Ficheros o tratamientos NO AUTOMATIZADOS

 Una de las novedades más destacadas del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos es la previsión de unas medidas de seguridad concretas aplicables a ficheros o tratamientos no automatizados. Se trata, en definitiva, de aportar claridad y desarrollar uno de los aspectos más controvertidos y difusos hasta la fecha. Como en el caso de los ficheros y tratamiento automatizados, la utilización en soporte papel de datos personales responderá a una triple categoría de medidas de seguridad, en función de su nivel de protección.

 A semejanza del tratamiento automatizado, remitiremos al post “Medidas de seguridad en el Reglamento de desarrollo de Protección de Datos (II)” para precisar las cuatro primeras medidas de nivel básico previstas en el Reglamento. El resto de medidas – de los tres niveles de seguridad-, que se recogen en los artículos 106 a 114, se exponen a continuación.

 

Medidas de seguridad de nivel básico

 

CRITERIOS DE ARCHIVO

 

El archivo de la documentación que contenga datos personales se realizará mediante criterios que garanticen la correcta conservación de los mismos, la localización y consulta de la información y el ejercicio de los derechos de oposición, acceso, rectificación y cancelación.

 

DISPOSITIVOS DE ALMACENAMIENTO

Los documentos que recojan datos personales deben almacenarse en dispositivos que dispongan de mecanismos que obstaculicen su apertura.

CUSTODIA DE SOPORTES

Cuando la documentación con datos personales se encuentre en proceso de revisión o tramitación y, por tanto, no se encuentre debidamente archivada, la persona que se encuentre a cargo de la misma deberá custodiarla e impedir que persona no autorizada pueda tener acceso a ella.

 

Medidas de seguridad de nivel medio

RESPONSABLE DE SEGURIDAD

Al igual que en los ficheros o tratamientos automatizados, podrán designarse uno o varios responsables de seguridad encargado del control y coordinación de las medidas de seguridad.

AUDITORÍA

Los ficheros en soportes papel se deben someter a auditoría bienal que verifique el cumplimiento de las medidas de seguridad que prevé la normativa.

   

Medidas de seguridad de nivel alto

ALMACENAMIENTO DE LA INFORMACIÓN

Los armarios o archivadores donde se almacenen ficheros no automatizados que contengan datos personales deben encontrarse en áreas con acceso restringido. Para ello, estarán provistas de puertas de acceso con sistemas de apertura mediante llave u otro dispositivo equivalente.

Mientras no sea preciso el acceso a la documentación del fichero, dichas áreas deben permanecer cerradas.

COPIA O REPRODUCCIÓN

Sólo podrán reproducirse o realizarse copias de los documentos cuando se realice bajo supervisión y control del personal autorizado. Tras su utilización, debe procederse a la destrucción de las copias o reproducciones desechadas, evitando así el acceso o recuperación no autorizado de la información.

ACCESO A LA DOCUMENTACIÓN

El acceso a la documentación está limitado al personal autorizado. Por ello, en caso de documentos que puedan ser utilizados por varios usuarios, debe establecerse un mecanismo de identificación de los accesos realizados.

TRASLADO DE LA DOCUMENTACIÓN

Para el traslado físico de la documentación, deben adoptarse las medidas necesarias dirigidas a impedir el acceso o manipulación de la información durante dicho traslado.

 

MÁS INFORMACIÓN SOBRE EL NUEVO REGLAMENTO 

Si desea más información sobre el nuevo Reglamento de Protección de Datos, LEGALIA ABOGADOS pone a su disposición los siguientes materiales: