LA PROTECCIÓN DE DATOS EN LAS RELACIONES LABORALES. PRIMERA PARTE.

Recientemente la Agencia Española de Protección de Datos, ha elaborado una guía sobre “la Protección de datos en las relaciones laborales”, y tal como indica la guía, en estos momentos ya no se trata de adaptar las estructuras a una nueva norma sino de incorporar la protección de datos a la cultura empresarial y… al diseño, organización y funcionamiento de las organizaciones.

Voy a ir recogiendo aquellos aspectos mas significativos de la guía, con el fin de ayudar a tener una mayor comprensión sobre esta materia, y sin duda una cuestión muy clarificadora en como la Agencia Española de Protección de Datos, comienza por aclarar su aplicación a la ley a los datos de las definidas como “personas de contacto”.

«Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. (art.2.2 RDLOPD)».

En ningún caso esta exclusión supone no aplicar la LOPD a los ficheros de personal. El Reglamento plantea una excepción a la aplicación de las normas que garantizan el derecho a la protección de datos y por ello debe interpretarse en sentido estricto y de modo restrictivo. Para ello deben cumplirse varios requisitos:


1.- -Que los datos tratados se limiten efectivamente a los meramente necesarios para identificar al sujeto en la persona jurídica a la que presta sus servicios. Cualquier tratamiento que contenga datos adicionales a los citados se encontrará plenamente sometido a la LOPD.

«Por ello, no se encontrarían excluidos de la Ley los ficheros en los que, por ejemplo, se incluyera el dato del documento nacional de identidad del sujeto, al no ser el mismo necesario para e mantenimiento del contacto empresarial. Igualmente, y por razones obvias, nunca podrá considerarse que se encuentran excluidos de la Ley Orgánica los ficheros del empresario respecto de su propio personal, en que la finalidad no será el mero contacto, sino el ejercicio de las potestades de organización y dirección que a aquél atribuyen las leyes. (Informe 78/2008)»


2.- La finalidad del tratamiento debe perseguir una relación directa entre quienes traten el dato y la entidad y no entre aquéllos y quien ostente una determinada posición en la empresa. De este modo, el uso del dato debería dirigirse a la persona jurídica, siendo el dato del sujeto únicamente el medio para lograr esa finalidad.

«Así sucedería en caso de que el tratamiento responda a relaciones “business to business”, de modo que las comunicaciones dirigidas a la empresa, simplemente, incorporen el nombre de la persona como medio de representar gráficamente el destinatario de la misma. (Informe 78/2008)»

YA SOMOS VMWARE SOLUTION PROVIDER PROFESSIONAL

MEGASTAR ha conseguido integrarse en el programa de VMware en nivel profesional. No ha sido fácil, 15 cursos y 15 exámenes aprobados con más de un 80% de acierto en las respuestas.

Disponemos de dos titulaciones: VSP4 (Profesional de Ventas en VMware) y VTSP4 (Técnico Profesional de Ventas en VMware). Lo que nos ha permitido conocer en profundidad el nuevo producto vSphere 4 y VMware View 4.





La tecnología de virtualización es impresionante, tanto a nivel de servidores, como a nivel de ordenadores y escritorios personales. Iremos desgranando poco a poco en este blog sus posibilidades.

También, en unas semanas, dispondremos de una instalación de pruebas en nuestras instalaciones, para que nuestros clientes puedan conocer esta tecnología y realizar las pruebas que estimen oportunas. Como me dijo mi querido David Cuadra “una vez visto lo que hace vSphere 4 y VMware View 4, ya le puedes pedir a los Reyes Magos lo que quieras.” Para él, pediremos una WEB nueva.

SQL SERVER 2008 Y LA LOPD

Nueva característica en SQL Server 2008 Enterprise Edition

Cifrado de datos transparente (TDE). En SQL Server 2005 teníamos algo parecido pero a nivel de columna. Ahora en esta nueva versión podemos encriptar toda la base de datos y así protegerla ante el robo de los datos contenidos. Muy importante de cara a la LOPD y al cumplimento en la encriptación de datos de nivel alto.
La definición dada por Microsoft es: “El cifrado de datos transparente (TDE) realiza el cifrado y descifrado de E/S en tiempo real de los datos y los archivos de registro.”

La forma de usarlo sería mediante unos sencillos pasos:
1. Seleccionamos la base de datos master:
2. Creamos nuestra clave de encriptación. Para ello hay que usar una palabra segura con mayúsculas, minúsculas, números y caracteres de puntuación. De acuerdo con las normas de Microsoft.
3. Creamos el certificado a nivel de Servidor. Garantiza que nuestra base de datos no podrá ser restaurada en otro Servidor, mientras no exista este certificado.
4. Seleccionamos nuestra base de datos.
5. Creamos la clave de encriptación en la misma, para ellos usamos el certificado que hemos creado antes.
6. Activamos el cifrado en la misma.

Scripts de configuración:

-- 1
USE master

GO

-- 2
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'P@ssw0rd1!'
GO

-- 3
CREATE CERTIFICATE MiCertificado WITH SUBJECT = 'Certificado Servidor'
GO

-- 4
USE Mibasedatos
GO

-- 5
CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_128 ENCRYPTION BY SERVER CERTIFICATE MiCertificado
GO

-- 6
ALTER DATABASE Mibasedatos SET ENCRYPTION ON
GO



Y ya podemos usarla con toda seguridad.

