Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
74<br />
<strong>la</strong> intimidad personal y familiar <strong>de</strong> los ciudadanos y el pl<strong>en</strong>o ejercicio <strong>de</strong> sus<br />
<strong>de</strong>rechos.”<br />
Aquellos que <strong>de</strong>sconoc<strong>en</strong> <strong>la</strong> vig<strong>en</strong>cia <strong>de</strong> <strong>la</strong>s leyes <strong>en</strong> materia <strong>de</strong> protección<br />
<strong>de</strong> datos ti<strong>en</strong><strong>de</strong>n a p<strong>en</strong>sar que <strong>la</strong> legis<strong>la</strong>ción es reci<strong>en</strong>te. Es necesario compr<strong>en</strong><strong>de</strong>r,<br />
que este tipo <strong>de</strong> normativa existe <strong>de</strong>s<strong>de</strong> <strong>la</strong> aprobación <strong>en</strong> 1992 <strong>de</strong> <strong>la</strong><br />
Ley Orgánica para <strong>la</strong> Regu<strong>la</strong>ción <strong>de</strong>l Tratami<strong>en</strong>to Automatizado <strong>de</strong> Datos<br />
(LORTAD), antecesora <strong>de</strong> <strong>la</strong> hoy vig<strong>en</strong>te LOPD.<br />
La LOPD “ti<strong>en</strong>e por objeto garantizar y proteger, <strong>en</strong> lo que concierne al tratami<strong>en</strong>to<br />
<strong>de</strong> los datos personales, <strong>la</strong>s liberta<strong>de</strong>s públicas y los <strong>de</strong>rechos fundam<strong>en</strong>tales<br />
<strong>de</strong> <strong>la</strong>s personas físicas, y especialm<strong>en</strong>te <strong>de</strong> su honor e intimidad<br />
personal y familiar.” Y el ámbito <strong>de</strong> aplicación <strong>de</strong> <strong>la</strong> ley establece que “... será<br />
<strong>de</strong> aplicación a los datos <strong>de</strong> carácter personal registrados <strong>en</strong> soporte físico<br />
que los haga susceptibles <strong>de</strong> tratami<strong>en</strong>to, y a toda modalidad <strong>de</strong> uso posterior<br />
<strong>de</strong> estos datos por los sectores público y privado.”<br />
Para ello, establece una serie <strong>de</strong> <strong>de</strong>rechos a <strong>la</strong>s personas físicas como es el<br />
<strong>de</strong>recho a <strong>la</strong> integridad <strong>de</strong> sus datos, <strong>de</strong> información, <strong>de</strong> accesibilidad, <strong>de</strong> intimidad,<br />
<strong>de</strong> rectificación, <strong>de</strong> cance<strong>la</strong>ción y <strong>de</strong> in<strong>de</strong>mnización. Es por ello, que<br />
<strong>la</strong> ley exige a <strong>la</strong>s <strong>en</strong>tida<strong>de</strong>s que recopi<strong>la</strong>n y manipu<strong>la</strong>n datos <strong>de</strong> carácter personal<br />
que dispongan <strong>de</strong> los medios necesarios para articu<strong>la</strong>r dichos <strong>de</strong>rechos.<br />
La LOPD establece que <strong>la</strong>s personas <strong>de</strong>b<strong>en</strong> ser informadas <strong>de</strong> que sus datos<br />
están si<strong>en</strong>do recopi<strong>la</strong>dos, quién los está recopi<strong>la</strong>ndo, <strong>la</strong> razón y el motivo por<br />
el cual son recogidos y mant<strong>en</strong>idos, para lo cual <strong>de</strong>b<strong>en</strong> dar su aprobación.<br />
Adicionalm<strong>en</strong>te, <strong>la</strong> <strong>en</strong>tidad que obti<strong>en</strong>e y manti<strong>en</strong>e dichos datos <strong>de</strong>be articu<strong>la</strong>r<br />
los mecanismos necesarios para que el propietario pueda acce<strong>de</strong>r a sus<br />
datos, modificarlos y/o cance<strong>la</strong>rlos.<br />
Las <strong>en</strong>tida<strong>de</strong>s que recopi<strong>la</strong>n y manipu<strong>la</strong>n datos <strong>de</strong> carácter personal están obligadas<br />
a registrar los ficheros <strong>en</strong> <strong>la</strong> Ag<strong>en</strong>cia <strong>de</strong> Protección <strong>de</strong> Datos y a establecer<br />
una serie <strong>de</strong> requisitos organizativos, funcionales, docum<strong>en</strong>tales, procedim<strong>en</strong>tales<br />
y técnicos. Estos requisitos se establec<strong>en</strong> <strong>en</strong> el reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> medidas<br />
<strong>de</strong> <strong>seguridad</strong>. El Real Decreto 994/1999, <strong>de</strong> 11 <strong>de</strong> junio, por el que se<br />
aprueba el reg<strong>la</strong>m<strong>en</strong>to <strong>de</strong> medidas <strong>de</strong> <strong>seguridad</strong> <strong>de</strong> los ficheros automatizados<br />
que cont<strong>en</strong>gan datos personales, establece que <strong>en</strong> función <strong>de</strong>l tipo <strong>de</strong> datos<br />
personales manejados se <strong>de</strong>berán cumplir ciertas medidas <strong>de</strong> <strong>seguridad</strong>.