miércoles, 12 de marzo de 2008

La LOPD y el correo electrónico

Curiosamente uno de los grandes problemas que nos encontramos a la hora de realizar una aplicación de mecanismos de seguridad enfocada a la LOPD, es la problemática del correo.

No se si alguna vez os habéis parado a pensar lo mecanimos de intercambio de información que pueden afectar a los datos de carácter personal y que pueden manejar nuestras empresas. Seguramente que entre otros, el correo electrónico pudiera constituir uno de ellos. Claro está, que cuando pensamos en datos de carácter personal, nuestra vista se fija inmediatamente en los servidores de base de datos que alojan la información o bien en los servidores de ficheros o colaboración. Pero ¿que es el servidor de correo electrónico, sino una base de datos tambien (no relacional, pero al fin y al cabo supone un almacenamiento)? Los buzones que aloja también depositan información, y alguna de esta pueda estar sujeta a LOPD.

Cuando me preguntan en cursos o reuniones si hay que aplicar también LOPD sobre los servidores de correo, yo siempre pregunto, si cuando intercambian la información de datos de un servicio ofrecido para depositar dichos datos en la base de datos, se borra con posterioridad esos correos, o quedan depositados como un repositorio más en la empresa.

Si es este último ejemplo, entonces sí tendremos que tener en cuenta este hecho para la aplicación de mecanismos de LOPD sobre el sistema de correo. De todas formas y afortunadamente nuestros sistemas ya cuentan con funcionalidades, que por el simple hecho de aplicarlas, ya nos ayudan a implementar los sistemas de seguridad exigibles por el reglamento.

4 comentarios:

Anónimo dijo...

Hola,

Tan solo reseñar que los datos de contacto que utilizamos en nuestra cuenta de correo electrónico profesional, el Reglamento de Desarrollo de la LOPD aporta lo siguiente:

Artículo 2. Ámbito objetivo de aplicación.

2. Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

Saludos,

Undercoder dijo...

Cierto es.

El problema radica cuando se utiliza el correo como mecanismo para pasar ficheros tales como encuestas, información de servicios que oferta la empresa a sus clientes, datos que pueden almecenar comerciales (u otros profesionales de nuestra empresa)en sus correos, etc.

No debería haber más problema si el correo se utiliza como medio mecanismo de envío (claro está teniendo en cuenta aquellos otros aspectos reseñados en el reglamento), pero el problema es que después de ser envíados en muchas circunstancias quedan almacenados en los buzones y no se hace ningún tratamiento de acorde al reglamento de seguridad.

Saludos

viagra online dijo...

Yo creo que este tipo de problemas que podemos encontrar en la informatica, sos puede llevermuchas veces a perder mucha de nuestra informacion personal o del trabajo, ademas esta informacion nos pude ayudar mucho.

pharmacy reviews dijo...

Desgraciadamente no se puede hacer mucho acerca de esto, entonces nos corresponde a nosotros mismos velar por nuestra seguridad, usualmente es muy preferible no utilizar informacion personal en internet.