El Documento de Seguridad.
El Documento de Seguridad es el núcleo central de toda política de protección de datos de carácter personal, pues contiene las políticas, normas y procedimientos por lo cuales se va regir la organización en el tratamiento de datos de carácter personal.
El artículo 9 de la LOPD prevé la obligación del Responsable del Fichero en cuanto a la adopción de las medidas de índole técnica y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, estableciéndose en el artículo 44.3 letra h) de la LOPD que constituye una infracción grave “el mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.
El RDLOPD dedica su Título VIII a las medidas de seguridad en el tratamiento de datos de carácter personal incluyendo además de las medidas de seguridad aplicables a los ficheros automatizados, las medidas aplicables a aquellos ficheros o tratamientos no automatizados. Por tanto, ese debe ser el objetivo primordial del Documento de Seguridad como norma básica delimitadora de las medidas de protección de la información personal que correspondan, de acuerdo con los niveles que puedan ostentar los ficheros existentes en una organización determinada, y con arreglo a las directrices del Reglamento de Desarrollo de la LOPD.
Más información