Blog sobre seguridad informática:
Hacking ético y asuntos de traje y corbata,
todos de interés en este campo profesional
sábado, 23 de octubre de 2010
Sensibles con la protección de datos
Le contaba ayer a un amigo: tengo que preparar material sobre sensibilización en protección de datos personales, para un proyecto en el que estoy trabajando ahora. Su respuesta fue desmoralizante:
"¿La ley de protección de datos?. ¡Vaya puta MIERDA!. A mi empresa vino un consultor a contarnos de qué iba, y le despaché en dos minutos, que sí, que los ficheros blablabla... ¿pero qué va a pasar, a ver?. Qué un hacker se va a colar... ¿para llevarse qué?. ¡Es un puto ordenador tío!. ¿Sabes para lo que sirve?. Para que no pueda coger los curriculums de la peña que viene a dejarlos, fíjate, si me dejan un curriculum y se queda por ahí, ¡multa de 60.000 euros!. Así que le digo: lo siento, tu curriculum va a ir inmediatamente a la destructora de papel, sí, posiblemente necesite gente, y puede que hasta sirvieras, ¡pero la LOPD manda!. Y las cosas que me dicen que ponga... le voy a decir a uno de mis curritos: 'la nueva contraseña del ordenador es b@$t8?op5d!. Y no te preocupes en recordarla, que el mes que viene te la voy a cambiar'. Así seguro que me la dejan en un posit, ya ves. Pero si es que no lo entiendo, es muy fácil hoy día conseguir todo tipo de información de cualquiera, seguro que si pongo tu nombre en el Google encuentro tu dirección, por ejemplo, y si no, pues podré tirar de tus contactos de feisbuk, o del tuenti, da igual todo el mundo lo deja todo por ahí. ¿Y me tengo que preocupar yo?".
En fin, la verdad es que me dio ideas por un tubo. Desde luego estaba sensibilizado, pero no de la manera que me gustaría. A ver cómo le explico que la protección de datos personales estaba ya recogida en el artículo 18.4 de la Constitución Española: "La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".
Si te gustó esta entrada, quizás quieras suscribirte al blog por RSS...
Suscribirse a:
Enviar comentarios (Atom)
5 comentarios:
Pues dile a tu amigo que esa respuesta demuestra que no tiene idea del asunto. El primer consejo que le deberias dar es que se entere bien de la ley, que luego cuando llegamos les damos un susto de muerte.
Un inspector de datos.
hay mucha paranoia con esta ley, y mucho abogado que se apunta a un bombardeo, al final cobran un huevo por registrar unos ficheros y no revisan si hay wifi que se le pueda buscar la clave en minutos. Hasta leí una entrevista a una "consultora" que animaba a la gente a denunciar.
yo le daría un enfoque desde el punto de vista del desastre ... Que pasaria si ....
En cierto modo da que pensar...
@Anónimo 1: seguro que en tu trabajo ves reacciones aún más virulentas.
@Anónimo 2: a mí me parece muy normal que sean los abogados los que se encarguen de este tipo de consultoría. Aunque lo suyo es que haya alguien técnico apoyándole.
@Anonimo 3: gracias por la sugerencia.
@rafavargas: pues sí, la verdad es que da que pensar, por eso lo escribí. Por ejemplo, que no se puede recomendar una medida exagerada, y aún más, que hay que transmitir el mensaje de que no es ni tan difícil, ni molesto si se eligen medidas (tanto técnicas como organizativas) con un poco de sentido común.
Publicar un comentario