Cumplir la LOPD y nueva Ley Antifraude en cuanto a las Copias de Seguridad de nuestra empresa, es un tema que siempre genera dudas. Debemos saber que no todas las formas de hacer copias de seguridad son adecuadas y van en línea con la Ley Orgánica de Protección de Datos. Hay que seguir una serie de criterios que nos permitan ser cuidadosos, independientemente de cuál sea el nivel de seguridad de dichos datos.
Vamos a analizar cómo deben hacerse las copias de seguridad para cumplir la LOPD y Ley Antifraude. Como empresa proveedora de software de gestión, es nuestra obligación informar acerca de cómo se debe proteger de manera eficaz la información, tanto de nuestra propia empresa como de clientes y proveedores para que no caiga en malas manos ni se haga un uso fraudulento de la misma, pero sobre todo hay que proteger toda la documentación e información que se necesita para desempeñar el trabajo realizando copias de seguridad con la frecuencia que más tarde describimos.
Niveles de seguridad para hacer copias de seguridad según la LOPD
Índice
La LOPD reconoce que hay tres niveles de seguridad diferentes, según el tipo de datos del que estamos hablando.
Nivel básico: cuando se trata de datos personales como nombre, teléfono, dirección postal, etc.
Nivel medio: hace referencia a datos relacionados con comisión de infracciones relacionados con solvencia patrimonial, crédito, infracciones administrativas y penales.
Nivel alto: datos relacionados con aspectos como la religión, raza o ideología, sexo, salud o filiación sindical de las personas.
¿Qué obligaciones debemos cumplir en cuanto a Copias de Seguridad para cada uno de los niveles?
Para todos los niveles de seguridad es necesario realizar un backup al menos 1 vez por semana, de acuerdo con el artículo 94.1 del RD. 1720/2007. Además, también es obligatorio garantizar que se puede hacer una restauración de datos al momento anterior en el que se produjo la pérdida.
En el caso del nivel de seguridad medio, es necesario además disponer de una autorización para poder ejecutar el procedimiento de restauración de datos. Y en el caso específico, es obligatorio recurrir al almacenamiento externo de las copias de seguridad, así como de los procedimientos de restauración.
La ventaja del almacenamiento externo es que en los casos en los que se produzca un incendio, robo o catástrofe en el lugar donde están localizados tus servidores, tus copias de seguridad permanecerán a salvo en otro lugar, con lo que se garantiza de manera mucho más efectiva la posibilidad de restauración. Te aconsejamos que hagas siempre copias externas de tus datos en la nube, con empresas que además te puedan garantizar el cifrado de tus datos.
Tipos de infracciones y sanciones
El incumplimiento de la Ley puede dar lugar a sanciones económicas, que en función de su gravedad puede ser:
Leves: No cumplir las instrucciones de la Agencia de Protección de Datos, poseer datos obsoletos, no rectificar o cancelar inexactitudes, etc. De 601€ a 60.101€.
Graves: Crear ficheros con finalidades distintas al objeto legítimo de la entidad, tratar datos por parte de un centro sin la existencia de un contrato que recoja la problemática de la protección de datos, etc. De 60.101€ a 300.506€.
Muy graves: Comunicación o cesión no permitida de datos personales, vulneración de principios para datos especialmente protegidos. De 300.506€ a 601.012€
En resumen, que lo que comentamos de proteger los datos personales de tus clientes, los usuarios de tu web y tu lista de emails es fundamental si no quieres llevarte un susto en alguna ocasión.
¿De qué forma estás haciendo las copias de seguridad de los ficheros de tu empresa? Te invitamos a que te pongas en contacto con nosotros para cualquier duda y te informaremos sin compromiso de cómo puedes generar y conservar tus Copias de Seguridad de la forma más sencilla y segura.