El documento de seguridad es un instrumento clave a la hora de garantizar la protección de datos personales a la que están obligadas todas las personas y organizaciones que realizan ficheros con información sobre particulares. A continuación, te ofrecemos la información más relevante acerca de dicho documento.
La consultoría de protección de datos te informa sobre el documento de seguridad
En primer lugar, hemos de comentarte que el documento en cuestión forma parte de la implantación efectiva de la Ley Orgánica de Protección de Datos Personales (LOPD) por parte de todos los actores implicados en garantizar la seguridad de las informaciones personales que se recopilan en ficheros.
Esta ley, como sabes o imaginas, tiene un articulado largo y denso, por lo que a veces son necesarios documentos que simplifiquen y sinteticen los preceptos más relevantes de la normativa. En especial, respecto a las obligaciones que han de cumplir quienes se responsabilizan y se encargan de los ficheros.
Por lo tanto, de cara a clarificar estas obligaciones y facilitar su cumplimiento, este documento las recoge y establece las garantías que tienen que contribuir a asegurar que no se vulneran. Por otro lado, vale la pena que, con el objetivo de entender las finalidades del documento en cuestión, nos remitamos al articulado de la LOPD.
Lo primero que has de tener en cuenta es que su aplicación resulta obligatoria más allá del nivel de riesgo de los datos que se vayan a incluir en los ficheros. Dicha obligatoriedad, por su parte, está recogida en otra normativa que te interesará conocer: el Real Decreto 994/1999, de 11 de junio, por el que se aprobó el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.
Por otra parte, el artículo 43.h) de la LOPD informa de que es una infracción grave el mantenimiento de estos ficheros en condiciones reglamentarias indebidas. Esta obligación de disponer unas condiciones de seguridad mínimas se aplica, asimismo, a los programas, archivos o locales relacionados con las actividades que dan lugar a la existencia de los ficheros.
Aparte de la tipificación como infracción grave del incumplimiento del documento de la LOPD, hemos de referirnos, precisamente, a esta ley a la hora de buscar el fundamento de la obligación de cumplimiento. En este aspecto, se estipula que tanto el responsable como el encargado de los ficheros tendrán que garantizar que estos, más allá de las condiciones que les rodeen, van a ser conservados en las más estrictas medidas de seguridad. En consecuencia, tendrán que adoptar las decisiones y medidas que consideren oportunas a tales efectos. Por ejemplo, de ellos va a depender que no se produzcan alteraciones, pérdidas o tratamientos inapropiados de los datos.
¿Cuales son los contenidos básicos del documento de seguridad de la LOPD?
Por otro lado, además de sus justificaciones legales y sus finalidades, es importante que te contemos cuáles son los contenidos principales de este documento. Estos, por su parte, se encuentran reflejados en el artículo 8 del Real Decreto 994/1999.
Toma nota de las facetas que, en las siguientes líneas, te citamos:
– El ámbito en el que se van a aplicar los preceptos del documento en cuestión, además de ser especificados los recursos concretos que han de ser protegidos.
– Las medidas, los protocolos, las normativas, los procesos y los estándares ideados para conseguir la garantías en materia de seguridad expresadas por el reglamento al que nos hemos referido antes.
– Las obligaciones y funciones que ha de tener claras el personal, ya sea a nivel de responsable o de encargado, a la hora de garantizar la protección de los datos personales. Estas premisas, lógicamente, están plenamente relacionadas con las comentadas en el punto anterior, dado que los trabajos de quienes tienen contacto con los ficheros tendrán que ser realizados con un estricto respeto a las reglas generales que funcionan como marco de la protección de datos.
– Estructuración de los ficheros que contengan las informaciones personales conforme a procedimientos homologables, lo que ha de ser compatibilizado con describir los distintos sistemas de información (por ejemplo, los archivos informáticos) mediante los que son tratados.
– Establecimiento de protocolos claros y funcionales cuando se trata de notificar y gestionar las incidencias que se produzcan en los ficheros y, asimismo, de dar respuesta a ellas. Recuerda que cualquier inscripción o modificación en estos ficheros tiene que ser informada a través del sistema NOTA.
– Por último, no has de olvidar que la información contenida en los ficheros tendrá que contar con sus pertinentes copias de respaldo, las cuales resultan imprescindibles de cara a las eventuales recuperaciones de los datos que tengan que llevarse a cabo.
En líneas generales, el responsable y el encargado tendrán que ocuparse de que el fichero esté, en todo momento, actualizado. No solo en el fondo (nos referimos a los datos que en él se introducen), sino también en las formas. Por lo tanto, los cambios importantes en la estructura o los formatos no podrán ser pasados por alto. En cuanto a los aspectos formales, será obligatorio ajustarse a los que, en cada momento, señalen las normativas en vigor relativas a la protección de datos personales.
En última instancia, tenemos que analizar el grado de conocimiento que el personal que tiene algún tipo de contacto con los procedimientos relativos a los ficheros debe poseer sobre el documento de la LOPD. Según el artículo 9.1 del Real Decreto de referencia en este texto, todo aquel que pueda llegar a acceder a los datos personales o participe en alguno de los procesos implicados en su tratamiento deberá realizar las funciones y cumplir con las obligaciones señaladas en dicho documento. Por su parte, el artículo 9.2 de este Real Decreto subraya que el responsable último del fichero tiene que asegurarse de que se adoptan las medidas oportunas a los efectos de que los miembros de la plantilla con contacto con los ficheros sean conscientes de sus funciones y obligaciones.
En definitiva, el documento de seguridad de la LOPD es un instrumento clave a la hora de garantizar la salvaguarda de los ficheros que contienen datos personales.