domingo, 6 de marzo de 2011

Enhorabuena: Es Usted Responsable de Seguridad

Lo ha conseguido. La cumbre de su carrera profesional. Le han nombrado responsable de seguridad de su empresa. ¿Y ahora qué?

El puesto de responsable de seguridad, su posición en la Organización, e incluso, sus funciones, varían mucho dependiendo de la incidencia que la LOPD tenga en el negocio o de la importacia que se le quiera dar desde la Dirección (por motivos de imagen, por filias o fobias personales, por cualquier razón). Lo que sí le puedo asegurar es que de vez en cuando le pedirán que se enfrente a dilemas como el nivel de seguridad que se le debe aplicar a una base de datos o si se puede o no ceder a un tercero determinada información.

Afortunadamente, Ad Edictum inicia una nueva sección donde podrá resolver todas sus dudas. Comenzaremos por una fácil.

Imaginemos que es Usted el responsable de seguridad de una cadena de hoteles. La Guardia Civil le solicita la grabación de las cámaras de seguridad de la recepción de uno de ellos. Le piden verbalmente que se haga entrega de todas las grabaciones captadas en los tres últimos meses. ¿Debe Usted acceder a esta petición?

La Agencia ha determinado en distintos informes jurídicos los requisitos que deben cumplirse para realizar cesiones de datos de carácter personal a las Fuerzas y Cuerpos de Seguridad del Estado. Por ejemplo, y por citar uno de los más recientes, en el informe 86/2010, dice lo siguiente:

"Resultará, en consecuencia, aplicable a este segundo supuesto lo dispuesto en el artículo 22.2 de la Ley Orgánica 15/1999, según el cual “La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad”

El citado artículo habilita, a nuestro juicio, a los miembros de la Policía Judicial para la obtención y tratamiento de los datos requeridos, lo que llevará aparejada la procedencia de la cesión instada, siempre y cuando, como se indica en el informe de la Comisaría General de la Policía Judicial adjunto a la consulta y esta Agencia Española de Protección de Datos ha venido indicando reiteradamente, se cumplan las siguientes condiciones:

a) Que quede debidamente acreditado que la obtención de los datos resulta necesaria para la prevención de un peligro real y grave para la seguridad pública o para la represión de infracciones penales y que, tratándose de datos especialmente protegidos, sean absolutamente necesarios para los fines de una investigación concreta.
b) Que se trate de una petición concreta y específica, al no ser compatible con lo señalado anteriormente el ejercicio de solicitudes masivas de datos.
c) Que la petición se efectúe con la debida motivación, que acredite su relación con los supuestos que se han expuesto.
d) Que, en cumplimiento del artículo 22.4 de la Ley Orgánica 15/1999, los datos sean cancelados “cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento”."

Teniendo en cuenta lo anterior, su respuesta a la Guardia Civil será que no pueden atender la solicitud de entrega de grabaciones hasta que:
1º. Remitan la petición por escrito.
2º. Expliquen los motivos por los que desean el acceso a las imágenes.
3º. Declaren expresamente en su solicitud que las grabaciones que requieren se limitan a las mínimas imprescindibles para la investigación que llevan a cabo.

3 comentarios:

Osete dijo...

qué grande es...

Ad Edictum dijo...

Supongo que se refiere Ud. a la LOPD. Yo tengo la talla 38.

Osete dijo...

Grande y con humor...toda una vicoca.