> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Viernes, 10 de mayo de 2002 |
Noticias
Seguridad de la Información y Protección de DatosLa Agencia de Protección de Datos sanciona
a la Universidad de Castilla-La Mancha por
infringir la Ley de Protección de Datos PersonalesLa institución educativa volcó en Internet datos referidos a
las páginas web que consultaban profesores y empleados
La Universidad de Castilla-La Mancha ha sido sancionada por la Agencia de Protección de Datos (APD) por volcar en Internet "datos personales" de sus profesores y empleados, infringiendo el artículo 9 de la Ley Orgánica 15/1999, relativo a la necesidad de garantizar la seguridad de la información de dicha índole.
La denuncia, interpuesta el año pasado por el Sector Territorial de Universidades del sindicato CSI-CSIF en Ciudad Real, hace referencia a los hechos ocurridos en diciembre de 2000, cuando el Área de Informática, dependiente de la Gerencia de la Universidad castellano-manchega, "creó un fichero con información relativa a los sitios de Internet a los que acceden los empleados de la Universidad", lo que la Agencia ha considerado como infracción grave.
El fichero, que debía ser de acceso restringido al departamento informático, fue desprotegido al público, de tal forma que cualquiera podía ver "la relación de las páginas visitadas desde cada dirección de usuario", de modo que podía crearse un retrato personal del sujeto vigilado, en lo que respecta a simpatías políticas, creencias religiosas u orientaciones sexuales, entre otros datos considerados íntimos.
La APD ve "acreditado" que los responsables de la Universidad "volcaron" a una página web "de acceso público la relación de datos personales de aquellos empleados que accedieron a sitios Internet junto con la identificación de las páginas", violando el derecho a la intimidad de los afectados.
Así, la APD considera que la institución educativa en cuestión ha infringido el artículo 9 de la Ley Orgánica de Protección de Datos de Carácter Personal, el cual dispone que "el responsable del fichero y en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana del medio físico o natural".
En su resolución, la Agencia afirma que "la inexistencia de seguridad tras el volcado de ficheros conteniendo datos personales a un sitio de acceso público es manifiesta y se corre no sólo el riesgo de que haya quien se haga con información personal ajena de modo no autorizado e inadvertido por el afectado, sino que también [continúa el texto] existe el peligro de que se siga el rastro que van dejando quienes acceden a distintas páginas de Internet y, a partir de las preferencias, aficiones o intereses que de este itinerario quepa deducir, se acabe elaborando un perfil sobre la personalidad de esos usuarios en la Red".
En la resolución, que es firme y no ha sido recurrida por el quipo rectoral, la APD exige a la Universidad que "adopte medidas de orden interno que impidan que pueda producirse una nueva infracción del artículo 9 de la Ley Orgánica 15/1999".
Fuente: El Mundo
10.05.02
www.belt.es