documento LOPD

¿Qué tiene que contener el documento de seguridad de la LOPD?

El documento de seguridad es un instrumento clave a la hora de garantizar la protección de datos personales a la que están obligadas todas las personas y organizaciones que realizan ficheros con información sobre particulares. A continuación, te ofrecemos la información más relevante acerca de dicho documento.

La consultoría de protección de datos te informa sobre el documento de seguridad

En primer lugar, hemos de comentarte que el documento en cuestión forma parte de la implantación efectiva de la Ley Orgánica de Protección de Datos Personales (LOPD) por parte de todos los actores implicados en garantizar la seguridad de las informaciones personales que se recopilan en ficheros.

Esta ley, como sabes o imaginas, tiene un articulado largo y denso, por lo que a veces son necesarios documentos que simplifiquen y sinteticen los preceptos más relevantes de la normativa. En especial, respecto a las obligaciones que han de cumplir quienes se responsabilizan y se encargan de los ficheros.

Por lo tanto, de cara a clarificar estas obligaciones y facilitar su cumplimiento, este documento las recoge y establece las garantías que tienen que contribuir a asegurar que no se vulneran. Por otro lado, vale la pena que, con el objetivo de entender las finalidades del documento en cuestión, nos remitamos al articulado de la LOPD.

Lo primero que has de tener en cuenta es que su aplicación resulta obligatoria más allá del nivel de riesgo de los datos que se vayan a incluir en los ficheros. Dicha obligatoriedad, por su parte, está recogida en otra normativa que te interesará conocer: el Real Decreto 994/1999, de 11 de junio, por el que se aprobó el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Por otra parte, el artículo 43.h) de la LOPD informa de que es una infracción grave el mantenimiento de estos ficheros en condiciones reglamentarias indebidas. Esta obligación de disponer unas condiciones de seguridad mínimas se aplica, asimismo, a los programas, archivos o locales relacionados con las actividades que dan lugar a la existencia de los ficheros.

Aparte de la tipificación como infracción grave del incumplimiento del documento de la LOPD, hemos de referirnos, precisamente, a esta ley a la hora de buscar el fundamento de la obligación de cumplimiento. En este aspecto, se estipula que tanto el responsable como el encargado de los ficheros tendrán que garantizar que estos, más allá de las condiciones que les rodeen, van a ser conservados en las más estrictas medidas de seguridad. En consecuencia, tendrán que adoptar las decisiones y medidas que consideren oportunas a tales efectos. Por ejemplo, de ellos va a depender que no se produzcan alteraciones, pérdidas o tratamientos inapropiados de los datos.

¿Cuales son los contenidos básicos del documento de seguridad de la LOPD?

Por otro lado, además de sus justificaciones legales y sus finalidades, es importante que te contemos cuáles son los contenidos principales de este documento. Estos, por su parte, se encuentran reflejados en el artículo 8 del Real Decreto 994/1999.

Toma nota de las facetas que, en las siguientes líneas, te citamos:

– El ámbito en el que se van a aplicar los preceptos del documento en cuestión, además de ser especificados los recursos concretos que han de ser protegidos.

– Las medidas, los protocolos, las normativas, los procesos y los estándares ideados para conseguir la garantías en materia de seguridad expresadas por el reglamento al que nos hemos referido antes.

– Las obligaciones y funciones que ha de tener claras el personal, ya sea a nivel de responsable o de encargado, a la hora de garantizar la protección de los datos personales. Estas premisas, lógicamente, están plenamente relacionadas con las comentadas en el punto anterior, dado que los trabajos de quienes tienen contacto con los ficheros tendrán que ser realizados con un estricto respeto a las reglas generales que funcionan como marco de la protección de datos.

– Estructuración de los ficheros que contengan las informaciones personales conforme a procedimientos homologables, lo que ha de ser compatibilizado con describir los distintos sistemas de información (por ejemplo, los archivos informáticos) mediante los que son tratados.

– Establecimiento de protocolos claros y funcionales cuando se trata de notificar y gestionar las incidencias que se produzcan en los ficheros y, asimismo, de dar respuesta a ellas. Recuerda que cualquier inscripción o modificación en estos ficheros tiene que ser informada a través del sistema NOTA.

– Por último, no has de olvidar que la información contenida en los ficheros tendrá que contar con sus pertinentes copias de respaldo, las cuales resultan imprescindibles de cara a las eventuales recuperaciones de los datos que tengan que llevarse a cabo.

En líneas generales, el responsable y el encargado tendrán que ocuparse de que el ficheroTodo conjunto organizado de datos de carácter personal, que... More esté, en todo momento, actualizado. No solo en el fondo (nos referimos a los datos que en él se introducen), sino también en las formas. Por lo tanto, los cambios importantes en la estructura o los formatos no podrán ser pasados por alto. En cuanto a los aspectos formales, será obligatorio ajustarse a los que, en cada momento, señalen las normativas en vigor relativas a la protección de datos personales.

En última instancia, tenemos que analizar el grado de conocimiento que el personal que tiene algún tipo de contacto con los procedimientos relativos a los ficheros debe poseer sobre el documento de la LOPD. Según el artículo 9.1 del Real Decreto de referencia en este texto, todo aquel que pueda llegar a acceder a los datos personales o participe en alguno de los procesos implicados en su tratamiento deberá realizar las funciones y cumplir con las obligaciones señaladas en dicho documento. Por su parte, el artículo 9.2 de este Real Decreto subraya que el responsable último del fichero tiene que asegurarse de que se adoptan las medidas oportunas a los efectos de que los miembros de la plantilla con contacto con los ficheros sean conscientes de sus funciones y obligaciones.

En definitiva, el documento de seguridad de la LOPD es un instrumento clave a la hora de garantizar la salvaguarda de los ficheros que contienen datos personales.

 

Artículos relacionados

La videovigilancia y la LOPD (Ley de protección de datos personales) Muchas empresas y comercios instalan sistemas de videovigilancia porque se sienten más protegidos, siendo los datos grabados por las cámaras de videovigilancia, las cuales se someten a las exigencias de la Ley Orgánica de Protección de Datos de Carác...
Asociación eAPYME La mayor asociación de pymes y autónomos de España: eAPYME La Asociación eAPYME de ámbito nacional nace con el objetivo de impulsar la digitalización de pymes y autónomos con más de 10 años de experiencia trabajando en el Foro ePYME y actualmente cu...
Cumplir con el RGPD en el email marketing El Reglamento General de Protección de Datos (RGPD) entrará en vigor el próximo 25 de mayo y, si tienes una empresa, ya deberías haberte adaptado para cumplir con sus exigencias. Así pues, si usas el email marketing en tus estrategias tendrás que hac...
Protección de los datos de los trabajadores según la LOPD En el ámbito de las empresas es muy común que vulneremos la protección de datos de los trabajadores sin ni siquiera darnos cuenta. Con la nueva LOPD a partir de la aprobación del Reglamento General de Protección de Datos, que entra en vigor el próxim...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *