Cumplimiento LOPD (Privacidad) con Tecnología Microsoft

  • Article

lopd Hemos “parido” en Microsoft ibérica un Handbook técnico-legal sobre cumplimiento técnico de la LOPD (Ley Orgánica de protección de Datos) con tecnología Microsoft llamado:

“La protección de Datos Personales. Soluciones en entornos Microsoft. Versión 2.0”

El libro está ya descargable on line en nuestra web de Technet de forma gratuita en PDF y XPS.

Y es que hace poco más de un año, se aprobó el nuevo Real Decreto 1720/2007 que desarrolla la Ley orgánica de Protección de Datos (LOPD), entrando en vigor a principios del 2008.

Este Real Decreto, para entendernos, dice como y de que forma hay que cumplir con dicha ley, que afecta a TODAS las empresas, Administraciones, independientemente de su tamaño, condición, etc .. Es decir, entre otras muchas cosas dice como las empresas tienen que proteger los datos personales almacenados en sus Sistemas de Información en función de su sensibilidad, información en papel etc..

En el año 2002, y ante la publicación del anterior Real Decreto de Protección de Datos, hicimos algo similar desde Microsoft ibérica: un manual técnico sobre como pensábamos nosotros que se debería cumplir con dicha legislación desde la perspectiva técnica, a modo de “detallada” recomendación. El resultado fue un libro de unas 200 páginas que aun podéis encontrar aquí y que nos consta se usó de forma intensa en Empresas, Partners, Consultoras, Universidades etc.

Pues bien, 6 años después, y al hilo de la publicación del nuevo Real Decreto (1720/2007) que entró en vigor hace unos meses, y que sustituye al anterior, acabamos de terminar la segunda edición de esta compleja aventura, con la participación desinteresada de mucha gente de dentro y fuera de Microsoft (Microsoft, Informática64, Solid Quality, IPSCA, HELA Consultores).

Especial agradecimiento a los 8 coautores que hemos participado en esto y a los que ha sido un auténtico placer coordinar y perseguir ;.):

  • José María Alonso Cebrián (Chema) de Informática 64, Microsoft MVP en el área de Seguridad. (Maligno)
  • Juan Luís García Rambla de Informática 64, Microsoft MVP en el área de Seguridad.
  • Antonio Soto. Director de Solid Quality.
  • David Suz Pérez. Consultor de Microsoft Ibérica.
  • José Helguero Sainz. Director General de Helas Consultores.Miembro de la Comisión de Seguridad de ASIMELEC.
  • María Estrella Blanco Patiño, Responsable de publicaciones de Helas Consultores.
  • Miguel Vega Martín, Director de Marketing de IPS Certification Authority. Miembro de la Comisión de Seguridad de ASIMELEC.
  • Héctor Sánchez Montenegro. National Technology Officer de Microsoft Ibérica.

Nos ha quedado un “peazo” libraco de 400 páginas con todo detalle legal y técnico sobre cómo ayudar a usuarios con tecnología Microsoft a cumplir con los aspectos técnicos más importantes de la LOPD.

Este manual no son más que recomendaciones técnicas contextualizadas artículo por artículo relevante en tecnología, del Reglamento de la LOPD, que servirán de ayuda a esos técnicos, Directores de Sistemas, Directores de Seguridad etc, que han de plasmar en configuraciones técnicas concretas, las exigencias legales de un Reglamento como el de la LOPD.

El manual es también útil para los no técnicos que necesiten entender con un lenguaje llano y no especializado, el reglamento. Es un tema de mucha importancia para cualquier empresa, que saben están expuestos a control por parte de la Agencia de Protección de Datos, sobre como gestionan los datos de carácter personal de sus empleados, clientes, proveedores etc .. Y por supuesto, expuestos a importantes sanciones en el caso de no cumplir con lo que se pide.

El libro se ha presentado el Lunes 20 de Abril (mi cumpleaños ;-)) en la Agencia de Protección de Datos, y tanto su director (D. Artemi Rallo) como el Director de Red.es (D. Sebastian Muriel), han tenido la amabilidad de sumar un Prólogo al de Dña. Maria Garaña (Presidenta de Microsoft Ibérica).

agpd

La Agencia acaba de publicar su memoria anual y podemos destacar algunos datos interesantes, como que el número de ficheros inscritos a fecha de hoy en la Agencia (es decir, información que debe ser protegida, entre otras cosas), es de 1.267.000, con un aumento del 25% respecto al año anterior. ¿Cuántos de estos ficheros declarados se encuentran correctamente protegidos? ¿Cuántos podrían estarlo gracias a correctas configuraciones de tecnología Microsoft en la que están almacenados, sin más adquisición de tecnología?

Existe la sensación de que cumplir con la LOPD requiere, entre otras muchas cosas, una inversión tecnológica importante. Y no digo que no sea así, pero también es cierto que en muchos casos, un conocimiento más profundo de las capacidades de seguridad de la tecnología Microsoft, “desenterradas” al hilo del cumplimiento del reglamento, puede suponer un ahorro de costes importante. Además de ser un valor añadido a considerar para aquellas empresas que deban adquirir tecnología en la que almacenarán datos que deberán ser protegidos en cumplimiento de la LOPD.

En cualquier caso, nadie piense que el librito es una fórmula mágica para cumplir con la LOPD. No soy tan “naive”.  El cumplimiento es mucho más amplio y complejo que lo que aquí se recoge, dando lugar a importantes proyectos en los que muchas organizaciones están o han estado inmersos (lógicamente también en función de tamaño, negocio, etc ..) e involucrando tecnologías, procedimientos, organización etc .. pero no cabe duda que las recomendaciones técnicas aquí recogidas, constituyen un facilitador técnico, un apoyo divulgativo, y un manual muy pedagógico para comprender las implicaciones y alcance de la LOPD.