El pasado mes de febrero, el Tribunal Supremo declaró en la Sala de lo Contencioso-Administrativo que las empresas tienen el deber de garantizar la seguridad y la privacidad de todos los documentos con información o datos de carácter personal de clientes, considerando esta obligación como una de medios y no de resultado.

Dicha obligación consiste en el deber de adoptar los medios técnicos y organizativos, así como desplegar una actividad diligente en su implantación y utilización que tienda a conseguir el resultado esperado. Por lo que, basta con establecer las medidas adecuadas e implantarlas y utilizarlas con una diligencia razonable. Sin embargo, la empresa será responsable de los posibles incidentes siempre y cuando no adopte dichas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento y cuando no actúe diligentemente (artículo 73 de la LOPDGDD).

La sentencia del Tribunal Supremo, Sala de lo Contencioso, 188/2022, de 15 de febrero, indica que “resulta exigible la adopción e implantación de medidas técnicas y organizativas, que conforme al estado de la tecnología y en relación con la naturaleza del tratamiento realizado y los datos personales en cuestión, permitan razonablemente evitar su alteración, pérdida, tratamiento o acceso no autorizado” (FJ. 4).

En concreto, el Tribunal Supremo defiende la utilización de sistemas de verificación de aceptación de las políticas de seguridad por las empresas, en el caso de esta sentencia citada, uno del correo electrónico. Estos sistemas se entienden como un “proceso de doble comprobación que asegura que los usuarios han aceptado la política de tratamiento de datos y/o las condiciones de privacidad antes de recibir cualquier tipo de comunicación y evita que los documentos vayan a una dirección equivocada” (Sentencia 188/2022, FJ. 4). Por lo que, comprueban que los usuarios son quienes realmente dicen que son y no robots o terceras personas y comprueban que la información recogida es correcta y veraz. El Tribunal Supremo expone que estos sistemas son necesarios ya que si no se estaría incumpliendo la obligación de medios establecida en la ley.

Estos sistemas de doble verificación suponen una segunda capa de seguridad en cualquier sitio en donde se implementa. Se recomienda usar este sistema sobre todo en las plataformas y registros de almacenamiento de información confidencial ya que añaden un extra de seguridad a las cuentas o perfiles. En este sentido, desde OptimumTIC podemos ofrecer una variedad de productos de software que pueden ayudar a su empresa a implementar más rigurosidad y medidas de control. 

En OptimumTIC, como expertos en gestión de la ciberseguridad, elaboramos planes estratégicos de ciberseguridad con un equipo especializado, los cuales, trabajan de manera transversal abarcando las medidas técnicas, organizativas y legales adecuadas a las normativas vigentes en protección de datos como el RGPD y la LOPDPGDD para proteger a las organizaciones.

Asimismo, apostamos por prevenir y anticiparnos a los incidentes o vulnerabilidades, con lo que recomendamos realizar auditorías de tráfico, de sistemas, y de seguridad descubriendo toda tu red a partir de sondas y plataformas que permiten conocer todos tus activos, con lo que conocerás no solo lo que tienes que proteger, sino donde tienes la información y si son vulnerables. 

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: optimumtic.com no escríbenos a info@optimumtic.com