Accesos indebidos


Dicen que la curiosidad mató al gato… y efectivamente eso es lo que ha pasado en un caso del que los medios de comunicación se han hecho eco, recientemente.
Hace cuestión de unas semanas, un personaje famoso realizó una serie de declaraciones en un medio de comunicación por asuntos relacionados con la violencia de género. Parece ser que este hecho provocó que más de un funcionario público accediera al expediente de violencia de género vinculado al mismo, lo que podría acarrear responsabilidades en el ámbito disciplinario.

  • La fiscalía ya ha iniciado las actuaciones de investigación pertinentes, todo ello con objeto de que se determinen y asuman las responsabilidades correspondientes.
  • Es de destacar que dicha irregularidad se ha detectado gracias a que la Administración competente, bajo cuya responsabilidad se gestionan este tipo de expedientes, disponía de medidas de seguridad técnicas y organizativas adecuadas.
  • El acceso a este tipo de información, muy sensible, queda limitado a usuarios autorizados debiendo identificarse y autenticarse con el fin de evitar accesos no autorizados. De dichos accesos queda un registro y es precisamente dicha medida la que ha permitido conocer la cantidad de consultas realizadas al expediente indicado, ¿qué ha hecho la Administración? bloquear el acceso a dicho expediente en tanto se resuelva el asunto.

Pero no olvidemos que estas situaciones pueden tener lugar en todo tipo de ámbitos, por lo que se hace necesario revisar y mantener una política de seguridad adecuada en función de los riesgos asociados a los diferentes tratamientos de datos que pueda llevar a cabo una empresa.

La privacidad por defecto es un concepto que debe estar presente en todo protocolo relacionado con protección de datos de forma que se cumpla con la política de mínimo privilegio, limitando el acceso de los usuarios a aquellos datos y recursos informáticos que precisen para el desempeño de sus funciones. En el caso puesto como ejemplo, los funcionarios probablemente disponían de acceso autorizado, pero al no ser un expediente de su competencia se extralimitaron en sus funciones, situación detectada a tiempo por la Administración como consecuencia de las medidas de seguridad implantadas.

Por tanto, con el fin de garantizar y proteger el derecho fundamental a la protección de datos de las personas físicas, esto es, su privacidad, insistimos en la importancia de analizar los tratamientos de datos, limitando el acceso a los mismos e implementando una política de conservación de datos restrictiva, además de reforzar las obligaciones de confidencialidad. Quien evita la ocasión, evita el peligro.

Autora: S. Torres

Deja una respuesta

Tu dirección de correo electrónico no será publicada.