El nuevo reglamento de protección de datos

Ha entrado en vigor el nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal. Es una norma muy esperada, ya que es el primero que se aprueba desde la entrada en vigor de esta Ley. Es mucho por tanto lo que se espera de él, ya que debe aclarar la dispersa normativa en protección de datos, y hacer más fácil su cumplimiento por parte de las empresas y Administraciones Públicas.

Este Reglamento introduce importantes novedades, entre las que destacaremos las siguientes: Se excluye del cumplimiento de esta normativa a los ficheros que traten datos de personas jurídicas, como ya venía ocurriendo, y como novedad también se excluyen los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono, y número de fax profesionales. Esta medida afecta, entre otros, a ficheros como los de contactos, clientes, y proveedores.

Otro aspecto a destacar es que se regula el bloqueo de datos como paso previo a la supresión de los mismos en el proceso de cancelación de los datos.

En cuanto al consentimiento, eje fundamental del Derecho Fundamental a la protección de datos, obtiene una pormenorizada regulación. Ahora, la carga de la prueba de su captación corresponde al Responsable del Fichero, la empresa que posee el fichero. Por otra parte, cuando el consentimiento se vincule a una relación contractual, se distinguirá el caso en el que el tratamiento del dato se encuentre vinculado a ésta, del supuesto en el que la finalidad no guarde relación directa con el contrato. En este último caso, el consentimiento se prestará de modo independiente y no se permitirán procedimientos como las casillas premarcadas, muy en boga en los formularios a través de páginas web.

También se fija un completo estatuto del Encargado del Tratamiento, imponiendo al Responsable del Fichero un deber de vigilancia que antes no existía, y permitiendo la subcontratación por parte del Encargado.

Respecto a las medidas de seguridad, determinados ficheros de nivel alto pasan a ser de nivel básico, aquéllos que contienen datos especialmente protegidos de manera accidental o para el cumplimiento de deberes públicos, como podrían ser algunos ficheros de nóminas. Por el contrario, otros ficheros, como los que contienen datos de violencia de género, se incorporan al club de aquellos que tienen que establecer medidas de seguridad de nivel alto. Es de destacar también la obligación de incluir en el documento de seguridad, a los ficheros en formato no automatizados, como son los que están en papel.

Todos estos cambios no son fruto del capricho del Legislador, sino que son producto de la experiencia adquirida por la Agencia Española de Protección de Datos, la Jurisprudencia establecida durante estos últimos años, y algo muy importante, el debate social suscitado durante la tramitación de este Reglamento, en donde han participado numerosos colectivos. Por todo ello, cabe esperar que este Reglamento además de para aclarar la normativa y facilitar su aplicación, sirva fundamentalmente para difundir la cultura de protección de datos entre todos nosotros, personas, empresas y Administraciones Públicas.

Pedro Rodríguez López de Lemus
Presidente de la Asociación Andaluza de Comercio Electrónico

Tecnología de virtualización, una inversión rentable

Los administradores de Sistemas afrontan cada día retos muy importantes para mejorar la gestión de las infraestructuras TI de sus empresas. La búsqueda de nuevas soluciones que ayuden en esta labor se ha convertido en la principal estrategia a seguir y, sin duda, una de las tecnologías en la que han encontrado mayores beneficios es la Virtualización.

Así lo anunciaba también a principios de año la consultora Gartner que en un estudio reveló las soluciones TI estratégicas para el 2008 dejando claro la importancia de la Virtualización y que la ausencia de la misma en las empresas les reportaría grandes desventajas frente a sus competidores.

Y es que son numerosos los beneficios que la virtualización puede aportar a las compañías. Así, la introducción de ésta en el almacenamiento de información será masiva en un futuro próximo, ya que considerando la información como uno de los mayores activos para las empresas, la optimización de su almacenaje y gestión ya se ha convertido en uno de los principales intereses de los directores de Tecnología.

Pero además del ahorro de costes en infraestructuras que supone contar con una infraestuctura virtual, esta tecnología fomenta el crecimiento sostenido de las empresas, optimiza los recursos de TI, ahorra energía y aumenta la productividad.

Hay que destacar además otro aspecto: la virtualización no se está valorando únicamente por sus beneficios económicos, sino también por su contribución a una mejora del tratamiento que las empresas dan al medio ambiente, a través de lo que se ha llamado Green IT, que se refiere a la eficiencia energética que la virtualización de servidores puede generar en los Centros de Procesamientos de Datos, derivada, entre otras cosas, de la eliminación de uno de los problemas más graves de los CPDs: la refrigeración de la pecera.

Además de la aplicación de la virtualización en la consolidación de servidores está tomando fuerza la virtualización de los escritorios (Virtual Desktop Infraestructure), que cada vez tienen más presencia en las estrategias empresariales de las compañías, pues ofrece algunos beneficios inmediatos como la flexibilidad, ya que permite habilitar varios PCs a un mismo usuario, o la creación de nuevos ordenadores de forma automática.

Mediante la implementación de escritorios virtuales, las compañías pueden centralizar las aplicaciones más cotidianas para el funcionamiento de una empresa (el procesador de textos, el navegador, etc...), que normalmente se ejecutan en un entorno de usuario.

La seguridad es otra de las grandes bazas de la virtualización. Es por todos sabido que las compañías están cada vez más preocupadas por implementar Sistemas de Gestión de Seguridad en la Información (SGSI) y planes de continuidad de negocio. La virtualización favorece y facilita la recuperación frente a desastres. La posibilidad de hacer pruebas de contingencia con los sistemas en producción, o poder definir todos los perfiles de usuarios previamente a un desastre son algunas de sus aplicaciones y esto hace que en esta dirección la virtualización también reduzca costes, ya que no sería necesario parar la actividad de las empresas o solventar los problemas con horas extras que incrementen los gastos del departamento de Sistemas.

A pesar de que se trata de una tecnología que en sus comienzos precisa de un sistema de gestión adecuado que garantice su éxito, la virtualización asegura el ROI de la inversión a corto plazo, ya que supone un gran ahorro de costes en infraestructuras.

Como hemos visto, en definitiva, se trata de una alternativa de futuro, ya que la tecnología de virtualización permite a las empresas obtener grandes cifras de crecimiento. No sólo mejora la eficiencia energética y la eficacia de sus centros de procesos de datos reduciendo su coste total, sino que también optimiza la gestión de los servidores y equipos de escritorio, reduce los riesgos de seguridad y garantiza la recuperación de la infraestructura implicada en los procesos de negocio ante una contingencia total o parcial.

Pedro Tortosa

Director General de ErmesTel