PDF de programación - La protección de datos personales: Soluciones en entornos Microsoft

La protección de
datos personales:
Soluciones en
entornos Microsoft

La protección de datos personales: Soluciones en entornos Microsoft
Publicado por:

Microsoft Ibérica S.R.L.
Centro Empresarial La Finca
Edificio 1
Paseo del Club Deportivo, 1
28223 Pozuelo de Alarcón – Madrid (España)

Copyright © 2009 Microsoft Ibérica Unipersonal S.R.L.

Aviso Legal:
Los autores, colaboradores, organismos públicos y empresas mencionadas en este libro,
no se hacen responsables de que lo contenido en este libro garantice el total cumpli-
miento de los requisitos establecidos en la legislación española sobre protección de
datos personales. Este libro única y exclusivamente posee un propósito informativo en
relación con la legislación española sobre protección de datos de carácter personal.
La información sobre los productos de Microsoft representa la visión que los autores,
colaboradores y empresas mencionadas en este libro tienen sobre los mismos, por lo
que no otorgan ninguna garantía, ni expresa ni implícita, en referencia a la información
incluida en este libro sobre los mencionados productos.
Es responsabilidad del usuario el cumplimiento de toda la legislación sobre derechos
de autor y protección de datos de carácter personal que sean aplicables. Sin limitar los
derechos que se deriven sobre propiedad intelectual, ninguna parte de este documento
puede ser reproducida, almacenada, ni introducida en ningún sistema de recuperación,
ni transmitida de ninguna forma, ni por ningún medio, ya sea electrónico, mecánico
por fotocopia, grabación o de otro tipo, con ningún propósito, sin la autorización por
escrito de los titulares de los derechos de propiedad intelectual de este libro. Quedan
reservados todos los derechos.
Los nombres de las compañías y productos reales aquí mencionados pueden ser
marcas comerciales de sus respectivos propietarios.

EJEMPLAR GRATUITO. PROHIBIDA SU VENTA.

Depósito Legal: M-14799-2009

Coordinador Editorial: Héctor Sánchez Montenegro
Diseño y maquetación: José Manual Díaz. Newcomlab S.L.L.
Revisión técnica: Newcomlab S.L.L.
Imprime:
Impreso en España – Printed in Spain

Realizado en papel reciclado.

II

Prólogo de María Garaña

El derecho a la intimidad resulta tan irrenunciable como cualquier otro de los
derechos que nos asisten en nuestra Constitución. Su valor ya se encuentra recono-
cido en el artículo 12 de la Declaración Universal de los Derechos Humanos (1944),
así como en el artículo 18 de La Constitución Española, donde se recoge literalmen-
te: “Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia ima-
gen”… “La Ley limitará el uso de la informática para garantizar el honor y la intimidad
personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Sin perdernos en demasiados tecnicismos, el concepto de intimidad y

privacidad, quizá sea de los más cercanos a nuestra experiencia y sentimiento.
Especialmente cuando es vulnerado nuestro derecho a poder excluir a las demás
personas del conocimiento de nuestra vida personal, de nuestros sentimientos, de
nuestras emociones, de nuestros datos biográficos y personales etc. Así como el
derecho a controlar el quién, cuándo y cómo puede tener acceso a estos aspectos de
la vida personal de cada uno.

El tratamiento automatizado y masivo de datos constituye un pilar de la

Sociedad del Conocimiento, sobre la cual se ha cimentado el progreso de nuestras
empresas, de nuestras administraciones, e incluso de nuestro propio desarrollo
como individuos del siglo XXI. Pero es evidente que la facilidad inherente al trata-
miento automatizado de datos requiere una especial atención que asegure la protec-
ción efectiva de nuestro derecho a la intimidad. En este sentido, la legislación
específica sobre Protección de Datos es la que establece los límites y condiciones
para su tratamiento.

El presente libro, aunque de carácter divulgativo, está dirigido a los responsa-
bles técnicos de empresas y administraciones, así como a los responsables de aplicar
las salvaguardas y procesos contemplados en el Reglamento de la LOPD para el
manejo de los datos de carácter personal de sus clientes, empleados, socios, etc... El
libro busca su hueco en esa zona intermedia en la que necesitamos aplicar con
garantías una serie de medidas técnicas, dictadas por un reglamento jurídico, pero
trasladables al mundo real en la forma de conocimiento tecnológico.

