En primer lugar agradecerte, admin, tanto la publicación como el detalle de la fecha (detalle del que no me había percatado).

Personalmente creo que esperaré a que alguien "traduzca" el enlace que has colgado a un lenguaje mas de calle, estos textos me estresan ^_^

En una vista rápida encuentro que el documento trata de aclarar un tema que siempre deja dudas: a qué se llama intimidad. La gente suele ampararse en la intimidad para tratar de esconder cualquier cosa que quiera esconder, lo cual puede volvernos locos si tenemos una mínima base de datos, digamos, con la lista de teléfonos o los contactos de email. Copio el pedacito:

La pregunta en este punto es qué se entiende por “intimidad”. Aunque caben
muchas interpretaciones, podemos definir el derecho a la intimidad, hablando en
general, como el derecho que poseen las personas de poder excluir a las demás
personas del conocimiento de su vida personal, es decir, de sus sentimientos, de
sus emociones, de sus datos biográficos y personales y de su imagen.

Claro, que finalmente nos queda la duda, de qué se puede considerar dato "personal", y si un dato que tradicionalmente ha estado al alcance de todos se puede considerar personal y por lo tanto generar montones de problemas al tratar de restringir el acceso a una información que desde siempre ha sido accesible por todos.

El documento dice:

En líneas generales se entenderá por dato personal aquel dato inherente de
una persona determinada, es decir, cualquier tipo de dato que permita conocer las
características personales, en el sentido más amplio, de alguien.

Aparte de las opiniones particulares, la definición importante, no obstante,
es la definición legal.

El artículo 2.a de la Directiva 95/46 CE del Parlamento Europeo y del
Consejo, de 24 de Octubre de 1995, relativa a la protección de las personas físicas
en lo que respecta al tratamiento de datos personales y a la libre circulación de
esos datos (en adelante “Directiva de 1995”), define el dato personal como:
“toda información sobre una persona identificada o identificable (...) se
considerará identificable toda persona, directa o indirectamente, en
particular mediante un número de identificación o uno o varios
elementos específicos, característicos de su identidad física, fisiológica,
psíquica, económica, cultural o social”.

Este mismo concepto es el recogido por la legislación española sobre protección
de datos y, así, en el artículo 3.a de la LOPD se define al dato personal como:
“cualquier información concerniente a personas físicas identificadas o
identificables”.

Lo cual nos deja en un problema. Por ejemplo, es el número de teléfono una información sobre la persona? Si así fuera, entonces sería ilegal tener una guía de teléfono sin el concentimiento de cada uno de las personas que en ella aparecen. También sería ilegal que nuestro teléfono mantuviera un registro de las llamadas entrantes.

El documento está bien en general y tuvo mucha difusión en su momento, pero a pesar de lo que diga, no permite cumplir con todas las medidas de seguridad de nivel alto, en la medida en que no se pueden registrar, con las herramientas que se dan, todos los cambios en los campos que haga un usuario sobre el fichero.

Si no que se lo pregunten a cualquier médico u hospital, que tienen que recurrir a aplicaciones hechas a medida para eso.

Hola,

Hace un año y medio, usando este libro como base realicé un trabajo en una empresa que necesitaba adecuar su infraestructura informatica para obtener el certificado de la LOPD. Aunque le faltan algunas cosillas, en el fondo en un buen documento para aplicarlo en Redes Microsoft. El auditor que se encargo de realizar la auditoria se quedó casi "flipado" porque tenía como "guión" este documento, y por supuesto pudo comprobar punto a punto que se había aplicado lo que la teoría explicaba. Lo ideal sería que lo actualizaran con las últimas modificaciones relacionas con la LOPD y los nuevos sistemas Windows; y que de paso agreguen un capitulo con cosillas relacionadas con el software libre ;-)

Precisamente estamos implantando en mi empresa la LOPD y como sysadmin me encontraba un poco perdido sobre como implementarla en sistemas Win2k3 y gracias a esta guia ya tengo información de sobra para empezar :-)

Salu2!

Cualquier bicho que se introduzca en un W$ puede mandarse lo que quiera... donde queda la LOPD?

Alguna luz para un pobre ignorante sobre W$?

Saludos,