De acuerdo con la LOPD, en una Empresa u Organización, el responsable del fichero, o en su caso el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
¿Qué ocurre cuando todo esto se cumple pero la información se conoce como consecuencia de la conducta activa e ilícita de un tercero?¿Qué responsabilidades tiene la Empresa?
Según las Sentencias de la Audiencia Nacional de fechas 22 de octubre de 2009 y 25 de febrero de 2010, cuando la empresa adopta las medidas necesarias y razonables para evitar que los datos se pierdan, extravíen o acaben en manos de terceros, y a su vez se hace necesaria la conducta de una tercera persona para hacer desaparecer estas medidas de seguridad, aunque éstas no resulten efectivas y con ellas no se consiga el resultado deseado, no pueden exigirse responsabilidades a la empresa porque no concurre el elemento de culpabilidad.
CONCLUSIONES: Las medidas de seguridad pueden no resultar efectivas por la acción de un tercero, pero al existir y ser razonables de acuerdo con los datos a proteger, la responsabilidad se diluye.
No hay comentarios:
Publicar un comentario
Comentario