[escepticos] RE: sistemas, etc

["Gilberto Marquina Reyes" <marquina@...>]

Bueno, no soy jurista. Ahí va mi opinión:

 

En este caso (supondremos que no se tratan datos de salud u otros que requieran un nivel de medidas de seguridad superiores al nivel básico) el abogado debe declarar el fichero en la APD, elaborar el documento de seguridad y cumplir el reglamento del RD 994/1999.

En el artículo 12.2 de este reglamento se dice: "El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados".

Por tanto, yo supongo que únicamente se podrá culpar al abogado cuando el software utilizado impida, bien sea por error, omisión o de forma deliberada, cumplir con dichos mecanismos, y este impedimento sea de conocimiento público común, de forma que pueda demostrarse imprudencia.

Por tanto, entiendo que mientras ese script no venga especificado en la documentación del producto, o sea de conocimiento público y notorio demostrable, no podrá achacarse al abogado otra causa que el no haber exigido el cumplimiento de la LOPD en los requisitos del producto, hecho del que ignoro si es punible.

El caso es complicado, porque los afectados demandarán al abogado por la cesión (aunque sea involuntaria) de sus datos, y éste debería demandar al fabricante del software por daños, cosa que veo muy complicada a la vista de los contratos abusivos que se manejan en el software de origen estadounidense que no es a medida.

 

        Sacha

 

PD: ¿porqué mi mensaje aparece como enviado por el dueño de la lista?

----- Original Message -----

From: Gorka Moral

 

Sí, pero ¿Se debe sancionar al abogado por guardar sus datos en la libreta
del Outlook, y que este programa ejecute un script sin preguntar nada, y
distribuya esos datos por todo internet?¿O es el fabricante del software
"defectuoso" el culpable de lo ocurrido?

 -----Original Message-----
From: owner-escepticos en dis.ulpgc.es [mailto:owner-escepticos en dis.ulpgc.es]On
Behalf Of Gilberto Marquina Reyes
Sent: jueves, 08 de noviembre de 2001 1:41
To: escepticos en ccdis.dis.ulpgc.es
Subject: [escepticos] RE: sistemas, etc


Que yo sepa ninguno de los productos que comercializa Microsoft declara
cumplir los requisitos de la LOPD 15/1999, ni está destinado exclusivamente
a su utilización en la gestión de datos de carácter personal, por lo que en
todo caso será el responsable del fichero en cuestión el sancionable.
Si por ejemplo tenemos (como empresa) datos personales de clientes en el
Outlook (pongamos en un despacho de un abogado), será responsabilidad de la
empresa el cumplir la ley, cambiando de software si es necesario.

        Sacha

----- Original Message -----
From: Gorka Moral
Antes de contestar puntualmente, una pregunta: ¿Vulnera Microsoft (me
refiero con sus productos) la ley de protección de datos? Me refiero al
hecho de que venda productos que son probadamente inseguros, como "soporte"
para la salvaguarda de datos. ¿no debería ser punible?