Ley Orgánica 15/1999, de Protección de Datos de Carácter personal en su artículo 9 de establece que quien se responsabilice del fichero o el encargado del tratamiento, debe adoptar las medidas necesarias, tanto de índole técnica como organizativas, que garanticen la seguridad de los datos personales y prevengan su alteración, pérdida, su tratamiento o acceso sin autorización.
A tener en cuenta
Se tiene en cuenta el estado de la tecnología, también la naturaleza de los datos almacenados y riesgos a los que están expuestos, que pueden venir tanto de la acción humana como del medio físico y/o natural.
Tener un modelo de documentos determina una guía de seguridad de datos a seguir, lo que conlleva seguridad y protección; los ficheros automatizados para los documentos de empresa determinan la seguridad para las empresas de acuerdo con la LOPD.
El documento de Seguridad
El Real Decreto 1720/2007 establece las medidas técnico organizativas que los responsables de los ficheros o los tratamientos deben implantar para garantizar la seguridad de ficheros, centros de tratamiento, locales, los equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos.
Entre las medidas está la elaboración de un documento que recogerá medidas técnicas y organizativas de acuerdo con la normativa de seguridad y de obligado cumplimiento para el personal que tenga acceso a estos datos de carácter personal.
La Agencia Española de Protección de Datos es la que emite las pautas para elaborar el Documento de Seguridad. Se recomienda contratar estos servicios a empresas de implantación de la Ley Orgánica de Protección de Datos.
De esta forma se obtiene la seguridad de cumplir los requisitos legales evitando al mismo tiempo sanciones.
Un modelo de documento de seguridad debe contener indicación del responsable del fichero, nombre del fichero, nº de Inscripción, nº de la versión, fecha, objeto del documento, ámbito de aplicación, recursos protegidos, funciones y obligaciones del personal, normas y procedimientos de seguridad.
Real Decreto 994/1999, 11 de junio de Reglamento de Medidas de Seguridad es el que marca las directrices, recoge medidas técnicas y organizativas precisas para garantizar la protección, la confidencialidad, la integridad y la disponibilidad de los
recursos que se vean afectados por lo dispuesto en este Reglamento y en la Ley Orgánica 15/1999, Ley Orgánica de Protección de Datos, de 13 de diciembre.
El documento deberá mantenerse actualizado permanentemente de acuerdo con la seguridad LOPD y cualquier modificación relevante que interese los sistemas de información, su organización o las disposiciones de seguridad vigentes en materia de los datos de carácter personal, requerirá la revisión de la normativa incluida y su modificación, llagado el caso, total o parcial.