Los datos personales permiten identificar a una persona y, además, proporcionan información relevante y sensible sobre ella. Una información que, en muchos de los casos, un particular puede desear que no se sepa. Como, por otra parte, el Estado de Derecho no va a entrar en el terreno subjetivo relativo a qué informaciones puede querer o evitar un individuo que se sepan, su solución a esta cuestión pasa por establecer medidas de protección de los datos de estricto cumplimiento.
La consultoría de protección de datos te informa sobre las obligaciones exigibles
Medidas que, por otro lado, se articulan mediante leyes como la LOPD, la cual establece las funciones y obligaciones de protección que tienen que ser contempladas por todos aquellos que tengan acceso a los datos que se introducen en los ficheros que manejan las personas u organizaciones. Y ello tanto en el ámbito público como en el privado.
Como te comentábamos, la LOPD es una norma que se aplica transversalmente a distintas esferas de nuestra sociedad. Pero, para que su aplicación sea realmente efectiva, son necesarios instrumentos que faciliten su comprensión por parte de quienes manejan los ficheros de datos y los ciudadanos cuyos datos han sido incluidos en estos formatos.
En este sentido, resulta muy oportuna la utilidad del documento de seguridad de la LOPD, el cual implica una síntesis y clarificación de las funciones y obligaciones que se pueden exigir a quienes tienen contacto con alguna de las fases de la realización de ficheros de datos. Nos referimos, a grandes rasgos, al responsable último de dichos ficheros y al encargado de estos.
Pero la remisión a todos los que tienen contacto en algún momento con los ficheros amplía el colectivo que tiene que ajustarse a una serie de medidas de seguridad. Tengamos en cuenta que, más allá del responsable y encargado o administrador, hay otros trabajadores que van a intervenir en alguna de las operaciones relacionadas con la gestión de los ficheros. Aunque se trate de trámites meramente funcionales, como pueden ser el transporte y la destrucción de determinados archivos (tareas que a menudo son subcontratadas, lo que no exime de garantizar su ajuste a la legalidad), estas labores también tienen que llevarse a cabo conforme a los preceptos de la LOPD.
Por lo tanto, a fin de clarificar qué está obligado a hacer cada uno de los actores implicados en las gestiones de los ficheros, vamos a contarte lo que la LOPD señala al respecto.
Las responsabilidades en el manejo de los datos personales
Como te comentábamos, hay varios sujetos involucrados en los distintos procesos relativos al manejo de los ficheros de datos. Por eso, vale la pena que te indiquemos cuáles, en virtud de los preceptos de la LOPD y las premisas recogidas en su documento de seguridad, son sus obligaciones. Vamos por partes, así que toma nota.
Responsable de la seguridad
Se trata del supervisor final de las garantías de protección que son de aplicación y sus obligaciones son las siguientes:
– Control y coordinación de las garantías de protección contenidas en el documento citado.
– Verificación relativa a que las redes de comunicación que propician el acceso a los sistemas de información tienen las mismas garantías de protección que los accesos locales.
– Verificación de las garantías relativas a los ficheros temporales y de que, una vez utilizados, serán borrados.
– Comprobación (con una periodicidad, por lo menos, trimestral) de que la lista de usuarios es válida y cuenta con la autorización pertinente.
– Supervisión de los procesos asociados a los controles de acceso.
– Gestión del registro de incidencias al servicio de los usuarios.
– Gestión del registro de soportes, en el que tendrán que estar identificados y almacenados.
– Tramitación de las autorizaciones de salida de los soportes ante los responsables de los ficheros concretos.
– Realización de las copias de seguridad que permitan la recuperación de la información. Estos procesos tienen que se revisados cada tres meses.
Administrador
Por su parte, este profesional se encarga, por delegación de la función por parte del responsable, de que se garantice la seguridad en el procesamiento de los datos. A continuación, te citamos sus obligaciones:
– Colaboración con el responsable del fichero a la hora de implantar y poner en práctica las garantías establecidas en el documento de seguridad.
– Propuesta y desarrollo de protocolos aplicables en materia de seguridad.
– Gestión de los accesos a los sistemas informáticos y de los perfiles que intervienen en estos procedimientos.
– Asistencia técnica de seguridad a los operarios, lo que implica un servicio técnico que se ofrece tanto a nivel personal como informático.
– Seguimiento de los estándares de seguridad de los equipos informáticos y las personas que los manejan.
Usuarios
Por último, tenemos que referirnos a los usuarios, que son los empleados que participan en alguna de las fases del tratamiento de los ficheros. Por su acceso físico a ellos, también deben prestar atención a estas obligaciones:
– Confirmación por escrito de que conocen las reglas de seguridad y se comprometen a cumplirlas.
– Empleo de los datos solo para finalidades relacionadas con el trabajo.
– Mantener una estricta confidencialidad acerca de los datos que conozcan en sus actividades laborales.
– Comunicación, en menos de un día, al responsable de los ficheros de las notificaciones relativas al ejercicio por parte de algún ciudadano de sus derechos de acceso, rectificación, cancelación y oposición.
– Salvo que exista una autorización expresa del responsable del fichero, un operario no debe alterar su naturaleza de ninguna de las maneras (destrucción, modificación, etc.).
– De la misma manera, solo podrá realizar una transmisión o cesión de los datos con los que ha tenido contacto cuando el responsable del fichero le autorice a ello.
– Comunicación a la mayor brevedad posible de cualquier incidencia (básicamente, fallos) que tenga efectos sobre el fichero.
– Salvo que reciban la puntual y excepcional autorización por parte del responsable del fichero, los usuarios no están facultados para acceder a los datos de los ficheros desde el exterior de los locales en los que se encuentren instalados los sistemas de información.
En definitiva, la protección de los datos personales tiene que ser ejercida con total coordinación y efectividad por parte de todos los involucrados en el manejo de ficheros.