La Ley Orgánica de Protección de Datos y las soluciones avanzadas en redes privadas virtuales, últimos temas abordados, dentro del Ciclo de Seminarios AUTELSI 2003, se debatieron el pasado mes de Abril.
En el primero de ellos, celebrado el 1 de abril y patrocinado por Cisco Systems, se abordó un tema de profunda preocupación para las empresas: la adaptación de sus ficheros con datos de carácter personal y el tratamiento de los mismos al cumplimento de las obligaciones marcadas en la Ley Orgánica de Protección de Datos.
Poco tiempo después, el 24 de abril, tuvo lugar el seminario "Soluciones avanzadas de redes privadas virtuales IP - El ejemplo del sector financiero" en cuya organización colaboró COLT Telecom. En este acto se analizó el estado del arte en la implantación de redes privadas virtuales IP, una tendencia empresarial cada vez más extendida, entre otros, en el sector financiero.
Las entidades financieras ante la LOPD
La Agencia de Protección de Datos
La apertura del acto corrió a cargo del Ilmo. Sr. D. Miguel Ángel Eced, presidente de AUTEL, y D. José Luis Piñar, Director de la Agencia de Protección de Datos (APD). El Sr. Piñar comenzó explicando que la máxima preocupación de la entidad es difundir y convertir en algo cotidiano la cultura de la protección de datos personales.
Resaltó la importancia de la independencia y continuidad en el mandato de la Agencia y explicó que, de cara al futuro, seguirán esforzándose en su labor de protección de los datos personales, sobre todo ante la situación actual de uso de las nuevas tecnologías para el tratamiento de datos personal. Además continuarán con el registro de ficheros de datos y realizando inspecciones sectoriales con la misión de regularizar la situación y no sólo la de sancionar.
Como conclusión el director de la Agencia quiso resaltar que ésta debe ser una entidad más preventiva que represiva pero sin dejar de ser inflexible con quien abuse de los datos de terceros.
LOPD: Situación actual y grado de cumplimiento
A continuación D. Jesús Rubí, Subdirector de Inspección de la APD, expuso la situación actual y el grado de cumplimiento entorno a la LOPD. La principal novedad es que en la LOPD el tratamiento de los datos debe ser para finalidades concretas y legítimas y, por tanto, en la petición de datos personales debe especificarse cuál va a ser la finalidad para la que se recopilan dichos datos.
También aclaró el significado de problemas muy extendidos: el significado del derecho a la cancelación de los datos, que implica el bloqueo de los mismos no su cancelación; y la relación entre el responsable del fichero y el encargado de su tratamiento, la cual debe quedar documentada contractualmente incluyendo la finalidad del tratamiento, la obligación de destruir los datos cuando el proceso finalice y la garantía de cierto nivel de seguridad en el proceso.
Soluciones tecnológicas para cumplir con la LOPD
D. Michael Behringer, Consulting Engineer de Cisco Systems, presentó una serie de soluciones tecnológicas para cumplir con las obligaciones entorno a la protección de datos. Destacando la necesidad de implantar medidas de seguridad en todos los elementos de la red, explicó los elementos necesarios y principios básicos a seguir para proteger las actividades empresariales y su entorno, en particular los datos personales. A modo de resumen, resaltó que la utilización del cifrado de las comunicaciones debe ser entendida como un valor añadido no como una obligación. Además señaló que si bien no existen soluciones técnicas para lograr una total protección, a la hora de implantar las necesarias medidas de seguridad hay que tratar de asegurar todos los niveles de protección (técnico, físico,...).
Implantación de las medidas de seguridad obligatorias
La jornada finalizó con la intervención de D. José Mª González, Responsable de Auditoría y Seguridad de Sistemas de Telefónica Soluciones, quien hizo un repaso de las medidas de seguridad obligatorias por ley en el tratamiento de los datos personales. Resaltó la importancia de aplicar por norma las medidas del nivel básico de seguridad (existen dos niveles superiores) a cualquier fichero de datos y destacó la necesidad de distinguir claramente las figuras de responsable de un fichero de datos, encargado de su tratamiento y responsable de seguridad. Además recordó la obligación de contar con un Documento de Seguridad correctamente elaborado de cara a posibles auditorías informáticas.
Soluciones avanzadas de redes privadas virtuales IP. El ejemplo del sector financiero
Redes IP - Soluciones avanzadas sobre MPLS
Tras una breve introducción del Ilmo. Sr. D. Miguel Ángel Eced, presidente de AUTEL, abrió la jornada D. Francisco Huidobro, Director General en Madrid de COLT Telecom, indicando la actual tendencia hacia implantación empresarial de sencillas redes privadas virtuales sobre IP (IP - VPN) en lugar de las tradicionales redes frame relay.
Las IP - VPNs, que no necesariamente deben trabajar sobre la Internet pública, generan incertidumbres en las empresas en términos de calidad de servicio y dimensionamiento. Pero según el Sr. Huidobro, la utilización de la tecnología MPLS en las redes privadas de comunicaciones de una empresa permite eliminar la mayoría de los problemas que se pueden presentar en estos dos campos permitiendo garantizar QoS, priorización de tráfico, flexibilidad y escalabilidad, con la consiguiente reducción de costes.
La seguridad y fiabilidad de la solución SWIFT
La segunda ponencia corrió a cargo de D. Javier Pérez Tasso, Director Regional de SWIFT IBERIA, y estuvo más orientada al sector de las entidades financieras. Presentó el standard para comunicaciones financieras SWIFT y explicó el éxito con el que están llevando a cabo la migración del sistema, basado actualmente en X.25, hacia redes IP con tecnología MPLS.
Finalmente cerraron la jornada D. Andrés Rodríguez Belmar, Director de Informática del MEFF (Mercado de Futuros y Opciones Financieros) y Dª Cristina Pintado, Directora Regional de Cuentas de SWIFT IBERIA, quienes presentaron un nuevo sistema de mensajería financiera SWIFTNet que pretende ser una ventanilla única de acceso al mundo financiero.
Roberto Sánchez
Asesor Técnico de AUTEL
|