LOPD: Medidas de seguridad de los ficheros no automatizados

No todo va a ser informática, y nuestros queridos papeles siguen estando muy presentes y el reglamento desarrollado en 2007 por la agencia de protección de datos no se ha olvidado de ellos.

Las medidas de seguridad que el Nuevo Reglamento incluye, relativas a los ficheros y tratamientos no automatizados, quedan divididas por niveles de seguridad, al igual que los ficheros automatizados y siendo, de igual forma, acumulativas, es decir, que las medidas de seguridad de nivel alto comprenderán así mismo las de nivel medio y básico.

Medidas de seguridad de nivel básico

Además de serles aplicables las disposiciones generales del reglamento, así como los principios de protección de datos, al igual que la LOPD proclamaba, ahora se exigen las siguientes medidas:

Criterios de archivo: El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de los afectados.

Dispositivos de almacenamiento: Deberán disponer de mecanismos que obstaculicen su apertura, tales como llaves, cerrojos, candados, etc.

Custodia de los soportes: Cuando los archivos no se encuentren bajo dispositivos de almacenamiento, por estar en proceso de revisión o tramitación, será la persona que se encuentre a cargo de dicha documentación la que deba custodiar e impedir en todo momento que un tercero no autorizado pueda tener acceso a la misma.

Medidas de seguridad de nivel medio

Además de las medidas de nivel básico, deberán aplicarse las siguientes medidas de seguridad que en este caso el Legislador no ha modificado respecto a las de los ficheros automatizados, siendo las dos medidas especificadas, meras copias de dos de las medidas aplicables a los ficheros automatizados de nivel medio y que por lógica debían ser aplicables a los ficheros no automatizados:

Responsable de Seguridad. Al igual que en los ficheros automatizados, a partir del nivel medio, se hará necesaria la designación de un responsable de seguridad, según los mismos términos que para los ficheros automatizados.

Auditoría. Al menos cada dos años deberán someterse a una auditoría interna o externa aquellos ficheros comprendidos en el nivel medio.

Medidas de seguridad de nivel alto

Almacenamiento de la información: Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero.

Copia o reproducción: La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el documento de seguridad. Así mismo, deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.

Acceso a la documentación: Se limitará exclusivamente a personal autorizado, deberán establecerse mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios. En el caso que tuviere que acceder un tercero a dichos soportes no automatizados, deberá quedar adecuadamente registrado dicho acceso según los procedimientos que se hayan especificado en el Documento de Seguridad.

Traslado de documentación: Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.

Esta entrada fue publicada en Sin categoría. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s