Oct 8

Le pueden multar con 600.000 euros

Uno de los aspectos más desconocidos sobre Protección de Datos es la destrucción de documentación, a continuación se indican varios aspectos a tener en cuenta. La ley sólo habla de la destrucción en su artículo 4.5 refiriéndose a cancelar los datos cuando dejen de ser necesariospara el fin par el cual se han recabado y no serán conservados en forma que permitan la identificación del interesado durante un periódo superior al necesario para los fines para los que se hubiese recabado.

La destrucción debe ser inmediata y hacer imposible la reconstrucción de los documentos y la recuperación de cualquier información contenida en ellos.

Los documentos no deben depositarse en contenedores, al descubierto ni en paquetes, cajas o legajos, junto con el resto de los desechos. Siguen siendo perfectamente legibles y permanecen en la vía pública durante un tiempo indeterminado, al alcance de cualquier persona.

Entregarlos o venderlos como papel usado para su reciclaje, sin destrucción previa, tampoco es un método seguro. El receptor o comprador de papel usado normalmente realizará una selección, descartando lo que considere inútil, sin que el responsable de los documentos sepa cual será el destino del papel que no se considere apto para el reciclaje.
Por otra parte, puede almacenar intacto, durante un tiempo indeterminado y sin ninguna medida de seguridad, el material reciclable en espera de reunir una cantidad suficiente de papel de un mismo tipo o color.

El enterramiento de los documentos no supone la desaparición inmediata de la información. Antes al contrario, se ha comprobado que el papel se conserva más tiempo enterrado que si se dejase al aire libre.

La incineración acaba con la información, pero resulta peligroso para el entorno, puede perjudicar al medio ambiente e impide el reciclaje.

El método más adecuado es la trituración mediante corte en tiras o cruzado, previa a la venta para reciclaje. El papel se hace tiras o partículas, cuyo tamaño se elegirá en función del nivel de protección requerido por la información contenida en los documentos a destruir.

  • Escrito por Adolfo
  • Documentos LOPD, LOPD en la práctica
    • Menéalo!!:
    • Digg
    • Sphinn
    • del.icio.us
    • Facebook
    • Mixx
    • Google
    • Meneame

    Posts Relacionados

      • No Related Post

    3 Comentarios

    • afines.webmaster
      Diciembre 4th, 2007 at 10:52

      hola.

      la lopd no contenpla tampoco bien claro el borrado de datos en un disco duro.

      por si no lo sabe, un borrado de datos en el disco duro es siempre de forma supuerficial.

      es por tanto que aunque aparentemente se borren los datos en un ordenador, éstos pueden ser recuperados mediante un programa especificamente diseñado a tal fin.

      el completo borrado de un fichero implica hacer un ERASE en toda la superficie libre del disco duro para que dicha informacion no sea jamas recuperada ante posteriores intentos de sustraccion de informacion.

      todavia a la lopd le quedan cosas por implementar. esta ley está desfasada desque que salio.

    • adolfo
      Diciembre 4th, 2007 at 13:19

      hola, gracias por tu comentario, me parece que muy acertado, en posteriores post hablare del reglamento de medidas de seguridad y ficheros informaticos.

      yo creo que la ley es muy restrictiva con ciertos temas y no contemplan otros muy necesarios, hay preparado un borrador para la nueva ley, creo que los que hicierone sta ley no han trabajo dia a dia en una empresa viendo las necesidades y lo que debe regular una ley sobre datos

      un cordial saludo

      adolfo

    • aaaaaafffffiiiinnnnesssssssss
      Diciembre 11th, 2007 at 3:20

      ok.

      Tambien añado esto para que ya muchos acaben por asombrarse aún mas….

      existen no uno, sino varios programas de “recuperacion de datos borrados accidentalmente” que son gratuitos, y por tanto pueden descargarse libremente desde internet sin tener que usar para ello sistemas P2P ilegales.

      hasta eso… encima trincas a la persona que pretende quitarte los datos y lo primero de lo que no puedes acusarle es de pirata.

      Tambien lo segundo que puede pasar es que el atacante esté husmeando en un sistema simplemente para averiguar si el sistema es tolerable a fallos.

      solamente la ley actua cuando se modifican datos o se almacenan datos de caracter personal sin consentimiento del usuario. PERO NO DICE NADA DE QUE UN CURIOSILLO ESTÉ HUSMEANDO EN UN DISCO DURO INTENTADO RECUPERAR DATOS BORRADOS CON UTILIDADES GRATUITAS….

      Eso si, la ley es bastante estricta a la hora de incriminar a una persona que entra en una red sin consentimiento del propietario… pero bueno, el quien hace la ley hace la trampa…. depediendo de la manera d entrar en una red ajena puede uno escaparse o no…. pero eso mas bien lo dejo para otro tipo de leyes y de casos.

      y cosas como esto puedo contar muchos mas… pero mejor no lo hago no sea que me investiguen ;-)

    Hacer un Comentario

    Suscripción RSS

    Suscribete vía RSS y recibe un correo con todos los posts del día:

    Categorías

    Blogsfactory, red blogs comerciales

    Es un Blog dedicado a Ley Orgánica de Protección de Datos (LOPD) y la Ley de los Servicios de la Información - (LSSI) desde un punto de vista práctico.