|
|
PRESENTACIÓN
Este libro reúne características
destacables, tanto por el tema que trata, el derecho
fundamental a la protección de los datos de carácter personal, como por la forma que ha seguido su
autor para desarrollarle.
Sus
lectores podrán comprobar la
gran importancia de las leyes y su cumplimiento para que la
información de
carácter personal esté protegida. También
encontrarán en el libro una gran ayuda, que de forma
práctica y sencilla, les facilitará herramientas y
repuestas para su cumplimiento.
Siempre que hablamos de
protección nos vienen a nuestras mentes dos palabras íntimamente ligadas con
ella: la seguridad y el riesgo. Si
afirmamos que estamos en la Sociedad de la Información es porque hemos tomado
conciencia que la Información se ha convertido en uno de los bienes mas
preciados de nuestra sociedad; sin olvidar que la información es un bien
intangible, lo que sin duda hace más difícil su protección.
Hoy día nuestros datos de carácter personal
circulan por redes de comunicaciones y son tratados y almacenados en multitud
de sistemas informáticos de las organizaciones públicas y privadas con las que
nos relacionamos. Aparece así el nuevo concepto de Cumplimiento
TI
con el que expresamos:
“El conjunto de acciones que las organizaciones
públicas y privadas llevan a cabo para cumplir con las obligaciones legales,
reglamentarias, contractuales, normativas sectoriales obligatorias o libremente
asumidas y con los requisitos de seguridad, derivados de las mismas, en los
procesos de información y sistemas informáticos que les dan soporte”.
Este libro trata del Cumplimiento TI en
leyes y reglamentos tan importantes como la LOPD, LSSI y RD1720. Cumplir con
las leyes no se puede plantear como una opción, puesto que es una obligación y
más cuando el cumplimiento está directamente relacionado con la protección de
un derecho fundamental de las personas. Como describe su autor, los riesgos
legales derivados del incumplimiento legal se sitúan entre los mas graves que
pueden afectar a administraciones públicas, empresas y autónomos en su
ejercicio profesional.
Tratar este tema bajo la perspectiva legal e
Informática requiere del dominio de ambas materias para
integrar ambas necesidades de protección legal e informática en un todo a
transmitir. Así lo ha realizado sus autor para:
a) Sintetizar y exponer la visión integradora que caracteriza estas adecuaciones:
- Visión conjunta de riesgos: legales e informáticos,
- Visión conjunta de controles y procesos,
- Necesidad de disponer de un sistema de gestión de la información de
carácter personal (SGICP).
b) Seleccionar
documentos y herramientas, disponibles en Internet, que permiten al lector ampliar los temas tratados en cada capítulo.
c) Definir,
diseñar y desarrollar un modelo genérico de SGICP Básico, siguiendo los
criterios sugeridos por la Agencia Española de Protección de Datos y la Agencia
de Protección de Datos de la Comunidad de Madrid que puede ser de gran ayuda
para llevar a cabo los proyectos de adecuación en pequeñas y medianas
organizaciones, tanto públicas como privadas. Los lectores pueden acceder a
través de Internet al diseño del SGICP Básico, presentado como libro
electrónico (e-book).
AUTOR
María del Mar de las
Heras Muñoz, es Licenciada en Derecho por la Universidad Complutense
de Madrid y Máster en Derecho y Tecnologías de la información por la
Universidad de Alcalá de Henares, en la actualidad está realizando el Doctorado en Derechos
Fundamentales en la Universidad Autónoma de Madrid. Tiene amplia experiencia en asesoría legal en
protección de datos de carácter personal, propiedad intelectual, contratación
en informática, delitos informáticos, etc. y ha participado en estudios y
publicaciones especializadas sobre Derecho en las Tecnologías de la
Información.
AGRADECIMIENTOS
A la Dirección de
Centro de Estudios y Diseño de Sistemas - CEDS, por su patrocinio y
herramientas facilitadas para el diseño y desarrollo del Sistema de Gestión de
la Información de Carácter Personal, SGICP, descrito en el libro.
|
