Amedeo Maturo

Protección de Datos y Administración Electrónica

El intercambio de Documentos de Seguridad: una peligrosa moda

Hace unos días, un cliente de Alicante me preguntó qué debía hacer frente a una petición de algunas empresas con las que colabora. Éstas le solicitaban copia de su propio Documento de Seguridad. Parece ser que el motivo de tan peregrina solicitud es un exceso de celo en materia de cumplimiento de la legislación en materia de protección de datos.

En un primer momento, evidentemente, me he negado a que se facilite copia de este importante documento a terceros. Hay que recordar que, en cumplimiento de lo previsto en el art. 88.3, R.D. 1720/2007, en el Documento de Seguridad deben aparecer los siguientes datos:

a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.

b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.

c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.

d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.

e) Procedimiento de notificación, gestión y respuesta ante las incidencias.

f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.

g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.

Como se puede ver, se trata de información muy sensible para la seguridad de la información de la empresa.

¿Cómo es posible que, para el cumplimiento de unas normas sobre las que se sustenta la seguridad de la información de mi empresa, tenga que poner en riesgo justamente el bien protegido?

Me parece una práctica absurda y que, en vez de facilitar el cumplimiento de la LOPD, lo que hace es poner en riesgo la seguridad de los datos personales.

Desgraciadamente, las presiones comerciales son muchas y, al final, me temo que las empresas cederán a estas absurdas solicitudes, poniendo en riesgo su propia continuidad en el mercado.

Si alguien más ha tenido conocimiento de estas prácticas, pueden aportar sus soluciones.

Categoría: Alicante, Datos personales, Documento de Seguridad, Protección de Datos, R.D. 1720/2007, Riesgo, Seguridad de la información

Etiquetas: , , , ,

Deja un comentario

Archivos

Temas