El PP i l’eliminació de dades

El Partit Popular ha declarat que, per complir amb la regulació de la Llei Orgànica de Protecció de Dades, i d’acord amb els seus protocols interns, s’ha vist obligat a esborrar i formatejar discos durs i ordinadors quan un empleat abandona l’empresa i aquests suports passen a un altre empleat.

Però això és així ? Analitzem les obligacions de la Llei Orgànica de Protecció de Dades en relació a aquest supòsit, distingint entre la informació i el suport que la conté.

Respecte als suports, l’obligació d’esborrar i formatar discos durs i ordinadors solament s’aplicaria quan els discos durs i els ordinadors vagin a ser rebutjats, d’acord amb l’article 92.4 del Reial Decret 1720/2007, per evitar l’accés no autoritzat a la informació.

Una altra cosa és que, d’acord amb l’article 91.1 del Reial Decret 1720/2007, el responsable del tractament, és a dir el PP, hagi de controlar que els usuaris (en aquest cas els nous usuaris dels ordinadors) tinguin accés únicament a aquells recursos que precisin per al desenvolupament de les seves funcions.

 

Per tant: Quin tractament haurà de donar-se a la informació que contenen els discos i els ordinadors? Doncs, s’haurà de complir-se amb les obligacions previstes en la Llei Orgànica de Protecció de Dades i en aquest sentit l’actuació del Partit Popular suscita certs dubtes legals:

– S’ha complert amb les mesures de seguretat requerides pel Capítol III del Reial Decret 1720/2007? No sembla molt adequat conservar aquest tipus d’informació fora dels servidors, ja que un disc dur d’un PC ofereix moltes més dificultats per aplicar les mesures de seguretat de protecció de dades exigides pel reglament i em resisteixo a creure que en el document de seguretat del PP s’hagin documentat aquest tipus de situacions de seguretat.

– S’han realitzat còpies de seguretat preceptives? Si s’haguessin realitzat, la informació esborrada encara existiria, ja que l’article 94.1. del Reial Decret 1720/2007 obliga a realitzar com a mínim setmanalment còpies de seguretat.


– S’ha complert amb el principi de qualitat de la dada? Sembla que no, si s’han esborrat les dades, ja que l’article 4 de la LOPD estableix que les dades personals seran emmagatzemats de manera que permetin l’exercici del dret d’accés, tret que siguin legalment cancel·lades; de manera que si alguna persona volgués exercir el seu dret de d’accés, en teoria, es trobaria amb que el PP no pot atendre el seu dret tal com l’article 15 de la LOPD li exigeix.


I en quant a que les dades poden ser legalment cancel•lades, el citat article 4 de la LOPD disposa que les dades personals seran cancel•lades quan hagin deixat de ser necessàries o pertinents per a la finalitat per la qual haguessin estat recollides o registrades, però és més que probable que el PP tingui encara l’obligació de conservar aquestes dades bloquejades per complir amb lleis sectorials com la Llei General Tributària, el Codi de Comerç o les regulacions del Tribunal de Comptes i amb requeriments judicials.


Davant aquest conjunt de possibles infraccions de la Llei orgànica de protecció de dades intueixo que l’Agència Espanyola de Protecció de Dades podria estar estudiant la possibilitat d’intervenir.

(Visited 42 times, 1 visits today)
Facebook
Twitter
WhatsApp

AVUI DESTAQUEM

Feu un comentari