lunes. 14.10.2019

¿Protejo mi información y datos personales?

Taxis, aviones y trenes son los lugares en los que más olvidamos dispositivos informáticos que ni siquiera están protegidos por una contraseña. Un despiste que puede costar hasta 60.000 euros de multa.

¿Protejo mi información y datos personales?

El otro día cayó en mis manos un artículo publicado ya hace tiempo por El Periódico, que se refería a la gran cantidad de información y datos personales que se pierden por descuidos y falta de concienciación en la protección de nuestra información.

Del artículo, que en realidad trata del crecimiento en el uso de sistemas de encriptación, me ha llamado poderosamente la atención la cantidad anual de pérdidas de dispositivos de memoria USB que se producen, que en la mayoría de los casos contienen información personal, empresarial o datos personales de terceros.

Los datos estadísticos publicados por El Periódico son escalofriantes, ya que, según un estudio realizado por una empresa anglosajona, solamente en el Reino Unido se encontraron más de 22.000 memorias USB en los bolsillos de las prendas dejadas en las tintorerías para su lavado. Asimismo, en el mismo artículo recalca que en trenes, estaciones de tren y metro, aeropuertos, aviones, taxis…, se olvidan y extravían miles de dispositivos informáticos, no sólo pendrives, que contienen o pueden contener información relevante o datos de carácter personal.

Lo curioso, es que la mayoría de estos dispositivos encontrados no estaban protegidos por contraseñas o con sistemas de encriptación y, por lo tanto, toda la información que contenían estuvo al alcance de la persona que los encontró. Según datos proporcionados por la compañía aérea Iberia, en el 2015 subastaron más de 2.300 objetos de informática y telefonía, olvidados en sus aviones y que nunca nadie reclamó.

Una vez analizado el artículo y los datos estadísticos que contiene sobre la pérdida masiva y recurrente de dispositivos de almacenamiento de datos, llego a la conclusión de que falta mucho trabajo de concienciación, especialmente en el sector de los autónomos y micro pymes. Pensamos que a nosotros nunca nos pasará nada, y por ello dejamos en un segundo plano las medidas de seguridad que se deben aplicar a nuestros sistemas informáticos, tanto los estáticos que utilizamos en nuestras instalaciones, como en los dispositivos en los que guardamos información, copias de seguridad, etc., como pendrives, discos duros externos y similares.

Sin embargo no somos conscientes de la importancia que tiene proteger la información y los datos personales de terceros, no sólo por la posibilidad de ser sancionado por incumplir con la Ley de Protección de Datos Personales, sino también por la importancia que puede tener la información susceptible de ser perdida como, datos de clientes, datos bancarios, listados de personas, etc.

Uno de los factores claves para cumplir con la Ley de Protección de Datos Personales es aplicar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y así, evitar su alteración, pérdida y tratamientos o accesos no autorizados. Estas actuaciones, que engloban el uso de soportes y dispositivos de almacenamiento de datos, están específicamente reguladas en un Reglamento y es importante acatarlas, ya que una pérdida o fuga de información puede acarrear una denuncia que puede acabar en sanción. Además, no sólo debemos cumplir con las medidas de seguridad, sino también, las debemos tener descritas en un documento de seguridad a disposición, si nos lo solicita, de la Agencia Española de Protección de Datos.

Cabe recordar que cumplir con la LOPD para la mayoría de los autónomos es fácil y no requiere gastar ni mucho tiempo ni mucho dinero, ya que el volumen de datos qué tratamos y los sistemas informáticos que utilizamos no revisten complejidad. No vale la pena trabajar al margen de la Ley, ya que su incumplimiento en caso de denuncia puede suponer que nos impongan multas de miles de euros, incluso de hasta 50.000-60.000 euros en algunos casos, que suponen vivir con esa carga económica durante muchos años.

La propia Agencia Española de Protección de Datos, en su página web, nos facilita mucha información y consejos para adecuarnos a la LOPD y, sino, hay profesionales expertos en ayudar a los autónomos a cumplir con la Ley, que nos quitan este problema de encima de una forma sencilla y económica.

¿Protejo mi información y datos personales?