Unidad 6

Solo disponible en BuenasTareas
  • Páginas : 5 (1238 palabras )
  • Descarga(s) : 0
  • Publicado : 16 de diciembre de 2010
Leer documento completo
Vista previa del texto
***SEGURIDAD EN LA HERRAMIENTA***
En la anterior ocasión hablamos de la normativa de protección de datos de carácter personal y sus generalidades. Intentamos aclarar qué es un dato de carácter personal, la función de la Agencia Española de Protección de Datos (AGPD) y en que consisten los derechos ARCO (acceso, rectificación, cancelación y oposición).
Aprovecharemos esta nueva ocasión paradesarrollar el tema de los niveles de seguridad que marca la LOPD según el nivel de riesgo que considera que tiene el tratamiento de los datos y haremos especial mención a los datos de nivel medio y concretamente a los de los clientes tratados por las entidades financieras.
El derecho de protección de datos se configura como un derecho fundamental de las personas y los datos pertenecen a su titular.Hay que tener muy en cuenta que los datos de carácter personal sólo se podrán captar para su tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explicitas y legítimas para las que se hayan obtenido. Básicamente se busca limitar al máximo la información personal que tratan las empresas y condicionar este tratamiento a unafinalidad adecuada y explícita; debemos poder saber en todo momento que datos poseen de nosotros las empresas y para que finalidad los tienen.
Niveles de seguridad

La regulación en materia de protección de datos establece tres niveles distintos de seguridad, recogido en el artículo 80 y siguientes del Real Decreto 1720/2007 de 31 de diciembre y unas medidas de seguridad de los datos automatizadossegún el nivel, plasmados de en Real Decreto 994/1999 de 11 de junio.
Nivel básico
• Para los ficheros y tratamientos que no se consideren de un nivel superior.

Nivel medio
• Infracciones administrativas o penales.
• Prestación de servicios de información sobre solvencia patrimonial y crédito.
• Los datos relacionados con las potestades tributarias en manos de la Administración.
•Los datos relacionados con los servicios financieros de las entidades financieras.
• Aquellos datos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social, así como las mutuas de accidentes de trabajo y enfermedades profesionales, y se relacionen con el ejercicio de sus competencias.
• Conjunto de información personal que permita obtener un perfilprofesional, educativo y personal.
Nivel alto:
• Ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
• Datos recabados para fines policiales sin consentimiento de las personas afectadas.
• Ficheros con datos derivados de actos de violencia de género.

En esta ocasión nos centraremos en los datos de nivel medio y concretamente en los utilizados por lasentidades financieras para la prestación de servicios.
La Agencia delimita el concepto de “servicios financieros” en su informe jurídico emitido en 1999. Cita todas las entidades que se considera que prestan estos servicios, incluyendo las aseguradoras y las sociedades gestoras de fondos de pensiones, entre otras.
En cuanto a las medidas de seguridad, que deben establecerse y estar debidamenterecogidas en el manual de seguridad de las entidades financieras, decir que se han de cumplir las correspondientes al nivel básico más las específicas del nivel medio. Estas medidas consisten básicamente en las siguientes coberturas:
• Nombrar un responsable de seguridad, encargado de custodiar y administrar los dispositivos de seguridad física y lógica.
• Debe existir un control de acceso físico alos locales dónde se encuentren ubicados los sistemas de información.
• Se deberá instaurar en los sistemas informáticos un límite de intentos reiterados de accesos no autorizados.
• Se exige una auditoria bianual de los procesos de protección de datos.
Podemos consultar el resto de medidas de seguridad que se tienen que considerar en el canal de documentación de la AGPD. Dichas medidas...
tracking img