SPAGNA: Misure di sicurezza nel trattamento dei dati personali. (Privacy)
Le misure di sicurezza applicate ai file di dati personali devono essere adeguate al tipo di dati che vengono trattati in essi. Come d'abitudine, i mezzi di comunicazione gestiscono informazioni sensibili che richiedono mezzi di sicurezza di alto livello. Si devono applicare i mezzi previsti di cui al Regio Decreto 1720/2007 del 21 dicembre. Tra queste misure, i media dovrebbero elaborare il corrispondente documento di sicurezza nel quale si raccolgono le restanti da attuare. Si dovrà parimenti designare un responsabile della sicurezza che controllerà il trattamento dei dati che si effettua e dovrò rispettare gli obblighi ai sensi del regolamento senza che, in alcun caso, la sua nomina comporti una
delega della responsabilità che è inerente al responsabile dei file. I media dovrebbero garantire che essi hanno adottato i livelli di sicurezza di protezione dei dati personali richiesti dal regolamento, e installare tutti i mezzi tecnici necessari e le misure al fine di prevenire la perdita, l'alterazione, l'accesso non autorizzato e il furto degli stessi.Dobbiamo tuttavia essere consapevoli che le misure di sicurezza, soprattutto nel settore delle telecomunicazioni, non sono infallibili. Quando si debbono trattare informazioni rilevanti, tali informazioni devono essere soggette a processi di criptazione e tecnologia. Il mercato del software progettato in conformità della legislazione sui mezzi di sicurezza che la legislazione in materia di protezione dei dati richiede, sta diventando sempre più competitivo e i media hanno una vasta gamma di prodotti che contribuiscono ad attuare le misure di sicurezza obbligatorie. E 'inoltre auspicabile, in aggiunta, l'integrazione del parte responsabile per i file di misure per assicurare l'integrità dei dati e la correttezza nel loro utilizzo. In questo modo si potrà controllare l'accesso ai dati: chi vi ha accesso, quando e per quale scopo. Il responsabile del database o del trattamento deve adottare le misure appropriate per limitare l'accesso del personale alle informazioni riservate, ai supporti che li contengono o a risorse di sistema, per eseguire lavori che non implichino il trattamento dei dati personali (11 ).La protezione dei dati dovrebbe essere integrata con l'introduzione di un sistema di identificazione e autenticazione. A tal fine tutti coloro che partecipano al trattamento dei dati personali devono disporre di apparecchiature di lavoro protette da password correttamente disattivate quando assenti da loro, in modo che solo le persone autorizzate possono accedere alle informazioni riservate attraverso una password.
In ultimo sarebbe necessario stabilire meccanismi di controllo dell'accesso fisico del personale autorizzato, ma come garantire questo controllo in un mezzo di comunicazione in cui la materia prima della maggior parte del suo organico è l'informazione, i file, le videoteche le emeroteche e tutti i tipi di database? Come effettuare tali controlli senza rallentare o ostacolare il lavoro dei professionisti? Come si dovrebbe interpretare il controllo dell'accesso fisico? Le misure di controllo di accesso fisico costituisce uno dei mezzi di sicurezza di livello medio, la cui concretizzazione richiede il regolamento di attuazione della LOPD, dove all'articolo 99 prevede che "solo il personale autorizzato nel documento di sicurezza potrà avere accesso nei luoghi ove sono stati installati gli hardware che supportano i sistemi informativi."La formulazione di tale disposizione potrebbe riferirsi sia esclusivamente ai locali dove si trovano i server o, in una interpretazione più ampia, a qualsiasi spazio fisico in cui vi è un terminale attraverso il quale è possibile accedere a dati personali di alto o medio livello, tra cui, ad esempio, i locali dove è presente una stampante semplice. E questo, perché? Cosa dobbiamo intendere per informazione? Il nuovo Regolamento di attuazione del LOPD, all'articolo 2.m) definisce i sistemi di informazione come "insieme di file, trattamenti, programmi, supporti e le apparecchiature utilizzate per il trattamento dei dati personali. "La regolamentazione in esso stabilita per attuare misure volte a garantire un adeguato accesso ai file contenenti dati individuali è limitata alle disposizioni contenute negli articoli 91 e 99, in merito all'istituzione di controlli di accesso e accesso fisico ai file sottoposti a misure di livello base e secondaria, e l'articolo 103 relativo alla registrazione di accesso a quei file soggetti a misure di alto livello. A sua volta, l'articolo 2.d) del Regolamento definisce il controllo di accesso come il "meccanismo basato sulla identificazione e l'accesso autenticato ai dati o risorse". In questi termini, l'articolo 91 si riferisce a come accedere a qualsiasi azione mediante il quale un utente può avere conoscenza diretta di "quelle risorse necessarie per lo sviluppo delle loro funzioni".I locali dove si trovano le apparecchiature che sostengono la sistemi informativi dei dati personali sono considerati una zona ad accesso limitato ed è possibile accedere unicamente al personale autorizzato nel documento di sicurezza. Non si tratta di convertire le redazioni, teatri di posa di televisione o studi radiofonici in camere corazzate, bensì di proteggere, per quanto possibile e cercando di far rispettare la legge, quell'informazione sensibile che i media utilizzano e conservano per sviluppare il loro lavoro. Il documento di sicurezza aiuta a distinguere coloro che possono accedere ai dati, si converte nel
passaporto per l'informazione e deve essere, quindi, un vero e proprio registro di sicurezza, un manuale che mostra chi ha accesso alle informazioni e a quali condizioni. Per gli
imprenditori interessati a fare business in Spagna è disponibile una comparativa fiscale con pratico esempio al seguente link:
COMPARATIVA FISCALE ITALIA - SPAGNAStudio Legale e di consulenza aziendale in Spagna
Ana Fernandez & GevalIndirizzo: Calle Cirilo Amorós nº 1, 1º,3a - 46004 Valencia (Spagna)
Tel: +34.647.44.21.02
Email:
abogadafernandez@nonbisinidem.comContatti con lo Studio Legale Ana Fernandez & GevalBrochure dello studio legale
Data: 26/01/2012 08:00:00
Autore: L.V.