La normativa sobre protección de datos es muy clara al respecto en materia de seguridad de la información, considerando como “grave” el mantener los ficheros con datos personales sin las necesarias medidas de seguridad, así se consagra en el artículo 9 de la Ley Orgánica de Protección de Datos (LOPD), artículo que viene denominando “principio de seguridad de los datos” que impone la obligación, en este caso a INTECO, de adoptar las medidas de índole técnica y organizativa que garanticen la seguridad de los datos, teniendo estas medidas el fin de evitar el acceso no autorizado a los datos por terceros, no bastante más la simple adopción de cualquier medida ya que como ha señalado la Audiencia Nacional han de ser las necesarias para garantizar los objetivos fijados en el precepto y que éstas se instauren y pongan en práctica de manera efectiva.

Es evidente que si se ha filtrado a Internet un archivo informático con un poco más de 20.000 registros con datos de carácter personal, las medidas de seguridad adoptadas por el INTECO no llegan este mínimo exigido por la Ley, que impone una obligación de resultado: evitar accesos no autorizados.   Vulnerar este precepto, como se ha indicado, se considera una infracción grave la sanción de multa oscil.la entre 40.001 y 300.000 euros. En concreto, el artículo 9.2 de la LOPD indica:  

“No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad ya las de los centros de tratamiento, locales, equipos, sistemas y programas. ”

ePrivacidad tienen conocimiento de que hasta ahora, la sanción más alta impuesta por la Agencia Española de Protección de Datos en temas relativos a la seguridad de la información le corresponde a la productora de televisión de Gran Hermano, habiendo sido sancionada hace unos años con una multa ligeramente superior al millón de euros.

FUENTE: www.pysnnoticias.com