Estimados
A ver qué opinan ustedes CASO practico : Robo de 20.000 datos personales de la pagina INTECO , formación online.
Dice LOPD española vigente:
Son infracciones graves:
- Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
- Sanciones.
Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.
EL Art.9 dice
Artículo 9. Seguridad de los datos.
1. El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural.
2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
3. Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.
Según el Reglamento son medidas de nivel Básico.
Que les parece…? Procede o no…? Lo que ocurre que INTECO es un organismo de carácter público por lo que según LOPD no se hasta que punto sus responsabilidades pecuniarias llegan a ser efectivas.
Saludos.
No hay comentarios:
Publicar un comentario