Es por ello por lo que la guía toma como hilo conductor todos y cada uno de
los artículos contemplados en el reglamento de la LOPD, con transcendencia en el
ámbito de las Tecnologías de la Información, para a continuación comentarlos de
forma sencilla y detallar cual sería la configuración o recomendación técnica más
adecuada para su cumplimiento desde la perspectiva de la tecnología Microsoft.

Aun reconociendo la naturaleza eminentemente técnica del manual, no deja de

ser una auténtica delicia el navegar por sus páginas de contenido reglamentario,
que de forma amena y clara presenta con sencillez los conceptos más básicos y
delicados del reglamento.

La estructura del libro, aun manteniendo dos partes claramente diferenciadas
(jurídica y técnica), establece un permanente vínculo entre ambas, y es en ese nexo
precisamente donde reside el principal valor para los responsables técnicos de

III

La protección de datos personales: Soluciones en entornos Microsoft

aplicar las medidas del reglamento para los datos almacenados utilizando software
de Microsoft.

Tenemos la esperanza que, este manual, en su segunda edición, sirva para

facilitar a los responsables de Seguridad/Privacidad/Sistemas, el cumplimiento de
los aspectos tecnológicos derivados del cumplimiento de la Ley, así como servir de
vehículo de difusión de un conocimiento importante como es el relativo a nuestros
derechos y obligaciones en materia de Protección de Datos. Es un ejemplo más del
compromiso incuestionable de Microsoft por colaborar, decidida y eficazmente, con
la administración española en el desarrollo de la Sociedad del Conocimiento en
nuestro país.

María Garaña
Presidenta de Microsoft Ibérica S.R.L.

IV

Prólogo de Artemi Rallo

Como Director de la Agencia Española de Protección de Datos, institución

pública independiente, cuya labor primordial es la de velar por el cumplimiento de
la normativa de protección de datos de carácter personal, supone para mí una
enorme satisfacción poder presentar este libro, “La Protección de Datos Personales:
soluciones en entornos Microsoft”, fruto de los trabajos realizados por entidades de
la talla de Microsoft, Helas Consultores, IPSCA, Informática64 y Red.es.

Debemos destacar el objetivo primordial que pretende conseguir una obra

como la que en estos momentos se edita y que viene a reforzar la labor de difusión y
divulgación del derecho fundamental a la protección de datos de carácter personal
en nuestro país.

El libro que tengo la oportunidad de prologar, una vez adaptado a la normati-

va vigente en materia de protección de datos personales debe, sin lugar a dudas,
convertirse en una guía de consulta, no sólo para los responsables de ficheros y
tratamientos de datos personales sino también para los posibles encargados de
tratamientos que pudieran contratarse como consecuencia de la necesaria presta-
ción de un servicio determinado, tanto en el ámbito privado como público y que el
propio RLOPD regula de manera muy detallada en su articulado.

Los conceptos mencionados en este libro y las obligaciones que todo responsa-
ble de un fichero o tratamiento deben cumplir dentro del marco de la protección de
datos personales, analizados de una forma muy detallada a lo largo del mismo,
pretenden aportar una claridad y una seguridad jurídica valiosa a la hora de inter-
pretar la normativa vigente. Sin lugar a dudas, la lectura del presente texto debe
servir para resolver gran parte de las posibles dudas que pudieran tener los respon-
sables de ficheros o tratamientos al interpretar las normas concernientes a la protec-
ción de datos de carácter personal.

Principios como la calidad de los datos, la información previa que ha de ser

prestada al titular de los datos para recabar su consentimiento, el deber de secreto,
la seguridad de los datos recabados, la proporcionalidad que debe regir acorde con
la finalidad que justifica la recogida de la información personal o la veracidad y
exactitud de los datos personales tratados, son principios que han de ser respetados
y considerados como una de las piedras angulares de la materia que nos ocupa.

El reconocimiento de los derechos ARCO (acceso, rectificación, cancelación y

oposición) en relación con el tratamiento de datos de carácter personal es uno de los
pilares fundamentales de la protección de datos personales, sin duda muy vincula-
do al deber de información que en ocasiones los responsables de ficheros y trata-
mientos no cumplen con la minuciosidad que establece la Ley.

Junto a la aplicación de los aspectos men