TRATAMIENTO TECNICO DE DISPOSITIVOS CON DATOS
Puede ser que debido a una avería nos veamos obligados a reparar un ordenador de un cliente de forma que pueda afectar a sus datos. También es posible que debamos reparar algún virus o situación anómala del equipo de forma que pueda afectar a los datos.
El texto que sigue es el procedimiento que tenemos para Reparaciones y otros tratamientos de dispositivos (ordenadores, discos duros y otros dispositivos) que contienen datos de clientes y que facilitamos de forma pública. Este procedimiento se limita al caso de reparaciones o manipulaciones del dispositivo que no de los datos. Para este caso disponemos de unas condiciones distintas.
-
Tenemos totalmente prohibido formatear discos o realizar operaciones que puedan alterar su contenido sin autorización del cliente o persona que lo represente. Esta autorización será escrita, con el correpondiente formulario. En determinados casos, y a juicio de Estudio Informática podemos aceptar autorizaciones verbales en cuyo caso se registrará el máximo número de datos al respecto (fecha, hora, medio de contacto y si es posible grabación de la conversación)
- Nos aseguraremos de que el cliente tiene copias de seguridad. Si el cliente no tiene copia de seguridad debemos indicarle que no nos podemos hacer responsable de que no haya pérdida de datos. En el caso de que retiramos el ordenador, si es factible, antes haremos dos copias que se la dejaremos al cliente (ese tiempo se factura de forma normal). El cliente debe firmar en el parte o algún documento lo anterior.
- Jamás recuperaremos una copia del cliente en su disco duro de forma que borre el contenido previo sin hacer una copia de dicho contenido o sin la autorización escrita del cliente (debido a que el disco no tenga nada de interés).
- En el caso de que haya que manipular el disco debido a virus o errores en la estructura de ficheros debemos hacer una copia de seguridad previa. Si eliminamos virus en el albarán de trabajo que se haga, debe especificarse el virus eliminado.
- Si manipulamos el ordenador y las copias del seguridad del cliente, nos aseguraremos de que exista otra copia en otro lugar. Si no es así, la haremos antes de empezar a trabajar.
- Jamás un único envío debe contener el ordenador y la totalidad de copias de seguridad existentes. Eso es una negligencia seria. Lo lógico es enviar al cliente el ordenador y posteriormente la copia de seguridad.
- Si al restaurar una copia desde el sistema de copia observamos un error en un disco probaremos a restaurarla en al menos dos ordenadores distintos antes de considerar que la copia no es utilizable.
- Si hemos realizado manipulación de datos debemos tener una copia antes de ello y otra después. Esta copia se conserva un mínimo de un mes y un máximo de 12 meses (salvo indicación explícita del cliente en contra o que no haya sido posible el contacto con el cliente en dicho periodo). Transcurrido el periodo, se destruye. Para ello se deben formatear los discos y llenarlos de otra información, o utilizar un programa que elimine totalmente su contenido.
- Se sobreentiende que aunque el ordenador tenga datos no debemos acceder al contenido de los mismos salvo que sea necesario para la reparación o comprobación. En tal caso, debemos guardar total discreción sobre dicho contenido sea el que sea. Si creemos que existe la necesidad de acceder a contenido, si es posible debe ser el cliente quien nos indique el contenido que debemos ver.
- En algunos casos la garantía de un equipo no la damos nosotros sino el fabricante, que puede ser menos estricto en sus normas (existen casos en que para algunas reparaciones destruyen sin aviso previo todo el contenido de un disco fijo). Si nuestra función se limita a usar dicha garantía debemos informar al cliente de ello y pedirle que haga las correspondientes copias de seguridad o bien que nos faculte para hacerlas.
- En casos extremos de pérdida, hemos subcontratado alguna empresa de recuperación de dato. Estas empresas si suelen tener unos procedimientos eficaces, pero, en caso de duda, una vez recuperado los datos (y solo después de ello) es conveniente indicarles que procedan a destruir la información que hayan conservado.
|
|
