Avisos de seguridad

Buscador

Casos reales

  • En noviembre de 2006 el periódico “LA VOZ DE CADIZ” publicó una noticia acerca de los accesos indebidos que se podían realizar a las facturas de los abonados a AGUAS DE CADIZ a través de su página Web. Tras la publicación de dicha noticia de interés, el periódico dirigió a la Agencia de Protección de Datos 6 facturas de distintos abonados a AGUAS DE CÁDIZA, donde se podían apreciar nombre, apellido, teléfono, cuenta bancaria, dirección, dirección de suministro y otros datos personales. Tras la recepción por la AEPD de dicho escrito de denuncia el director de la AEPD procede iniciar investigaciones, donde se aprecia que accediendo a la cuenta personal de un usuario y a su factura electrónica es posible acceder a los recibos de los abonados y, por tanto, a sus datos personales, con sólo cambiar un número en la barra de dirección del explorador, debiendo resaltarse que tras las investigaciones se ha localizado el acceso a las facturas de la Guardia Civil.

    Sanción: 60.101,21 euros por llevar a cabo las medidas de seguridad acordes al tratamiento de datos efectuado.

Temas de interés

Cumplir la LOPD

La LOPD es una ley de obligado cumplimiento para todas las empresas. En este capítulo se cubren las principales obligaciones que tenemos los trabajadores cuando manipulamos datos de carácter personal.

Cumplir la LOPD
La LOPD no exige la no revelación o el no uso de los datos personales, sino que, cuando se haga, se tenga una razón legítima para ello y se garantice que sólo las personas que tiene encomendada la labor acceden a los datos personales.

Resumiendo mucho, la LOPD es una ley que exige a las empresas controlar como trata los datos personales, ya sean de sus clientes, de sus empleados o de cualquier otro tipo.

Como trabajador, hay que tener en cuenta una serie de extremos para el manejo adecuado de los datos personales.

Ante todo, el aspecto que hay que comprender es que la LOPD no exige la no revelación o el no uso de los datos personales, sino que, cuando se haga, se tenga una razón legítima para ello y se haga garantizando que sólo las personas que tiene encomendada la labor acceden a los datos personales.

Como trabajador, hay una serie de deberes y obligaciones generales que debemos observar:

  • Obligación de secreto. Todo trabajador tiene la obligación de mantener en secreto la información de carácter personal a la que tenga acceso en virtud de su puesto de trabajo.
  • Derecho de Información. El titular del dato debe ser informado de por qué y para qué se están recabando sus datos. Si la comunicación es verbal, es nuestra responsabilidad informar en el momento de la recogida del dato.
  • Consentimiento. Se debe contar con el consentimiento para recoger y utilizar los datos personales de alguien. En general, es suficiente con haber informado al titular en el momento de la recogida junto con la simple voluntariedad del individuo para entender que se cuenta con su consentimiento tácito. No obstante, si se van a recoger datos de orientación sexual, médicos o de carácter político, el consentimiento tiene que ser expreso, lo que quiere decir que no se pueden recoger los datos sin que el individuo haya firmado un escrito autorizándolo.
  • Principio de proporcionalidad. Los datos personales solo se usarán para los fines para los que se han recabado. Si se quisieran utilizar para un fin distinto, la empresa deberá recabar el consentimiento del titular.
  • Principio de calidad. La ley obliga a la empresa a mantener los datos actualizados; para nosotros, como trabajadores, esto se traduce en un deber de obtener los datos con la mayor calidad posible y fieles a la realidad.
  • Diligencia. Es nuestra responsabilidad, reportar cualquier pérdida o incidente que pueda darse con respecto a los datos personales que manejamos. Si se diera algún incidente, se debe reportar inmediatamente al Responsable de Seguridad, que determinará la mejor manera de actuar.