¿QUÉ ORDENADOR ME COMPRO? TERCERA Y ÚLTIMA PARTE. ¿UN SOBREMESA?

Me ha costado escribir esta tercera parte porque quería estar seguro de lo que iba a poner. Indudablemente lo mejor, como hemos dicho anteriormente, es un Mac, pero para aquellos que consideran al Mac un “Macrciano” hablaremos de un PC de sobremesa.

La compra de un ordenador de sobremesa es la mejor elección sin ninguna duda, excepto... que realmente no tenga espacio para él, o necesite transportarlo frecuentemente. Básicamente hay tres modelos:

El de caja extra pequeña: denominados técnicamente ITX, BTX o Barebones. Usan placas bases, procesadores y fuentes de alimentación también especiales, y algún elemento de ordenador portátil. Algunos incluso se acoplan dentro de un monitor, para ocupar lo menos posible. Otros llevan los mandos o controles de un equipo de sonido, e incluso se venden como consolas (la primera de las X-Box, ignoro las actuales). Están bien para su uso en despachos u oficinas, pero poco más. Tanto elemento especial les hacen tan propietarios como un ordenador portátil, en caso de avería. Así que la mayoría de las veces hay que repararlos o ampliarlos en el fabricante.

De caja pequeña, ya sea en torre o sobremesa: denominados técnicamente mATX (micro ATX). Suelen ser minitorres o las sobremesas de tamaño reducido. Cuentan con uno o dos espacios de 5” ¼ (para dos unidades de DVD) y otras dos de 3” ½ (para la disquetera, lector de tarjetas o similares). Internamente tiene algún hueco más libre y disponen, normalmente, de 3 slots de expansión para tarjetas de vídeo, módem, puertos serie, etc., siempre pinchadas dentro del equipo. Para que un ordenador sea Micro ATX lo deben ser la placa base y la caja.

De caja torre o gran torre: el estándar ATX. Es el tamaño estándar de la informática de PC. Define el tamaño de la placa, la fuente de alimentación, el procesador y casi todo lo demás. El mATX y el ATX son iguales en su concepto de estándar. La diferencia es que las placas base ATX tienen más slots de expansión, es decir, son de mayor tamaño, lo que obliga a ponerlos dentro de una caja más grande. Para que un ordenador sea ATX sólo necesita tener una caja del tamaño ATX, ya que dentro podrá ponerse una placa mATX o ATX. Es por ello que aunque el ordenador esté montado en una caja enorme, hasta que no se abre, no se sabe de qué tipo es, ya que depende de la placa.

Llegados a este punto, diré lo que hay que tener. En casa hay que tener, en cualquier caso, un ordenador de sobremesa y, para otros usos o bien para hijos, pareja o resto de residentes, un Netbook. En mi caso es así, yo tengo mi Netbook y cada una de mis hijas tienen el suyo. Mi esposa y el pequeño usan el de sobremesa y la Nintendo DS, entre ambos, y la PSP el pequeño de mis hijos.

Por supuesto, en mi puesto de trabajo tengo un sobremesa minitorre. Cuando necesito llevarme algo de trabajo me llevo el Netbook. Mi ordenador sobremesa del trabajo es un Core 2 Duo E8400 con 4 Gb. de RAM y disco de 320 Gb. (porque no hay menos). La VGA es la que lleva la placa y que comparte el chipset, además una parte de la memoria de RAM. Tengo unidad DVD-RW por si acaso y un teclado y ratón inalámbricos (de pilas recargables en la base). Monitor de 20” con altavoces incorporados y uso el Windows 7 profesional con el Windows XP Profesional virtualizado, ya que en el 7 tengo el Internet Explorer 8 y no hay manera de renovar certificados digitales en la Casa de la Moneda y Timbre. Así que el XP virtualizado lo tengo con el Internet Explorer 7 y Service Pack 3, no me ha hecho falta para nada más, de momento. No tengo Windows 7 de 64 bits ya que no me funciona la impresora. En el Netbook tengo XP Profesional con Internet Explorer 8 y el Chrome (el navegador de Internet de Google), para las cosas que no funcionan con el IE8.

Si tuviera que comprarme ordenador para casa sería un minitorre, con placa micro ATX y procesador Core i7-860. Con 4 Gb. de RAM y Windows 7 profesional de 32 bits. Posiblemente me lanzaría con uno de 8 Gb., Windows 7 de 64 bits y el XP profesional virtualizado. La tarjeta gráfica una Nvidia GT240 con 512 Mb. de memoria y que fuera pasiva (sin ventilador, detalle importantísimo por eso del ruido). Si fuera a jugar me podría una tarjeta superior, pero sería para jugar mucho. Un disco duro de 320 Gb. para el sistema operativo y los programas que use, y otro de 1 Tb. para lo que se descarguen de Internet el resto de residentes de mi vivienda (el Netbook se quema con el Emule). Una unidad DVD-RW por eso de tenerla, y teclado y ratón por cable. El monitor de 22” ó 24” con altavoces incorporados, para no tener más trastos por encima de la mesa.

Para los que vais a comprar un ordenador estas navidades, un consejo: Mucho cuidado con el sistema operativo que os instalan. Están saliendo, sobre todo los portátiles, con Windows 7 Home Premium de 64 Bits. que NO permite virtualizar el XP, por lo que debido a la incompatibilidad de impresoras, multifunciones, dispositivos USB y muchos periféricos, no funcionaran. Suerte en la elección.