Ire respondiendo a temas poco a poco (segun tenga tiempo), porque algo de esto me ha tocado. Tampoco creo que sea off-topic total, ya que muchas de las acciones para cumplir la ley son de caracter t�cnico (encriptacion, disociaci�n, control de accesos, etc.).
Por lo que yo he entendido hasta ahora, la ley solo se refiere a los datos que tengas, no a los que podrias tener. Por lo tanto, aunque en un fichero tengas campos que pueden contener datos "sensibles", solo debes protegerlo si tienes esos datos. Porque si no, y llevandolo a un caso extremo, cualquier hoja excel deberias protegerla como de nivel alto porque puedes poner datos de ese tipo en cualquier celda.
La cesion de datos no deberia ser un pproblema si hay contratos debidamente firmados, con intencion de ambas partes de cumplir la ley y estableciendo medidas de control suficientes.
�Como evitar que un usuario se lleve los datos?. Quitando o deshabilitando disqueteras, puertos USB, etc. Como siempre nos vamos a un caso extremo, pero todo se puede conseguir.
En cuanto a ejemplos de documentos, para ir empezando puede servir de guia los que hay publicados en la Agencia de Proteccion de Datos de la Comunidad de Madrid:
https://www.madrid.org/comun/org_apd/0,3575,97778857_0_97818333_,00.html
De todas formas, todo queda a la interpretaci�n del inspector/juez/lo que toque. Lamentablemente, despues de de 5 a�os todavia no hay un reglamento que desarrolle la ley y seguimos apoyandonos en el de la LORTAD; y eso que en la memoria anual del 2003 de la APD (presentada a primeros de a�o) decian que uno de los objetivos para el 2004 era sacar el reglamento...
P.D.: Se me quedan cosas, y cuando tenga un rato ire escribiendo.
Un saludo.
Carlos Martin
- Re: [TV041111] LOPD, LSSI, SHT, PRL, LPH y..... ?la mad... cmartinan
- Re: [TV041111] LOPD, LSSI, SHT, PRL, LPH y..... ?l... Juan Ram�n Garcia
- Re: [TV041111] LOPD, LSSI, SHT, PRL, LPH y..... ?l... cmartinan
