Qué
Cuándo

Página 30 del número 121, de junio de 2006

pg30 23/5/06 30 31 12:07 Página 1 opinión Soluciones para la gestión de la Ley de Protección de Datos Jesús Yáñez - Consultor especialista en LOPD de Ingenius Team seguridad cada entrada y salida de datos de cada departamento, a sensibilización por parte de las empresas españolas cada cesión o tratamiento de datos de cada departamento, cada en materia de protección de datos de carácter personal cambio realizado en sistemas, recursos humanos, políticas de a día de hoy no es la que debería ser. De hecho, tras seguridad, etc., en cada departamento? La respuesta es que el más de 14 años de normativa referente a la protección control, pese a estar centralizado en un responsable de seguridad, de un Derecho Constitucional, menos de un 10% de las ha de estar descentralizado entre los diversos departamentos de empresas españolas ha procedido a inscribir sus ficheros en la la compañía de forma que todos y cada uno de los integrantes de Agencia de Protección de Datos y este porcentaje se ve muy redula compañía pongan su granito de arena en la creación del docucido cuando hablamos de empresas de Castilla y León. Dicha insmento de seguridad. Con esta medida conseguiremos un docucripción no supone una acertada adecuación a la denominada mento de seguridad actualizado, unos inventarios actualizados y LOPD, sino que es un primer paso de un proceso incómodo para unos registros actualizados. muchas empresas que lo enfocan como una obligación. Quizá esta insuficiente sensibilización viene dada por dos factores; por un lado, la escasa publicidad que se origina sobre la protección de Expertos datos de carácter personal desde la propia Agencia y, por otro lado, Desde Ingenius Team enfocamos la LOPD no sólo como una porque es una materia que requiere de la confluencia de dos disobligación legal, sino como una oportunidad para las empresas ciplinas que hasta esta ley han permanecido prácticamente sepaque quieran adaptarse a la LOPD de optimizar sus procesos, no radas: Ley e Informática y que a sólo para cumplir con una normativa, muchas empresas se les escapa. sino para proteger el activo más impor?Desde Ingenius Team Para las grandes empresas, la tante de todas y cada una de las empreLey de Protección de Datos es una enfocamos la LOPD no sólo como sas y administraciones públicas: la materia controlada con mejor o peor información. Por ello, disponemos de un una obligación legal, sino como suerte, aunque la experiencia nos equipo multidisciplinar que considerauna oportunidad ... para proteger dice que no todas cumplen con un mos absolutamente necesario: experrequisito esencial: el mantenimiento tos en materia legal y organizativa, y por el activo más importante de día a día del Documento de otro lado, expertos en arquitectura infortodas y cada una de las Seguridad, que no es otra cosa que mática y de bases de datos. Estos empresas y administraciones el mantenimiento día a día de las expertos, además de realizar labores políticas y medidas de seguridad de consultoría y adecuación en distintas públicas: la información? que cada una de estas compañías empresas de prestigio, así como admitiene que realizar en materia de pronistraciones públicas, han realizado una tección de datos. ¿El motivo? Resulta complejo reflejar todos y aplicación, Genred, que consigue los objetivos planteados antecada uno de los cambios que se producen en la realidad de la riormente de un modo sencillo y eficaz: implicar a todos los miemempresa en el mencionado Documento de Seguridad si además lo bros de la organización en la normativa de protección de datos. Se consideramos como una obligación que nos impone la ley. trata de una aplicación web capaz de integrarse en las bases de datos de la organización para la creación automática del documento de seguridad en tiempo real. Cada persona de la organizaDocumento de Seguridad ción tendrá un perfil de acceso a la aplicación, de modo que podrá El Documento de Seguridad, por tanto, se convierte en una introducir los cambios que se producen en su área, los registros de patata caliente que nadie quiere asumir: ¿departamento de inforentrada y salida de datos, los cambios en recursos humanos de su mática? ¿departamento legal? ¿departamento de marketing?. La área y, en definitiva, todas y cada de las medidas de seguridad que respuesta es que todos y ninguno. Está claro que siempre va a ser establece en el reglamento de medidas de seguridad. Y todo ello necesario nombrar un responsable de seguridad, que generalmenbajo el control y supervisión del responsable de seguridad de su te pertenecerá al equipo informático, legal, recursos humanos y área y de su empresa a través de un sistema de alertas, un sistegestión, pero será eso, responsable de controlar que las medidas ma de tareas y un sistema de gestión piramidal. Además, la aplide seguridad se cumplen en todos y cada uno de los departamencación incluye toda una serie de documentos que se generan autotos de la empresa. máticamente y que responden a cualquier contingencia en materia La dificultad a la que se enfrentan estos responsables de segude protección de datos: acuerdos de confidencialidad, gestión de ridad es que se les pida que tengan conocimiento de algo que se derechos ejercidos, contratos de tratamiento, etc. escapa a su control. ¿Cómo controlamos como responsables de L Nº 121 Junio 2006

Página 30 del número 121, de junio de 2006
Número 120Número 121, de junio de 2006Número 122

Número 121, de junio de 2006