UT.6 REGISTRO Y DISTRIBUCIÓN DE LA INFORMACIÓN Y DOCUMENTACIÓN CONVENCIONAL O ELECTRÓNICA
UT. 6.8 APLICACIÓN DE LA NORMATIVA VIGENTE DE PROCEDIMIENTOS DE SEGURIDAD, REGISTRO Y CONFIDENCIALIDAD DE LA INFORMACIÓN Y DOCUMENTACIÓN CONVENCIONAL O ELECTRÓNICA.
8. La información Corporativa
Se considera como uno de los principales activos de negocio de cualquier empresa, debe ser protegida adecuadamente con medios técnicos y legales, de forma que se evite, en la medida de lo posible, que cualquier persona física o jurídica pueda acceder causando perjuicios más o menos graves a su titular.
8.1. ¿Que se entiende por Información Confidencial?
Se define confidencial como, que se hace o se dice en confianza o con seguridad recíproca entre dos o más personas, y confidencialidad como la cualidad de confidencial.
El empresario tiene la libertad de calificar como Confidencial , cualquier documento o información , que a su juicio , influya directa o indirectamente en el desarrollo del negocio .
La información Confidencial ha de gozar de una protección especial, tendente a evitar su filtración, divulgación o difusión a terceros, acciones que puedan causar graves perjuicios a la empresa.
Protección interna de la Información Confidencial de la Empresa
En cuanto a los trabajadores, se entiende que existe una obligación confidencialidad y secreto intrínseca a la relación laboral, incluso cuando no exista una referencia expresa a la misma en el Contrato de Trabajo o no se hayan firmado Acuerdos de Confidencialidad específicos.
Otros medios de protección interna de la Información Corporativa o Confidencial
La empresa deberá tener establecidos medios técnicos u organizativos que permitan la protección de la información confidencial independientemente del soporte en el que sea tratada o almacenada.
Es recomendable establecer las siguientes medidas de protección:
· Limitar el acceso a la información confidencial, es decir, permitir el acceso a dicha información solo al personal que por razón de su cargo o funciones es necesario que acceda a dicha información, no permitiendo tal acceso al resto del personal.
· Establecer medida técnicas que permitan la visualización o tratamiento de información confidencial.
8.2. La protección de datos
En los últimos años está teniendo mucha importancia la Protección de Datos de Carácter Personal en todos los ámbitos.
La protección de datos tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, especialmente de su intimidad personal, de posibles malos usos. Además, reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.
Los datos personales permiten identificar a una persona, el nombre, los apellidos, la fecha de nacimiento, la dirección postal o la dirección de correo electrónico, el número de teléfono, el número de indentificación fiscal, el número de matrícula del coche, la huella digital, el ADN, una fotografía, el número de seguridad social son datos que identifican a una persona directa o indirectamente.
¿En qué consiste la protección de datos?
Todas las empresas y empresarios están obligados por la ley a declarar y registrar los datos de personas físicas que utilizan en su actividad comercial. Este manejo y obtención de datos hace necesaria su adecuación a la vigente ley de protección de datos, que obliga a éstas a organizar y proteger esta información, adoptando las medidas de índole técnico y organizativo necesarias que garanticen la seguridad de los datos.
Deber de secreto
La LOPD señala que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero, en su caso con el responsable del mismo.
Acceso a datos por cuenta de terceros
En el desarrollo de la actividad de una empresa suelen existir terceras personas que prestan servicios a la misma y que para ello tienen acceso a los datos de carácter personal.
Los tratamientos de datos de carácter personal por cuenta de terceros deben estar regulados en un contrato escrito.
Seguridad de los datos
Son los responsables de los ficheros, los que deberán adoptar las medidas necesarias que garanticen la seguridad de los datos, y que tienen que ir dirigida a evitar un acceso no autorizado, la pérdida o alteración de los datos personales.
Comunicación de datos
Respecto a la cesión de los datos a terceras personas, la Ley establece que solo será posible para fines directamente relacionados, previo consentimiento del interesado, pudiendo revocar dicho consentimiento.
Si no se informa al interesado sobre la finalidad a la que va a ser destinados los datos por el tercero, el consentimiento será nulo.
Se permite la cesión de datos sin consentimiento del interesado cuando:
· Lo autoriza una Ley, o una norma de derecho comunitario.
· Hayan sido recogidos de fuentes accesibles al público.
· La cesión de los datos en una compra-venta de una vivienda de los intervinientes de la Notaría al Registrador de la Propiedad.
· Se produzca entre administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
· Siendo relativos a la salud sea necesaria para solucionar una urgencia o para realizar estudios epidemiológicos.
Medidas de seguridad aplicables a ficheros y tratamientos automatizados
Son medidas técnicas y de organización que garantizan la seguridad de los datos personales y evitan su alteración, pérdida, tratamiento o acceso no autorizado.
Las medidas dirigidas a garantizar la seguridad de los datos a tener en cuenta:
· Los ficheros automatizados de datos personales.
· Los ficheros y tratamientos no automatizados de datos personales.
· Los centros de tratamiento, locales, equipos, sistemas y programas.
· Las personas que intervengan en el tratamiento de los datos personales.
La Conservación y tratamiento de los datos depende del tipo de datos que estemos tratando. Según la naturaleza de los datos, se necesitarán adoptar medidas de seguridad de nivel básico, medio y alto.
Medidas de seguridad a nivel básico
En esta medida de seguridad significa que los soportes que contengan datos personales deben identificar el tipo de información que contienen, mediantes etiquetas. NO nos permiten conocer los datos correctos que contienen, solo identificarlos indirectamente.
Las salidas de soportes y documentos que contengan datos de carácter personal , incluidos los comprendidos o anejos a un correo electrónico fuera de lugar habitual del fichero que contiene datos personales, debe estar debidamente autorizado por el responsable del fichero .
Medidas de seguridad a nivel medio
Se debe crear un Registro de Entrada de soportes informáticos que contenga, como mínimo, las siguientes cuestiones:
· Tipo de documento o soporte.
· Fecha y hora de entrada del documento o soporte.
· El emisor del soporte
· El número de documentos o soportes en el envío.
· El tipo de información que contienen
· Forma de envío de los documentos o soportes.
· Persona que se encarga de la recepción del soporte, persona que debe estar autorizada para ello y debe reflejarse así en el documento de seguridad.
Se debe crear un Registro de salida de soportes informáticos con al menos los siguientes aspectos:
· Tipo de documento o soporte.
· Fecha y hora de salida del documento o soporte.
· Destinatario del soporte.
· Número de documentos o soportes en el envío.
· Tipo de información que contienen los documentos o soportes.
· Forma de envío de los documentos o soportes.
· Persona que se encarga de la emisión del soporte, persona que debe estar autorizada para ello, lo que debe constar en el documento de seguridad.
Medidas de seguridad de nivel alto
La identificación de los soportes se deberá realizar sistemas de etiquetado comprensibles que permitan a los usuarios, con accesos autorizados a dichos soportes y documentos, identificar su contenido y que dificulten la identificación para el resto de personas.
Existe una distribución de soportes que contengan datos personales altamente protegidos, la información que contengan estos soportes deberá encontrarse cifrada , es un método seguro porque a través de una clave se podrá descifrar un información , pero aparecerá en forma de caracteres y símbolos sin sentido.
Lo que pretende esta medida es evitar el acceso a los datos por parte de terceros no autorizados a este acceso, cuando los soportes estén siendo transportados.