La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal o LOPD establece en su artículo 9 la obligación de adoptar medidas técnicas y organizativas para evitar la alteración, pérdida o el acceso no autorizado a la información contenida en los sistemas o soportes de datos, y así por lo tanto garantizar la conservación de los datos.
¿Qué dice el derecho de las nuevas tecnologías?
El texto legal hace referencia a los riesgos a los que los datos están expuestos, tanto por la acción del hombre como por la acción del medio «físico o natural».
Si bien el artículo 2 apartado 2 a) exime la aplicación de las obligaciones relativas a los datos de carácter personal a los particulares para los usos estrictamente personales o domésticos, con exclusión de cualquier actividad profesional o mercantil que en su caso también podría estar sometida a la LSSICE o Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Cualquier particular almacena muchos datos en sus dispositivos electrónicos cuya pérdida puede causar problemas a los titulares de los mismos.
Mucha información que no es muy conveniente que sea conocida por terceros, sean correos electrónicos, datos financieros, datos de salud o simplemente fotografías y documentos que pueden tener valor para quien los guarda, está almacenada en estos dispositivos.
Si a ello se le añade el hecho de que los dispositivos electrónicos de almacenamiento de datos están a disposición de niños muy jóvenes, el riesgo de que sean robados, que ya es alto para personas adultos, es mucho más elevado, tanto en la calle como en las escuelas.
¿Qué precio puede atribuirse a un vídeo o fotografía, recuerdo de familia?
Para evitar estos inconvenientes, conviene adoptar una serie de medidas, que no difieren de las que una consultoría de protección de datos recomendará para cualquier dispositivo profesional.
Los riesgos inherentes a los datos contenidos en aparatos electrónicos
El robo o hurto del aparato
Para mitigar los efectos de esta contingencia convendría establecer un sistema de bloqueo o antirrobo a distancia que permita el borrado de todo el equipo, incluyendo el sistema operativo.
El acceso ilegítimo a los datos contenidos en el mismo
Este se puede producir mediante un acceso físico al aparato o a través de redes de telecomunicación. Para prevenir los accesos no autorizados es aconsejable definir contraseñas de acceso difíciles de deducir por parte de terceros y cifrar la información del dispositivo.
La alteración o borrado no deseado de los datos contenidos en el aparato
Ningún aparato es inmune a errores, averías y a manipulaciones maliciosas, por lo que conviene implementar algún tipo de sistemas de restitución de la información como pueden ser copias de seguridad, sea en dispositivos locales o en servidores distantes, lo que se conoce como la nube. Otras medidas que se deberán adoptar son la utilización de cortafuegos, sistemas antivirus y programas anti-espionaje.
Aparte de las implicaciones legales que pueda tener la utilización de programas pirateados, estos representan un riesgo importante para la seguridad al ser portadores de vulnerabilidades.
Para finalizar, convendrá mantener actualizadas las aplicaciones y sistema operativo del dispositivo.