dimecres, 24 de maig del 2017

4.5. Normes vigents en materia de protecció de dades


El moviment de tants tipus de dades, personal, comercial, tecnològic, etc., a la xarxa sense tenir el control o saber qui ho controla, a més de no conèixer perquè els utilitza a fet necessari desenvolupar normes i lleis que evités el seu ús fraudulent.

 Amb l'augment de les transaccions per internet es fan necessaris mecanismes veraços i fiables que les confirmen i verifiquin.

En primer lloc, per impedir el mal ús de dades recavades en el transcurs de l'activitat es va aprovar la Llei 5/1992, de 29 d'octubre, de Regulació del Tractament Autoritzat de les Dades de Caràcter Personal (LORTAD), aquest va donar lloc a tres reglaments:
  • Real Decret 428/1993, de 26 de març, de l'Estatut de l'Agencia de Protecció de Dades.
  • Real Decret 1332/1994, de 20 de juny, pel que es desenvolupa determinats aspectes de la Llei Orgànica 5/1992, de 29 d'octubre, de regulació del tractament automatitzat de les dades de caràcter personal.
  • Real Decret 994/1999, d'11 de juny, por el que s'aprova el Reglament de mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal.
  • Real Decret 1720/2007, de 21 de desembre, por el que s'aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal.
  • Real Decret 3/2010, de 8 de gener, por el que es regula l'Esquema Nacional de Seguretat en el àmbit de l'Administració Electrònica.
L'aprovació de la Directiva 95/46/CE del Parlament Europeu i del Consell, del 24 d'octubre, relativa al tractament de dades personals i a la lliure circulació d'aquestes dades va ser necessari la transposició al Decret espanyol a través de la Llei 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD), actualment vigent a l'ordenament jurídic.

L'ús generalitzat del correu electrònic també ha plantejat problemes de seguretat, algunes vegades per al seu ús abusiu (spam), altres per l'enviament de correus massius o de comunicacions poc segures que en molts casos donen lloc a cessions de dades.


 La Llei 34/2002, 11 de juliol, de Serveis de la Societat de la Informació i del Comerç Electrònic s'encarrega de regular les comunicacions comercials per via electrònica, regulen aspectes com la informació demanades en ofertes promocional i concursos, o prohibint l'envio de publicitat no sol·licitada i el dret de revocar els consentiments donats anteriorment.

El Real Decret 1671/2009, del 6 de novembre, per al que és desenvolupa parcialment la Llei 11/2007, del 22 de juny, d'accés electrònic dels ciutadans als serveis públics, es un altre regulador en temes informatics.

La LOPD determina que hi han 3 nivells de seguretat, segons el seu contingut:
  1. El nivell Alt, quan conte dades d'ideologies, afiliació sindical, religió, origen racial, salut, vida sexual, de violència de gènere i tot allò que no hi entri al nivell baix.
  2. El nivell Mitjà, infraccions administratives o penals, els que hi són a l'article 29 de la LOPD, tributàries, entitats financeres, de la Seguretat Social, mútues de treball.
  3. El nivell baix, fitxers amb dades de caràcter personal, dades d'ideologia, racial, afiliació, religió, sempre que siguin per una transferència dinerària on els afectats hi siguin membres, de salut quan només siguin del grau de discapacitat o declaració d'invalidesa per deures públics.
Si no es compleixen les normes de la LOPD, descrites abans, hi haurà sancions (multes). Estan detallades a la imatge que hi és a sota.

No podem terminar sense mencionar els mecanismes electrònics de firma, amb implantació encara escassa però important amb el creixement de la societat de la informació, la firma electrònica i el DNI electrònic regulats en la Llei 59/2003, de 19 de desembre, de Firma Electrònica.


Firma electrònica, és un conjunt de dades electròniques que acompanyen o que està associat a un document electrònic i la seva funció és identificar al firmant de manera inequívoca i assegurar la integritat del document firmat. Si necessites ampliar la informació, tens un enllaç a "Firma" i clica Aquí per un altre.

Amb la velocitat que porta la digitalització, han sortit d'altres firmes, encara s'estan refermant, però funcionen molt bé.
  1. Existeix el Certificat Electrònic, el fa un organisme públic autoritzat com FNMT (Fabrica Nacional de Moneda i Timbre), es fa servir per temes d'hisenda com l'iva trimestral o la declaració de renda.
  2. La Firma Digital autentifica que no ha sigut alterat el document.
  3. La Firma Biomètrica encara està en procés d'implantació, però es pot utilitzar als jutjats.
  4. El DNI electrònic, aquest identifica a la persona, és com la firma electrònica i com certificat d'integritat del document. L'únic inconvenient és que has de tenir un lector especial connectat. S'estan ampliant formes de lectura, per no haver d'utilitzar un aparell específic. Aquest només es pot aconseguir a través de la Policia Nacional.
Cookies informatiques
Cookies (galeta), són petits arxius usats per les webs per emmagatzemar informació en el teu navegador (per un accés més ràpid a la web o consultar l'activitat prèvia de l'usuari) Com quan introdueixes el nom d'usuari i la contrasenya a la web, s'emmagatzemen a la cookie de la web i la pròxima vegada que hi tornis no hauràs de tornar a posar-les, perquè quan comences a posar-les et sortiran soles.

                      
a
Etiquetes de comentaris: , , , , , , ,

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)