Según la Ley Orgánica de Protección de Datos Personales y Directiva Europea de Tratamiento de Datos de Carácter Personal (LOPD 15/1999 de 13 de Diciembre) y la normativa que la desarrolla, en especial, el Real Decreto 994/1999 de 11 de junio (ver: https://www.agenciaprotecciondatos.org/) y sus análogas en Europa y EEUU, “el responsable del fichero implantará medidas de seguridad de í­ndole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Arts. 9 y 10 LOPD y R.D 994/1999, de 11 junio, de conformidad con el nivel de seguridad del fichero.”

Hay 3 “niveles de seguridad” que van en función de la información tratada y la mayor o menor necesidad de garantizar la confidencialidad e integridad de la información. Pero en los tres niveles el requisito que comento en este post es el mismo.

Las sanciones por incumplimiento son:

LEVES Multa de 601,01 a 60.101,21 Euros

(100.000 a 10.000.000 de pesetas)

GRAVES Multa de 60.101,21 a 300.506,05 Euros

(10.000.000 a 50.000.000 pesetas)

MUY GRAVES Multa de 300.506,05 a 601.012,10 Euros

(50.000.000 a 100.000.000 de pesetas)

Con software privativo el responsable del fichero no puede “implantar medidas de seguridad de í­ndole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento”, ya que si aparece un agujero de seguridad, bug, o lo que sea, no podrá parchearlo sin el permiso del propietario de la patente del programa (caso de EEUU) o copyright (caso europeo). Es más, ni siquiera tiene permiso para hacer ingenierí­a inversa para determinar dónde está el problema o prevenir futuros problemas, con lo que está total y absolutamente en manos del proveedor de su software privativo.

-¿Solución? Emplear Software Libre, ya que permite, no sólo el uso ilimitado, sino la ingenierí­a inversa, la modificación, etc, etc.

Vendetta time. Que empiecen las denuncias, juicios, y sentencias contra el uso de software privativo en bases de datos de carácter personal en la Administración Pública y empresas (aunque esto afectarí­a a cualquier persona, fí­sica o jurí­dica).

Micro$oft y compañí­a emplean el FUD. Nosotros la LEY (y la lógica, y los números, y la libertad…).