La prevención de fuga de datos y la LOPD
Las continuas pérdidas de ingentes cantidades de datos confidenciales por parte de organizaciones, tanto públicas como privadas, ponen en evidencia la ineficacia o insuficiencia de las medidas de seguridad habituales adoptadas para su protección. Y es que el control de las fugas de información es un grave problema de difícil solución, que está generando importantes daños económicos a quienes las sufren. Dado que los ataques son cada vez más sofisticados y masivos, es necesario contar con las herramientas de protección adecuadas y con una actualización permanente de las defensas frente a éstos. Pero es que la implantación de medidas técnicas y organizativas para garantizar la seguridad de la información es, además de una necesidad para empresas e instituciones, una obligación legal establecida por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, conocida como LOPD. La normativa española es una de las más rigurosas de toda Europa. El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, es la normativa de referencia en materia de seguridad en el tratamiento de datos personales e impone obligaciones detalladas y específicas al respecto. El incumplimiento de las exigencias prescritas por la LOPD es objeto de un seguimiento activo por parte de la Agencia Española de Protección de Datos que puede imponer sanciones de hasta 600.000 euros en supuestos de infracción muy grave. Por tanto, las empresas españolas tienen más de un motivo importante para situar la prevención de pérdida de datos (DLP, por sus siglas en inglés) en la cúspide de su estrategia global de seguridad.
Actualmente, la mayoría de las empresas son conscientes de que deben implementar medidas de seguridad en el acceso y tratamiento de sus datos, si bien la realidad es que las que lo hacen suelen adoptar medidas casi siempre incompletas. En este campo, la Prevención de fuga de datos (DLP) es un componente clave, al que paradójicamente dedican nula o escasa atención las soluciones genéricas de seguridad, por lo que es recomendable implementar soluciones especializadas en DLP.
Juan Otegi, abogado especializado en Derecho y nuevas tecnologías.
Actualmente, la mayoría de las empresas son conscientes de que deben implementar medidas de seguridad en el acceso y tratamiento de sus datos, si bien la realidad es que las que lo hacen suelen adoptar medidas casi siempre incompletas. En este campo, la Prevención de fuga de datos (DLP) es un componente clave, al que paradójicamente dedican nula o escasa atención las soluciones genéricas de seguridad, por lo que es recomendable implementar soluciones especializadas en DLP.
Juan Otegi, abogado especializado en Derecho y nuevas tecnologías.
