Ver Mensaje Individual
  #2 (permalink)  
Antiguo 09/04/2012, 16:47
Jm Rosón B
 
Fecha de Ingreso: junio-2007
Ubicación: Bilbao (Vizcaya) España
Mensajes: 234
Antigüedad: 17 años, 4 meses
Puntos: 33
Respuesta: Cómo gestionarse uno mismo el tema de la LOPD

Sí. Yo mismo me gestiono los diversos ficheros que tengo dados de alta ante la AEPD en mi condición de abogado.

Para hacerlo debes contar con los conocimientos adecuados.

Te voy a explicar que estas cuestiones tienen una problemática y un riesgo de muy fácil exposición y comprensión.

Imagina que se produce un problema con el titular de datos en los ficheros que gestionas "sin necesidad de empresas"; una filtración, un uso indebido o (vamos a ponernos en lo peor) un robo de datos y la consiguiente utilización de los mismos en un delito de los comúnmente perpetrados hoy en día a través de Internet.

Imagina que una persona se ve estafada o con su identidad suplantada a través de un esquema de robo de identidad.

Lo siguiente sería una denuncia, que acabaría en una búsqueda de responsabilidades.

Dejando a un lado las posibles sanciones dentro de la normativa de protección de datos, si el daño patrimonial o personal es de la suficiente entidad, se procedería a una reclamación por daños ante la jurisdicción civil.

Cualquiera puede ser objeto de un robo de datos. Ocurre a diario incluso en relación a grandes empresas con sitios web con enormes recursos y expertos al cargo de cada uno de sus sistemas y procesos.

La descarga de responsabilidad se produce cuando la empresa demuestra que cumplía con todas las exigencias impuestas por parte de la legislación de protección de datos personales, y tenía acreditadas las medidas de seguridad adecuadas en cada caso.

Es decir, que existió un escrupuloso cumplimiento de la lex artis en relación a esta cuestión por parte de los profesionales debidamente cualificados y acreditados para hacerse cargo del tratamiento del fichero y su custodia bajo plenas condiciones de seguridad.

Imagina la situación en tu caso como protagonista; cuando se te preguntara en un juicio con qué conocimientos y cualificación contabas para gestionar los ficheros efectivamente malogrados.

¿Qué les ibas a decir? ¿Que la crisis impone nuevos procedimientos?

Hace muy pocas semanas he conocido un caso de este tipo en Bilbao. No relativo a protección de datos, pero sin en línea con lo expuesto.

Un chaval con un curso online de diseño y programación (sin más), y muy "echao pa'lante" y con ganas de salir en la crisis, se anuncia como programador experto capaz de hacerse cargo de lo que se le venga por delante.

Consigue engatusar a una empresa de aparatos electrónicos con una tienda de Oscommerce con varios miles de productos en su catálogo, 5 personas en nómina y una facturación diaria de varios miles de euros para hacerles una pequeña modificación. Concretamente añadir descripción a las categorías de productos. Algo no disponible en la versión en operación.

Mete mano en la base de datos y la estropea, generando un error irrecuperable al ser defectuosa la copia de seguridad realizada mediante phymyadmin (porque no sabía hacerla, se entiende).

Se enfrenta a un juicio donde se le reclama un pastón por los días que ha estado la tienda sin poder funcionar hasta que una empresa como Dios manda ha vuelto a instalar y cargar todo el catálogo producto por producto (más de una semana de trabajo).

Cuando salga el juicio, se le preguntará su cualificación a la hora de hacerse cargo del encargo.
__________________
José Manuel Rosón Bravo

Última edición por Jm Rosón B; 10/04/2012 a las 06:07