La regulación de las copias de seguridad en la LOPD varía según el nivel de los datos que deben protegerse. Es decir, no es lo mismo proteger tu nombre y tus apellidos que tus datos médicos. Las exigencias que se deben cumplir en la protección de datos según el nivel de protección se señalan en la Ley de Protección de Datos y en el reglamento que entrará en vigor el próximo mes de mayo.
Lo normal es que creas que todas la empresas están comprometidas con la protección de datos, ya que es un asunto de gran importancia, pero te sorprenderá saber que no es así. La mayor parte de las empresas actuales no están mentalizadas con la importancia de cumplir estas exigencias que se señalan en la ley con respecto a las copias de seguridad, lo cual puede ser solucionado muy fácilmente con los servicios de una consultoría de LOPD.
Regulación de este asunto en la LOPD y en el Reglamento
Las copias de seguridad obedecen a una recomendación lógica que toda empresa debería asumir. El tratamiento de todos los datos que tienen carácter personal es muy delicado y nadie está a salvo de sufrir un robo, un virus informático o un incendio. Por si esto ocurre, un backup es la mejor solución si quieres que esa información tan valiosa de la que dispones esté periódicamente actualizada, ubicada fuera de las instalaciones de la propia empresa y, especialmente, que cumpla con todos los requisitos de la LOPD y del inminente reglamento.
1. Copias para datos de nivel básico
En primer lugar, debes saber cuáles son esos datos de nivel básico. Estos son las copias de todos aquellos ficheros cuya información esté relacionada con nombres, teléfonos, direcciones de correos electrónicos, fotografías en las que se pueda identificar a las personas o bien datos bancarios.
El primer requisito que se exige en este caso es, de acuerdo con la Ley de protección de datos, la periodicidad en la realización de la copia, la cual deberá ser semanal, si bien cabe una excepción, que se dará si en un período semanal no has actualizado los datos. Igualmente, en la práctica, la realidad es que muy pocas empresas actualizan los datos de los que disponen con una frecuencia superior a la semanal.
Otro requisito será cumplir la garantía de que los datos se van a recuperar de manera previa al momento en el que cualquier incidente ocurra. Asimismo, el uso adecuado del sistema que tengas en las copias tendrá que comprobarse cada seis meses. Si estás realizando pruebas para implantar o, en su caso, hacer modificaciones en los sistemas de seguridad que tienes, deberás también hacer una copia de seguridad para ello.
2. Copias para datos de nivel alto
Estas copias se van a dar fundamentalmente en aquellos sistemas que traten datos de salud. En este caso, el hecho de que la copia se encuentre en un sitio distinto a aquel en el que estén los equipos informáticos que tienen dichos datos no es una opción, sino una exigencia. Por tanto, en las copias para datos de nivel alto resulta aún más recomendable el uso de un backup.
Los datos de estas características suelen guardarse, habitualmente, en un soporte externo, ya sea del servidor o del equipo en el que están contenidos los datos, o bien de la sala o el lugar físico. No obstante, muchas empresas no cumplen estas exigencias mínimas.
No cumplir estos requisitos tan esenciales en el tratamiento de datos de carácter personal puede llevar a que se te impongan sanciones muy cuantiosas y pérdida de información sin la cual una empresa no puede funcionar correctamente. Por ello, es en este tipo de datos que son de alto nivel donde más interesa contar con los servicios de una consultoría de LOPD.
El uso de un backup en tu empresa
Un backup es una copia de seguridad externa que está automatizada en su seguridad, actualización periódica y cumplimiento de la LOPD. En este último punto, se encarga de los contratos de accesos a los datos que procedan por cuenta de terceros y de que los mismos no vayan a salir del Espacio Económico Europeo, además del cumplimiento de las medidas de seguridad que se exigen. Por ello, se realizará un cifrado adecuado antes de que sean enviados y se promoverá una conexión segura al servidor y una constante supervisión y seguimiento del backup.
El trabajo de una consultoría de LOPD
Una consultoría de LOPD se comprometerá contigo en la creación de backups adecuada a un seguro contra la pérdida de datos, aportando garantías contractuales sobre los ficheros almacenados. Además, se te pueden ofrecer los backups a distancia y un continuo servicio como cliente.
En cuanto al cifrado de datos, la consultoría de la LOPD se encarga de crear un sistema de identificación a través de contraseñas y de intercambio de claves criptográficas, junto a un cifrado extremo para la protección de datos.Tu cuenta estará monitorizada por un técnico a distancia y recibirás por correo electrónico las alertas y todos los informes periódicos que se realicen. Además, el equipo de soporte técnico estará especializado.
La cuestión de si las copias deben estar o no fuera de las propias oficinas es muy debatida a la hora de realizarlas. Como te hemos señalado, al menos una vez durante la semana, tendrás que hacer una copia de respaldo a menos que no hayas modificado ninguno de los datos. Sin embargo, las copias externas son fundamentales en los ficheros con datos de alto nivel.
Una vez aclarado este punto, solo nos queda decirte que para la recuperación de los datos habrás de tener varios factores en cuenta, como anotar la pérdida y la recuperación en el registro de incidencias, autorizar por el responsable dicha recuperación si se trata de datos de nivel alto e indicar quién realizó el proceso y cuáles se han tenido que grabar de manera manual.
Actualmente, son las pymes las que más descuidan la creación de copias de seguridad. Sin embargo, estas son fundamentales en todas las empresas debido a la gran importancia que tiene en la actualidad la protección de datos de carácter personal.