Importante comunicado de prensa

Usted está aquí Coolabora » UncategorizedSin categoría » Importante comunicado de prensa

Mar 17, 2015 admincoolabora (0)

Se ha publicado una noticia en el diario digital economiadigital acerca del hallazgo por parte de la Policía de un vertedero con archivos confidenciales de empresas gallegas que habían encargado “presuntamente” su tratamiento de destrucción confidencial a la empresa de Mos Integraldata Security.

 

Dada la gravedad de este suceso, desde la dirección de Conecta – DiD Confidencial, queremos enviar a todas las empresas un mensaje de tranquilidad y confianza: los niveles de seguridad aplicados por la mayoría de las gestoras de Destrucción Confidencial certificadas por AENOR garantizan la máxima confidencialidad de la información que se les confía.

 

Para evitar estas situaciones, desde Conecta – DiD Confidencial recomendamos los siguientes procedimientos:

 

  • · Seleccionar cuidadosamente al encargado que va a realizar el servicio y que ofrezca las debidas garantías.
  • · Estricto cumplimiento con la LOPD, solicitar auditorías de certificaciones en vigor.
  • · Formalizar un contrato en base a las especificaciones del art. 12 de la LOPD y 20 a 22 del RLOPD.
  • · Exigir y verificar medidas de seguridad en la custodia (contenedores seguros), transporte (vehículos y personal identificados y adecuados) y fundamentalmente en la destrucción.
  • · Disponer de instalaciones propias de destrucción, con maquinarias adecuadas (trituración) y capacidad suficiente para el volumen de destrucción y cumplimiento de las recomendaciones de la Norma UNE EN 15713/2010.
  • · Contemplar la posibilidad de visitar y auditar al proveedor elegido.
  • · En cualquier caso solicitar solvencia financiera ante cualquier incidencia. Seguro específico por daños LOPD.
  • · Exigir un certificado de destrucción una vez cumplido y verificado todo lo anterior.
  • · Exigir el fin medioambiental del residuo final.

 

Las empresas a la hora de realizar un encargo en materia de tratamiento de datos por cuenta de terceros deben realizarlo de acuerdo a la normativa vigente. El RLOPD obliga a los responsable s de ficheros a adoptar medidas que garanticen la seguridad de los datos y eviten accesos no autorizados (art 9.1 LOPD), cuya infracción está tipificada como grave (art 44.3.h LOPD) y por tanto sancionable con hasta 300.000 € a los responsables de ficheros privados. Además el RDLOPD exige verificar el cumplimiento, por parte de la empresa contratante o Responsable del fichero, de las medidas aplicadas, en suma su cumplimiento, y la vigencia de las certificaciones en vigor y permisos administrativos para la realización de dichos trabajos, etc.

 

No debemos olvidar que es el titular del fichero siempre el último responsable del tratamiento realizado sobre sus datos, y que la contratación de un tratamiento de datos no exime de responsabilidad ni sustituye a la obligación de velar por el cumplimiento del art 20.2 RDLOPD que se impone al responsable de los ficheros o tratamiento.

Comments are closed.

Uso de cookies

Esta web utiliza cookies, incluida la cookie _ga propiedad de Google Analytics, persistente durante 2 años, para habilitar la función de control de visitas únicas con el fin de facilitarle su navegación por el sitio web. Si continúa navegando consideramos que está de acuerdo con su uso. Podrá revocar el consentimiento y obtener más información consultando nuestra política de cookies.

ACEPTAR
Aviso de cookies