Registro de Ficheros LOPD
Desde un punto de vista práctico, las empresas se ven obligadas por la LOPD a llevar a cabo una serie de medidas que garanticen los derechos de los afectados. De forma general son estas:
ü Proteger los derechos de los afectados
ü Registro de Ficheros
ü Documentos de Seguridad
El RDLOPD en sus artículos 8 y 9 hace alusión a la necesidad de que el responsable del fichero se implique en la definición, difusión y control de las normas de seguridad entre el personal encargado de llevarlas a cabo o simplemente de respetarlas.
Definir las funciones y obligaciones de las personas con acceso a los datos de carácter personal y a los sistemas de información.
Asegurarse de que todos conozcan las normas de seguridad que les afectan y las consecuencias de incumplirlas
¿Cuando se esta obligado a adoptar el Documento de Seguridad?
El Real Decreto 1720/2007 establece que es obligatoria su adopción siempre que se traten datos personales, cualquiera que sea el nivel de seguridad al que correspondan.
Responsabilidades del Documento de Seguridad
El artículo 9 de la LOPD, establece: "El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural".
¿Es sancionable la inexistencia del Docuemnto de Seguridad?
Se considera una infracción grave "Mantener lo ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen" Artículo 43.h) Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante LOPD).
