Responsable de seguridad: funciones y necesidades de la empresa

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Una de las figuras de mayor importancia en la Ley de Protección de Datos (LOPD) es la del responsable de seguridadPersona o personas a las que el responsable del fichero ha a... More. Esta persona es una pieza clave en la preservación de los datos y en la correcta ejecución de la comunicación a los propietarios de los mismos en caso de filtración o vulneración.

No obstante, esta figura sigue siendo muy desconocida para el grueso de la población, por lo que en este artículo vamos a explicarte algo mejor en qué consiste y cuáles son sus funciones.

¿Qué es el responsable de seguridad?

La definición oficial del responsable de la protección de los datos se recoge en el artículo 95 de la LOPD. Así pues, podríamos decir que:

El responsable de seguridad es aquella persona o grupo de personas que son designados para establecer y controlar las medidas de seguridad que se van a aplicar a los diferentes ficheros de datos.

Algo destacable es que puede ser un único responsable o puede asociarse un responsable para cada uno de los ficheros o sistemas de tratamiento que se utilicen. Todo ello deberá recogerse en el documento de seguridad de la empresa en cuestión.

Dentro de cada empresa, este responsable de la preservación de los datos debe ser informado de cualquier incidencia que se refiera a la seguridad de aquellos.

Algunas de estas incidencias son el acceso a ficheros que contengan datos personales por parte de personas que no tengan la autorización necesaria, o también los accesos o intentos de acceso a los servidores donde se encuentren estos datos.

Por último, debes saber y tener muy claro que aunque se designe a esta persona, el responsable del ficheroPersona física o jurídica, de naturaleza pública o privad... More será aquella sobre la que recaiga toda la responsabilidad. Es decir, que no por designar un encargado de la seguridad van a poder eludirse las responsabilidades legales en caso de que ocurra cualquier incidente.

Realización del informe de seguridad

Una de las partes más importantes para preservar la seguridad de los datos es la realización del documento de seguridad.

Siempre que tu empresa recoja y trate datos personales de personas físicas tendrá que atenerse a la LOPD. Por tanto, será obligatorio que realices un documento de seguridad en el que se recojan diferentes aspectos de la forma y método de protección de datos. 

¿Qué debe incluir este documento?

El contenido de este documento se regula en el artículo 88.3 de la LOPD. No obstante, vamos a explicártelo paso a paso para que lo puedas entender mucho mejor:

1. Identificación de la empresa: es decir, los servicios que ofrece, los datos de la misma y el ámbito de aplicación que tendrá el documento en cuestión.

2. Los ficheros que la empresa reúne: habrá que incluir los de los clientes, pacientes, trabajadores, cámaras de seguridad… También habrá que hacer referencia a su estructura y especificar cuál es su nombre, el origen de los datos y la forma de tratamiento.

Por otro lado, habrá que especificar qué tipo de información se recoge, el nivel de seguridad que necesita cada ficheroTodo conjunto organizado de datos de carácter personal, que... More y la empresa que se encarga de su gestión (solo en caso de que la hubiese).

3. Especificación de las medidas de seguridad que tomará la empresa para preservar los ficheros. Así pues, en este apartado tendrás que incluir:

– Armarios o despachos que se cierren con llave.

– Destructoras de papel en los despachos que contienen documentación impresa.

– Contraseñas personales de los ordenadores con acceso a los datos protegidos y su caducidad.

– Procedimiento por el cual se llevan a cabo las copias de seguridad.

– Dónde se guardan estas copias y su periodicidad.

– Procedimiento que se llevará a cabo si ocurriese cualquier incidencia en cuanto a la protección de datos. 

4. Información de los encargados del tratamiento. En este caso, tendrás que especificar qué empresas tienen acceso a estos datos personales.

5. Inventario de todos los soportes que tienen acceso a los datos y dónde se realizan copias de seguridad.

6. Información identificativa de todo el personal que tiene acceso a los datos.

7. Información identificativa del responsable de la protección de los datos y designación de sus funciones.

Funciones del responsable de la salvaguarda de los datos

La persona que asuma esta responsabilidad tendrá una serie de funciones muy específicas. Como hemos mencionado ya, estas funciones estarán recogidas en el documento de seguridad y dependerán de las necesidades de la empresa.

No obstante, para que tengas una idea general de las acciones que pueden llevar a cabo estos encargados, vamos a poner algunos ejemplos.

Actualización del documento de seguridad

Es decir, cada vez que se tenga que actualizar este fichero, será esta figura la encargada de ello. Así pues, deberá actualizar, por ejemplo, la lista de usuarios que tienen acceso a los datos personales, además de los nuevos ficheros que se creen.

Análisis de los informes de auditorías de protección de datos

La principal finalidad de una auditoría es la consecución de una visión general y resumida que permita detectar los fallos y los aspectos que deben mejorar.

Pues bien, el encargado de la seguridad también tendrá que analizar estos datos para idear e implantar las medidas necesarias de cara a mejorar la salvaguarda de la información personal.

Revisión de la información de registro

Como sabrás, para aquellos datos que necesiten de una seguridad de alto nivel será necesario implantar sistemas de acceso que registren los usuarios que entran y las actividades que lleven a cabo.

La revisión de estos registros será tarea del encargado de seguridad, ya que solo así se podrá garantizar la buena praxis y el acceso justificado a los datos.

Comunicación de posibles mejoras

A pesar de ser una figura importante, este responsable no puede aplicar por su propia cuenta las medidas que crea oportunas para mejorar la seguridad. Por el contrario, tendrá que realizar un informe y hacérselo llevar al responsable o responsables de los ficheros. Cuando estos autoricen los cambios, se podrán aplicar.

Consultoría de protección de datos: la mejor forma de orientarse

No es ningún secreto que la aplicación de todas estas medidas es sumamente complicada. Por ello, para designar al responsable de seguridad puedes acudir a una consultoría de protección de datos que analice los perfiles de tus trabajadores y te oriente en el camino correcto en tu elección.

Artículos relacionados

El RGPD otorga mayor privacidad a la política de cookies El Reglamento General de Protección de Datos (RGPD) actualizado nos ha traído una nueva política de cookies. Lejanos quedan los años en los que Internet se instaló en nuestras vidas y dejamos de considerar la cookie solo como una sencilla galleta con...
La importancia de formar a los empleados en la protección de datos Con cierta frecuencia, en las empresas, nos centramos en que, de cara a cumplir la protección de datos, únicamente los trabajadores de interlocución son los que deben asumir la función de preservar los datos. Estos trabajadores pueden ser los abogado...
¿Respeta Google G Suite la privacidad de datos? Las empresas de servicios a través de Internet que operan en varios países tienen que cumplir con las leyes del Estado en el que trabajan. Ahora bien, cuando son gigantes como Google, con sedes en la mayoría de los países del mundo, es lógico que bus...
Adaptar el consentimiento de usuarios al RGPD El principal objetivo de reforzar la necesidad del consentimiento de los usuarios es que recuperemos un completo control sobre los datos que nos pertenecen. En la protección de datos es fundamental tu consentimiento para la conservación de tu derecho...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *