[ RESPONSABILIDAD ] Las obligaciones de "Seguridad Informática" del gerente
Hoy en día, todos los empresarios están sujetos a diversas regulaciones. Estas obligaciones también se aplican a la seguridad informática. Poco o mal informados, los gerentes de las empresas virtuales y de las PYMES rara vez anticipan los riesgos en los que pueden incurrir y en sus consecuencias, confiando que estarán cubiertos por el contrato de responsabilidad civil de su empresa en caso de algún problema.
En general, la directiva principal de un gerente es dirigir y desarrollar su negocio, entendiendo que no puede ponerlo en peligro por una mala gestión. En caso de un problema o desastre importante, esto afectaría tanto a la salud financiera de su empresa como a sus propios activos, pero también podría dar lugar a la responsabilidad de este ante los tribunales.
¡Así que hay que protegerse!
También se incurre en responsabilidad civil en caso de que se demuestre la falta de medidas de organización o de protección del sistema de información de la empresa.
Proporcionar medios de rastreo y conservación de las conexiones de su red
Informar a los empleados de sus derechos y obligaciones mediante una carta del departamento informático de la empresa
Organizar una vigilancia de la red informática de la empresa, respetando los derechos de los empleados
Cumplir con la legislación de protección de datos
Comprobar periódicamente la validez de las licencias de software para evitar la falsificación
El gerente
Por lo tanto, debe ser capaz de cumplir y hacer cumplir ciertas obligaciones legales dentro de la empresa, para así evitar la responsabilidad civil y/o penal, tanto para ellos como para su empresa, incluso en caso de negligencia por parte de estos.
¿Qué dice la ley?
Responsabilidad penal
El artículo 29 de la ley de 6 de enero de 1978 relativa al procesamiento de datos informáticos, archivos y las libertades dispone que «toda persona que ordene o efectúe un tratamiento de información nominativa se compromete, respecto de las personas interesadas, a tomar todas las precauciones necesarias para preservar la seguridad de la información y, en particular, para evitar que se distorsione, dañe o comunique a terceros no autorizados».
Responsabilidad civil
Es probable que la ausencia de una gran parte de las medidas para asegurar el servidor de la empresa descritos anteriormente, constituya a una falta civil que dé lugar a una sanción. Esta omisión en la aplicación de medidas de seguridad suficientes determinará una falta por abstinencia.
El artículo 1383 del Código Civil establece que «toda persona es responsable de los daños que haya causado no sólo por su propio acto, sino también por su negligencia o imprudencia». Una empresa que no haya tomado medidas de seguridad razonables para proteger su servidor contra una infección de virus informáticos, será claramente negligente con respecto a esta disposición.
Más allá del aspecto legal, es esencial recordar que ¡estas obligaciones son de sentido común para la protección de sus datos!
¿Quiere ser asesorado? ¡Contacte con nuestro equipo de expertos!
