Amedeo Maturo

Protección de Datos y Administración Electrónica

Protección de datos y sanciones a entidades públicas

Da la impresión que, en la Pérfida Albión se toman el asunto de la protección de datos un poco más en serio con respecto a cuanto acontece en la tierra de la Piel de Toro (alérgicos a tópicos geográficos, tranquilos, ya no habrá más tópicos).

Computer Weekly acaba de publicar (aquí, en inglés) una noticia en la que se sanciona al Ministerio de Justicia con la friolera cantidad de 180.000 libras esterlinas (a ojo, unos 226.000 euros del ala…), por la pérdida de un disco duro que contenía datos personales de los presos de la cárcel de Erlestoke.

La cosa es más grave de lo que puede parecer en un primer momento. No sólo han perdido un disco duro con los datos personales de 2.935 presos (con sus historiales delictivos y demás datos de relevancia penal), si no que la incompetencia en materia de seguridad de la información ha dado un paso más.

Resulta que, ya en 2011, se habían perdido los datos de 16.000 presos en otra carcel del Reino Unido. Debido a ese fallo de seguridad, el ICO (que sería nuestra Agencia de Protección de Datos, en versión inglesa) obligó al Ministerio de Justicia a adquirir 75 discos duros, uno por cada prisión del País (mucha prisión, digo yo).

Cada disco duro, nuevo de paquete, tenía la opción de encriptar los datos, para evitar que, incluso en el caso de pérdidas del hardware, por lo menos, los datos personales estarían a buen recaudo.

Bueno, pues, ni así.

Resulta que, aun teniendo la opción de activar la encriptación de los datos, los discos duros no estaban protegidos porque «nadie había formado a los usuarios sobre cómo encriptar los datos«.

 

Resumen

Pierdes los datos una vez: te perdono, pero cómprate un disco duro para encriptar los datos.

¿Que vuelves a perder los datos sin la recomendada encriptación puesta? Pues, ¡¡¡pagas 180.000 libras!!!

 

Copio/pego (sin necesidad de traducción) lo dicho por Mr. Eckersley, del ICO: «“We hope this penalty sends a clear message that organisations must not only have the right equipment available to keep people’s information secure, but must understand how to use it”.

En cristiano: Me da igual que te hayas comprado el último cacharro que haya salido en el mercado. Te va a caer una buena si no sabes cómo funiona!

¿Pasará algo similar algún día en España? En vez de contestar, se permite reír a carcajadas…

Categoría: Agencia Española de Protección de Datos, Datos personales, Protección de Datos, Sanciones LOPD

Etiquetas: , , , ,

Deja un comentario

Archivos

Temas