El ataque informático que sufrió el Instituto Nacional de Tecnologías de la Información (INTECO) en junio de 2011 podría terminar en una multa de entre 40.001 y 300.000 euros por vulneración de la normativa sobre protección de datos.
El artículo 9 de la Ley Orgánica de Protección de Datos (LOPD) que consagra el principio de seguridad de os datos impone la obligación a los responsables de Ficheros, en este caso a INTECO, de adoptar las medidas de índole técnica y organizativa que garanticen la seguridad de los datos, teniendo tales medidas la finalidad de evitar el acceso no autorizado a los datos por terceros, no bastando además la simple adopción de cualquier medida ya que como ha señalado la Audiencia Nacional deben ser las necesarias para garantizar los objetivos fijados en el precepto y que éstas se instauren y pongan en práctica de manera efectiva.
No disponer de estas medidas de seguridad supone cometer una infracción tipificada como “grave” por esta misma LOPD.
El ataque informático supuso la filtración de algo más de 20000 registros con datos de carácter personal, lo cual permite colegir que las medidas de seguridad del INTECO no alcanzaban ese mínimo exigido por la LOPD que impone una obligación de resultado: evitar accesos no autorizados a la información personal.
Como se ha indicado, infringir este precepto, se considera una infracción grave cuya sanción de multa oscila entre 40.001 y 300.000 euros. En concreto, el artículo 9.2 de la LOPD indica:
“No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.”
Hasta la fecha, la sanción más alta impuesta por la Agencia Española de Protección de Datos en temas relativos a la seguridad de la información le corresponde a la productora de televisión de Gran Hermano, habiendo sido sancionada hace unos años con una multa ligeramente superior al millón de euros.
Eliminar cuentas antiguas de redes sociales puede ser un auténtico dolor de cabeza: Facebook, Twitter,…
Los datos de psicólogos y pacientes se han filtrado a Internet tras la brecha de…
Quitar los datos personales de las redes sociales es una necesidad de cada vez más…
¿Alguna vez has pensado “ojalá poder eliminar mi información de Pinterest”? Esa cuenta que te…
Borrar tus datos empresariales es posible: si han publicado tu nombre en relación con tu…
Borrar tus datos de una página web puede ser complicado, pero no imposible. Dependerá de…