Se comentaba hace unos días en este blog el proyecto que se está impulsando desde la Unión Europea para dotar a los compradores de un producto de software de las mismas protecciones que tienen cuando adquieren un bien tangible, de manera que los desarrolladores de programas informáticos se hagan responsables de los fallos que sus aplicaciones puedan tener y los consiguientes perjuicios ocasionados por su uso.
Pero aparte de esto, y ciñéndonos ya exclusivamente al mundo empresarial, no podemos olvidar que el destino último de buena parte de los programas de gestión es el tratamiento de datos de carácter personal, y que en este terreno también habrá de darse otra clase de garantía cuya exigencia está ya plenamente en vigor.
El más reciente texto de referencia en la materia de protección de datos, el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD), dice en su Disposición adicional única:
Productos de software. Los productos de software destinados al tratamiento automatizado de datos personales deberán incluir en su descripción técnica el nivel de seguridad, básico, medio o alto, que permitan alcanzar de acuerdo con lo establecido en el título VIII de este reglamento.
En buena lógica traslada la obligación de la adecuación técnica a la LOPD al creador del software. Pensemos en un profesional de la salud que entre otras tiene la obligación de mantener un registro de acceso a los datos de salud: si adquiere un software para gestionar su base de datos de clientes ¿cómo podría llevar ese registro si no es a través de una aplicación incluida en el producto? Por lo tanto, resulta uno de los factores preponderantes a valorar en la adquisición de un software, en el caso de que su destino sea el tratamiento de datos de carácter personal, comprobar en sus especificaciones técnicas cuál es el nivel de adecuación a la LOPD que ofrece y si éste es suficiente para el exigido a nuestra empresa. Quiero decir, siguiendo con el ejemplo anterior del profesional de la salud, que aunque se piense que una base de datos pequeña de un pyme se puede manejar con un software muy sencillo, si el programa está pensado para cumplir las exigencias del nivel bajo no incorporará esos registros de acceso imprescindibles en datos de nivel alto y por lo tanto no será correcto.
¿Has revisado los programas de tratamiento que usas en la empresa en este sentido? ¿Estas seguro de que están adecuados a la LOPD?
En Tecnología Pyme | La garantía del software