Sobre la LOPD y la LSSI-CE

March 5, 2010 in Webmaster by admin

Gracias a la iniciativa de la Asociación de Webmasters de Málaga, tuve la oportunidad de asistir a una ponencia sobre las leyes de Protección de Datos y de Servicios de la Sociedad de la Información, conocidas como LOPD y LSSI-CE.

El ponente fue Francisco Pardo, quien de una manera amena y sencilla fue comentando algunos de los puntos más interesantes de estas leyes que están directamente relacionados con la creación de sitios web y los negocios en Internet. Las preguntas y comentarios de los asistentes enriquecieron la ponencia y debo decir que fue una experiencia satisfactoria.

Página de información sobre la ponencia

Indico algunos de los puntos que me parecieron relevantes:

  • La Agencia Española de Protección de Datos (AGPD) ha publicado una herramienta llamada Evalúa, que sirve para autoevaluar el grado de cumplimiento de la LOPD.
  • Es importante entender  bien el ámbito de aplicación de la LOPD: cualquier persona o empresa que almacene datos de carácter personal en cualquier medio físico o electrónico debe ajustarse a esta ley.
  • La LOPD contempla un proceso de disociación mediante el cual los datos almacenados no puedan asociarse a ninguna persona identificada o identificable. Por ejemplo, podemos guardar ciertos datos en una tabla de base de datos si identificamos cada registro con un user_id que no permita identificar a una persona  física concreta.
  • Si estamos almacenando datos a los que se le aplica un nivel de seguridad alto, tendremos que utilizar SSL y cualquier otra  herramienta o mecanismo que asegure la privacidad de esos datos.
  • Se contempla también el movimiento internacional de datos, caso que se da cuando almacenamos datos en servidores fuera de España. Debemos estar seguros de que la legislación de esos otros países proporciona al menos la misma garantía de privacidad de datos que la española, cosa que se cumple en cualquier país de la Unión Europea. Por ejemplo, aunque en EE.UU. no existe una ley equiparable a la LOPD española, sí han creado el concepto safe harbor para certificar que una empresa estadounidense está autorizada a tratar con datos de carácter personal europeos.
  • Cuando se cancela (elimina) un dato almacenado, hay que recordar eliminarlo también de archivos históricos tales como las copias de seguridad.

No se profundizó tanto en la LSSI-CE aunque quedó bien claro que jamás se debe enviar comunicaciones comerciales sin consentimiento.

ACTUALIZACIÓN: quiero dar la enhorabuena también a Raúl Jiménez Ortega, de la Asociación de Webmasters de Granada, por su implicación e interés en que este y otros eventos sean un éxito.

http://luismolina.wordpress.com/2010/02/22/sobre-la-lopd-y-la-lssi-ce/

VN:F [1.9.1_1087]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.1_1087]
Rating: 0 (from 0 votes)
VN:F [1.9.1_1087]
Valoraciones del Artículo
Valoraciones del Blog
Rating: 0.0/10 (0 votes cast)

Otros artículos encontrados

Tags: , , , , , , , , , , , , , ,
No Comments »