Leyes y Seguridad de la Información

A continuación, vamos a ver la normativa desde 2 puntos de vista:

• La Ley Orgánica de Protección de datos (LOPD) que establece obligaciones para proteger la privacidad de los datos de carácter personal.

• La Ley de Servicio de la Sociedad de la Información y del Comercio Electrónico (LSSICE) que regula aspectos de las webs relacionados con actividades económicas, publicidad y notificaciones.

Normativa que protege los datos personales LOPD

Muy a menudo, en nuestra vida diaria, nuestros datos personales son solicitados para realizar diversos trámites en empresas o en organismos tanto públicos como privados. 

Su gestión está regulada por la Ley de Protección de Datos de Carácter Personal (LO 15/1999), más conocida como  LOPD, que  se desarrolla  en el RD  1720/2007, y es  supervisada  por la Agencia Española de Protección de Datos.
El objetivo de esta ley es  garantizar y proteger los derechos  fundamentales  y,  especialmente, la intimidad de las personas físicas en relación con sus datos personales. Es decir, especifica para qué se pueden usar, cómo debe ser el procedimiento de recogida que se debe aplicar y los derechos que tienen las personas a las que se refieren, entre otros aspectos. 

Protección de datos
La LOPD no solo la tenemos que conocer desde nuestra profesión como técnicos en sistemas microinformáticos y redes, sino también como particulares, ya que nuestros datos están almacenados en ficheros que deberán cumplir esta legislación. 

Siempre que se vaya a crear un fichero de datos de carácter personal, es necesario solicitar la aprobación de la Agencia de Protección de Datos. Cuando se realiza esta solicitud es obligatorio especificar los datos que figuran en la siguiente tabla:

El nivel que debe aplicarse es el más alto que corresponda a los datos incluidos en el fichero, es decir, si solo contiene los datos personales el nivel es básico, pero si además se incluye la afiliación sindical, el nivel de seguridad del fichero será alto.
Características de los niveles de seguridad: 

La Ley de Servicio de la Sociedad de la Información y del Comercio Electrónico LSSICE 

La regulación de los sistemas de información es un tema muy extenso y complejo, tanto que existe un organismo, la Comisión del Mercado de las Telecomunicaciones (CMT), que establece las normas y procedimientos de los mercados nacionales de comunicaciones electrónicas y de servicios audiovisuales. 

La ley 34/2002 de servicios de la información y el comercio electrónico regula el régimen jurídico de los servicios de la sociedad de la información y la contratación por vía electrónica en lasempresas que proporcionan estos servicios  establecidos  en España o en estados miembros de la Unión Europea. Algunos de los aspectos más importantes de esta ley son:

• Las empresas a las que afecta están obligadas a proporcionar información sobre nombre,domicilio, dirección de correo electrónico, número de identificación fiscal e información clara sobreel precio de los productos.
  

• Exculpa de responsabilidad, siempre que no tengan conocimiento efectivo de la información contenida en sus servidores, a empresas que se dedican al alojamiento o almacenamiento de datos oenlaces a datos incluidos por clientes.
  

• Establece la validez de los contratos realizados por vía electrónica.