En la actualidad, es habitual el uso de dispositivos móviles y/o portátiles en el desarrollo de las actividades principales de todas las empresas, aprovechando, de este modo, las numerosas ventajas que nos ofrecen, como la disponibilidad y movilidad. Precisamente, como consecuencia de la principal ventaja que ofrecen este tipo de dispositivos, surge un factor de riesgo muy importante, como es la posibilidad de pérdida o robo de este tipo de dispositivos.
¿Cómo actuar frente a la pérdida o robo de un dispositivo portátil?
En caso de pérdida o robo de un dispositivo portátil que contiene datos personales, estaremos ante una brecha de seguridad que puede consistir, bien en una brecha de confidencialidad por posibles accesos indebidos a los datos almacenados en el dispositivo bien en una brecha de disponibilidad, en el caso de que los datos contenidos en ese dispositivo no sean recuperables por medio de las copias de seguridad.
¿Qué medidas de seguridad pueden ayudarnos a mitigar las consecuencias negativas del robo o pérdida del dispositivo portátil?
Como norma general, deberán tomarse en consideración las medidas y técnicas de seguridad implantadas en la empresa y que se detallan en el Documento de Seguridad, entre las que cabe destacar las siguientes:
– Minimización de los datos personales.
– Conexión remota a la base de datos personales.
– Cifrado de datos.
– Realización de las copias de seguridad de forma periódica.
– Dotar de contraseña de bloqueo de pantalla y/o autenticación de usuario.
¿Cómo actuar en caso de pérdida y/o robo?
En el caso de que el dispositivo perdido y/o robado contenga datos de carácter personal, como mínimo, deberá comunicarse al Responsable del Tratamiento para que pueda tomar las medidas contempladas en las normas y procedimientos que la empresa haya establecido. En aquellos casos en los que se determine que se ha podido producir una brecha de seguridad que pueda suponer un riesgo para los derechos y libertades de las personas físicas, el Responsable del tratamiento deberá ponerlo en conocimiento de la Agencia Española de Protección de Datos, en el plazo de 72 horas desde que tuvo conocimiento del incidente. Además, si el incidente puede suponer un riesgo alto, se deberá comunicar a los afectados.
Caso de éxito: Condena a indemnizar los daños personales causados a raíz de accidente de tráfico tras desestimar el informe biomecánico alegado por la aseguradora.
20 de diciembre de 2023
La reciente sentencia del Juzgado de Primera Instancia e Instrucción nº2 de Redondela de 16 de noviembre de 2023 estima nuestra demanda y condeno a
