NetConsulting, Nos Ocupamos Nos Preocupamos
Un blog sobre las novedades, noticias y proyectos de NetConsulting
Usuarios, Contraseñas, Hoteles y Protección de Datos
En todas las organizaciones en las que existen varios usuarios con acceso electrónico a datos de carácter personal, la lógica de la Seguridad de la Información (así como la misma LOPD), obligan a que los mencionados usuarios se identifiquen contra el servidor.
Es decir, cada usuario debe poner su nombre y contraseña para poder acceder a los datos necesarios para el desarrollo de su trabajo. Además, la legislación en materia de Protección de Datos de Carácter Personal precisa que “los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones” (art. 91, R.D. 1720/2007).
Para combinar estas exigencias legales con la práctica diaria de las empresas, en Net Consulting nos encontramos con problemas de orden práctico en algunos sectores económicos como, por ejemplo, los hoteles. Los trabajadores que desarrollan las funciones de Responsable de Seguridad en los hoteles están familiarizados con esta problemática. De hecho, siempre surge la misma pregunta: “Si el personal de la Reception accede a los datos de los clientes que se hospedan en el hotel, ¿eso quiere decir que cada recepcionista debe insertar su usuario y contraseña para poder trabajar?”.
Contestar “sí” a esta pregunta quiere decir, ni más ni menos, que crearemos unas colas inusitadas en los procedimientos de check in y check out de muchos hoteles. Imaginemos la situación: Varios recepcionistas que, en el afán de conseguir un mejor servicio para sus clientes, saltan de un ordenador a otro, para agilizar las entradas y salidas del hotel.
Pues, a raíz del Informe Jurídico 0021/2009 publicado recientemente por la Agencia Española de Protección de Datos, ya no se podrán realizar estos saltos. Las conclusiones a las que llega la Agencia se basan en una más que ajustada interpretación de lo dispuesto en el art. 93.2 R.D. 1720/2007, donde se dice que: “El responsable del fichero o tratamiento establecerá un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado”.
Dicho de otra forma, todos los usuarios de la información tienen que tener su propio usuario y contraseña, que tiene que ser individual, no pudiéndose tener un “usuario/contraseña” por turnos, como en el ejemplo de las recepciones de los hoteles.
Ya veremos cómo harán los hoteles para cumplir con esta estricta limitación a los accesos a la información. Además, seguro que muchos otros sectores de la actividad económica tienen un mismo usuario y contraseña para varios trabajadores.
Si te ha parecido interesante esta entrada, compártela:
Los comentarios de está página están moderados y no siempre aparecerán inmediatamente en la página al ser enviados. No se permiten comentarios contrarios a las leyes españolas. Tampoco se permiten descalificaciones personales, comentarios maleducados, ataques directos, ridiculizaciones personales, calificativos insultantes de cualquier tipo, estén dirigidos a los autores de la página o a un comentarista. Por favor cíñete al tema, no utilices los comentarios como autopromoción sin aportar nada, no comentes de manera repetitiva, y mucho menos con varias identidades o suplantando a otros comentaristas. Los comentarios que incumplan estas normas serán eliminados.
Destacar que todos los enlaces que consideremos inadecuados, estén rotos o lleven a contenidos contrarios a las leyes españolas serán eliminados.