Archivos para noviembre, 2011

Casi seis de cada diez empresas españolas, o lo que es lo mismo un 59 por ciento, cuenta con un plan de recuperación de datos ante desastres. Ésta es una de las principales conclusiones de un estudio realizado por EMC. No obstante, éste es el porcentaje más bajo de Europa. Además, tres cuartas partes de las empresas españolas no podrían recuperar su información tras un desastre.

Un 59 por ciento de las empresas españolas (casi seis de cada diez) cuenta con un plan de recuperación de datos. EMC acaba de dar a conocer los resultados de su estudio European Disaster Recovery Survey 2011 el cual revela datos como el hecho de que el 76 por ciento de las empresas de nuestro país cree que no podría recuperar totalmente sus datos en caso de que sufriera una caída de los sistemas. Este dato cobra especial relevancia si tenemos en cuenta que tres de cada diez empresas han admitido que han sufrido caídas en el último año. Además, también hay que tener en cuenta que el 27 por ciento de las empresas que han tenido una pérdida de datos han tenido que plantearse su funcionamiento.

En España, el tiempo en el que tarda una empresa en recuperar su actividad normal tras un desastre de este tipo es de un día de media. “En el sector de telecomunicaciones y banca, el tiempo de recuperación es menor, mientras que en la Administración Pública éste es mayor”, señala Francisco Dalmau, director comercial de la división EMC Backup Recovery Systems. El directivo, además, destaca que “el cinco por ciento de las empresas no tiene ni idea de cuánto tiempo va a tardar en recuperar la actividad”.

Si continuamos con los datos del estudio, cabe señalar que “el 70 por ciento de las veces que los sistemas se han caído ha sido consecuencia de un problema en el hardaware”, destaca  Francisco Dalmau, quien puntualiza que, “sólo un 8 por ciento de los casos en los que se han perdido datos ha sido por causas naturales”.

El 11 por ciento de la facturación de las empresas españolas se destina a infraestructura tecnológica, “un punto por encima de la media europea”. En cambio, si atendemos a la inversión que se realiza en protección de datos, ésta representa un 9 por ciento “mientras que la media de Europa se sitúa en el 12 por ciento”, afirma Francisco Dalamau.

Mención aparte merece la situación de la tecnología en las empresas españolas. Francisco Dalmau afirma que “la cinta todavía está presente en el mercado”. En este sentido, “una de cada seis empresas aloja la cinta de backup para una posible restauración en el domicilio de alguno de sus empleados”. La parte positiva es que “nueve de cada diez empresas españolas que utilizan las cintas para backup y recuperación desean dejar de hacerlo”. El problema reside, según Francisco Dalmau, en que “las empresas españolas tienen que cambiar de mentalidad, algo que es difícil, además de que la recuperación de datos ha sido tratado por los entornos corporativos como una inversión de tercera o cuarta categoría”.

En cuanto al futuro, Francisco Dalmau asegura que “la cinta no va a desaparecer” aunque puntualiza que ésta “está perdiendo cuota de mercado” a favor de otras tecnologías más modernas. En este sentido, “las tecnologías de disco y de deduplicación están en alza” y más cuando en retorno de la inversión “se realiza en un año aproximadamente”.  www.idg.es

Un centro médico es sancionado con 6000 euros por hacer uso de los datos personales de un cliente de la empresa con la que se había fusionado.
El denunciante declara que ha recibido en su domicilio un escrito de un centro médico en el que se le informa de que su carnet de conducir está próximo a caducar y se le ofrecen sus servicios para gestionar la renovación del mismo.  Manifiesta que no ha mantenido relación ninguna con la empresa denunciada y que desconoce como han obtenido sus datos personales y la fecha de caducidad de su permiso de conducir.

Los representantes del centro médico manifestaron al efecto, que se fusionaron con el centro médico con el que el denunciante renovó con anterioridad su permiso de conducir. Sin embargo, no consta consentimiento alguno por parte del interesado para que dichos datos fueran tratados.

Se imputa así al centro médico, la infracción del art. 6 de la LOPD, tipificada como grave en el art. 44.3 d) de la misma norma.

Y ello porque uno de los principios básicos del derecho fundamental a la protección de datos,  es el principio del consentimiento, cuya garantía estriba en que el afectado preste su consentimiento consciente e informado para que la recogida de datos sea lícita.  Además, hay que recalcar que, en aquellos supuestos en los que resulta necesario el consentimiento inequívoco para el tratamiento de los datos personales, pero la prestación del consentimiento se niega por el titular de los datos, se traslada al responsable del tratamiento la carga de acreditar que cuenta con el consentimiento del interesado para mantener sus datos en sus fichero y para enviarle publicidad.

Por otra parte, el centro médico, al haber incorporado la base de datos de otra entidad, tuvo que haber informado a los titulares de dichos datos de la identidad del nuevo responsable del fichero, y  de la posibilidad de ejercer sus derechos ARCO. Sin embargo, tal información no existió. En cualquier caso, hay que destacar que, la imputación la infracción, no es por la inobservancia del deber de información, sino por tratar los datos sin consentimiento.Un centro médico es sancionado con 6000 euros por hacer uso de los datos personales de un cliente de la empresa con la que se había fusionado.

El denunciante declara que ha recibido en su domicilio un escrito de un centro médico en el que se le informa de que su carnet de conducir está próximo a caducar y se le ofrecen sus servicios para gestionar la renovación del mismo.  Manifiesta que no ha mantenido relación ninguna con la empresa denunciada y que desconoce como han obtenido sus datos personales y la fecha de caducidad de su permiso de conducir.

Los representantes del centro médico manifestaron al efecto, que se fusionaron con el centro médico con el que el denunciante renovó con anterioridad su permiso de conducir. Sin embargo, no consta consentimiento alguno por parte del interesado para que dichos datos fueran tratados.

Se imputa así al centro médico, la infracción del art. 6 de la LOPD, tipificada como grave en el art. 44.3 d) de la misma norma.

Y ello porque uno de los principios básicos del derecho fundamental a la protección de datos,  es el principio del consentimiento, cuya garantía estriba en que el afectado preste su consentimiento consciente e informado para que la recogida de datos sea lícita.  Además, hay que recalcar que, en aquellos supuestos en los que resulta necesario el consentimiento inequívoco para el tratamiento de los datos personales, pero la prestación del consentimiento se niega por el titular de los datos, se traslada al responsable del tratamiento la carga de acreditar que cuenta con el consentimiento del interesado para mantener sus datos en sus fichero y para enviarle publicidad.

Por otra parte, el centro médico, al haber incorporado la base de datos de otra entidad, tuvo que haber informado a los titulares de dichos datos de la identidad del nuevo responsable del fichero, y  de la posibilidad de ejercer sus derechos ARCO. Sin embargo, tal información no existió. En cualquier caso, hay que destacar que, la imputación la infracción, no es por la inobservancia del deber de información, sino por tratar los datos sin consentimiento. www.legitec.com