copias de seguridad en la lopd

Cumplimiento de la LOPD en las copias de seguridad

La regulación de las copias de seguridad en la LOPD varía según el nivel de los datos que deben protegerse. Es decir, no es lo mismo proteger tu nombre y tus apellidos que tus datos médicos. Las exigencias que se deben cumplir en la protección de datos según el nivel de protección se señalan en la Ley de Protección de Datos y en el reglamento que entrará en vigor el próximo mes de mayo.

Lo normal es que creas que todas la empresas están comprometidas con la protección de datos, ya que es un asunto de gran importancia, pero te sorprenderá saber que no es así. La mayor parte de las empresas actuales no están mentalizadas con la importancia de cumplir estas exigencias que se señalan en la ley con respecto a las copias de seguridad, lo cual puede ser solucionado muy fácilmente con los servicios de una consultoría de LOPD.

Regulación de este asunto en la LOPD y en el Reglamento

Las copias de seguridad obedecen a una recomendación lógica que toda empresa debería asumir. El tratamiento de todos los datos que tienen carácter personal es muy delicado y nadie está a salvo de sufrir un robo, un virus informático o un incendio. Por si esto ocurre, un backup es la mejor solución si quieres que esa información tan valiosa de la que dispones esté periódicamente actualizada, ubicada fuera de las instalaciones de la propia empresa y, especialmente, que cumpla con todos los requisitos de la LOPD y del inminente reglamento.

1. Copias para datos de nivel básico

En primer lugar, debes saber cuáles son esos datos de nivel básico. Estos son las copias de todos aquellos ficheros cuya información esté relacionada con nombres, teléfonos, direcciones de correos electrónicos, fotografías en las que se pueda identificar a las personas o bien datos bancarios.

El primer requisito que se exige en este caso es, de acuerdo con la Ley de protección de datos, la periodicidad en la realización de la copia, la cual deberá ser semanal, si bien cabe una excepción, que se dará si en un período semanal no has actualizado los datos. Igualmente, en la práctica, la realidad es que muy pocas empresas actualizan los datos de los que disponen con una frecuencia superior a la semanal.

Otro requisito será cumplir la garantía de que los datos se van a recuperar de manera previa al momento en el que cualquier incidente ocurra. Asimismo, el uso adecuado del sistema que tengas en las copias tendrá que comprobarse cada seis meses. Si estás realizando pruebas para implantar o, en su caso, hacer modificaciones en los sistemas de seguridad que tienes, deberás también hacer una copia de seguridad para ello.

2. Copias para datos de nivel alto

Estas copias se van a dar fundamentalmente en aquellos sistemas que traten datos de salud. En este caso, el hecho de que la copia se encuentre en un sitio distinto a aquel en el que estén los equipos informáticos que tienen dichos datos no es una opción, sino una exigencia. Por tanto, en las copias para datos de nivel alto resulta aún más recomendable el uso de un backup.

Los datos de estas características suelen guardarse, habitualmente, en un soporte externo, ya sea del servidor o del equipo en el que están contenidos los datos, o bien de la sala o el lugar físico. No obstante, muchas empresas no cumplen estas exigencias mínimas.

No cumplir estos requisitos tan esenciales en el tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... de carácter personal puede llevar a que se te impongan sanciones muy cuantiosas y pérdida de información sin la cual una empresa no puede funcionar correctamente. Por ello, es en este tipo de datos que son de alto nivel donde más interesa contar con los servicios de una consultoría de LOPD.

El uso de un backup en tu empresa

Un backup es una copia de seguridad externa que está automatizada en su seguridad, actualización periódica y cumplimiento de la LOPD. En este último punto, se encarga de los contratos de accesos a los datos que procedan por cuenta de terceros y de que los mismos no vayan a salir del Espacio Económico Europeo, además del cumplimiento de las medidas de seguridad que se exigen. Por ello, se realizará un cifrado adecuado antes de que sean enviados y se promoverá una conexión segura al servidor y una constante supervisión y seguimiento del backup.

El trabajo de una consultoría de LOPD

Una consultoría de LOPD se comprometerá contigo en la creación de backups adecuada a un seguro contra la pérdida de datos, aportando garantías contractuales sobre los ficheros almacenados. Además, se te pueden ofrecer los backups a distancia y un continuo servicio como cliente.

En cuanto al cifrado de datos, la consultoría de la LOPD se encarga de crear un sistema de identificación a través de contraseñas y de intercambio de claves criptográficas, junto a un cifrado extremo para la protección de datos.Tu cuenta estará monitorizada por un técnico a distancia y recibirás por correo electrónico las alertas y todos los informes periódicos que se realicen. Además, el equipo de soporte técnico estará especializado.

La cuestión de si las copias deben estar o no fuera de las propias oficinas es muy debatida a la hora de realizarlas. Como te hemos señalado, al menos una vez durante la semana, tendrás que hacer una copia de respaldo a menos que no hayas modificado ninguno de los datos. Sin embargo, las copias externas son fundamentales en los ficheros con datos de alto nivel.

Una vez aclarado este punto, solo nos queda decirte que para la recuperación de los datos habrás de tener varios factores en cuenta, como anotar la pérdida y la recuperación en el registro de incidencias, autorizar por el responsable dicha recuperación si se trata de datos de nivel alto e indicar quién realizó el proceso y cuáles se han tenido que grabar de manera manual.

Actualmente, son las pymes las que más descuidan la creación de copias de seguridad. Sin embargo, estas son fundamentales en todas las empresas debido a la gran importancia que tiene en la actualidad la protección de datos de carácter personal.

Artículos relacionados

Claves de la regulación de los códigos de conducta con el nuevo RGPD Los códigos de conducta son uno de los aspectos más destacables dentro del nuevo Reglamento General de Protección de Datos. Estos se regulan en el artículo 40 y 41 RGPD y son procesos que tienen un carácter voluntario.El carácter voluntario cuent...
Delegado de Protección de Datos en las Administraciones Públicas EL DELEGADO DE PROTECCIÓN DE DATOS EN LAS ADMINISTRACIONES PÚBLICAS (AAPP) El Reglamento General de Protección de Datos (RGPD) dispone que los responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos (DPD) en los ...
El deber de informar en la Ley Orgánica de Protección de Datos Personales El deber de informar que alcanza a los responsables del tratamiento de datos personales ha sido siempre un punto clave en la normativa sobre este tema. Con ocasión de las recientes modificaciones en su regulación, te contamos en qué consiste este deb...
¿Afecta el reglamento LOPD a la Ley de Transparencia? El Reglamento de la LOPD tiene un campo de aplicación bastante extenso. Por ello, en este post vamos a hablar sobre la aplicación de la protección de datos mediante el nuevo reglamento y acerca de cómo esto afecta a la Ley de Transparencia.Ante e...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *