El software y la Ley de Protección de Datos

696

No podemos olvidar que el destino último de buena parte de los programas de gestión utilizados en cualquier empresa (contabilidad, CRM, mailing, etc.) es el tratamiento de datos de carácter personal, y que en este sentido el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD), dice en su Disposición adicional única:

Productos de software. Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento.

En buena lógica lo que hace el texto legal es trasladar la obligación de la adecuación técnica a la LOPD al creador del software. Pensemos en un profesional de la salud que, entre otras, tiene la obligación de mantener un registro de acceso a los datos de salud: si adquiere un software para gestionar su base de datos de clientes ¿cómo podría llevar ese registro si no es a través de una aplicación incluida en el producto?

Por lo tanto, resulta uno de los factores preponderantes a valorar en la adquisición de un software, en el caso de que su destino sea el tratamiento de datos de carácter personal, comprobar en sus especificaciones técnicas cuál es el nivel de adecuación a la LOPD que ofrece y si éste es suficiente para el exigido a nuestra empresa. Quiero decir, siguiendo con el ejemplo anterior del profesional de la salud, que aunque se piense que una base de datos pequeña de un pyme se puede manejar con un software muy sencillo, si el programa está pensado para cumplir las exigencias del nivel bajo no incorporará esos registros de acceso imprescindibles en datos de nivel alto y por lo tanto no será correcto.

¿Has revisado los programas de tratamiento que usas en la empresa en este sentido? ¿Estas seguro de que están adecuados a la LOPD?

El software y la Ley de Protección de Datos
Vota este artículo
Compartir

Dejar respuesta