Cuando e-mule se cuela en tu empresa…
publicado el 22 abril 2009
Categorías: Agencia Proteccion Datos / Estudios e informes / LOPD / Protección de Datos / Resoluciones / Seguridad
Una reciente resolución de la AEPD vuelve a poner de actualidad la falta de control que muchas empresas y organismos públicos tienen sobre el software instalado en sus sistemas de almacenamiento de archivos, tanto de carácter personal como de cualquier otro.
Esta falta de control ha sido puesta de relieve, una vez más, por la AEPD en su Memoria 2008 señalando «la necesidad de concienciarse con urgencia de que deben adoptarse medidas de seguridad para evitar que el uso de las herramientas de trabajo a disposición de sus empleados lleve a la difusión de sus ficheros de Internet«.
Según la AEPD, en 2008 se concluyeron por esta práctica 3 procedimientos de infracción de Administraciones Públicas y 14 procedimientos sancionadores a responsables privados.
Los archivos internos de empresas e instituciones, sobre todo si albergan datos de carácter personal bajo la órbita d la LOPD, son una información «sensible» que puede estar al alcance de cualquiera si, por negligencia o por dolo, se hacen»convivir» en el sistema informático junto con programas p2p.
El principio de seguridad de los datos y el de deber de secreto (art. 9 y 10 LOPD) impiden la instalación de este tipo de programas en un ámbito profesional o institucional, so pena de incumplir el deber de diligencia exigible y exponerse a sanciones pecuniarias importantes (art. 43 y ss. LOPD).
Una auditoría de andar por casa aconsejaría como mínimo establecer un sistema de administración con privilegios de usuario perfectamente delimitado, a fin de evitar las instalaciones de programas no deseadas y asegurar el nivel de acceso a la información.
Saludos.