieros en Informática de la Región de Murcia cual era mi opinión personal. De este artículo hace ya casi cuatro años pero la situación es similar o peor, dado que el nuevo R.D. 1720/2007 establece más medidas y más requisitos para los encargos de tratamiento que siguen sin ser conocidos, y obviamente por tanto, incumplidos.

También es interesante la aportación que ha realizado el Instituto Nacional de Tecnologías de la Comunicación (INTECO). En su misión de promover y difundir la cultura de la seguridad de la información y sensibilizar e informar sobre la protección de datos personales ha publicado la Guía para entidades locales: cómo adaptarse a la normativa sobre protección de datos, que ha sido elaborada por el Observatorio de la Seguriad de la Información de INTECO con la colaboración de la Federación Española de Municipios y Provincias y la Agencia Española de Protección de Datos.

Esta guía tiene como objetivo resolver dudas y ayudar a los profesionales de los Ayuntamientos, Diputaciones, Consells y Cabildos insulares en la implantación de la normativa y cumplimiento de las obligaciones derivadas de la Ley Orgánica de Protección de Datos (LOPD) y el nuevo Reglamento de Desarrollo (RDLOPD). Los gobiernos locales, como administraciones que manejan y tratan datos de carácter personal de los ciudadanos, están obligadas a asegurar a través de sus profesionales el derecho fundamental a la protección de sus datos personales reconocido por la Constitución Española. El documento puede descargarse aquí.

1 comentarios:

Anónimo dijo...

Gracias por la referencia, Javier. Tengo pendiente una contestación a un correo en relación al tema de los análisis de riesgos y la valoración de las salvaguardas, que se remonta a finales de diciembre (!!). Lo siento, soy un olvidadizo y algo informal en ocasiones, por lo que, aunque sea algo tarde, a ver si te contesto :^)

De nuevo, gracias por la referencia.

 
;