DOCUMENTO DE SEGURIDAD
La principal obligación es el establecimiento de un "Documento
de Seguridad" donde se llevarán todos los registros
oportunos en materia de Protección de Datos. Cada documento
es distinto según el nivel de seguridad que se deba adoptar.
Dicho documento deberá estar siempre disponible por si
se lo requiere la Agencia de Protección de Datos, y no
ha de estar inscrito: lo que se inscribe es el fichero -nos referimos
a los datos que sobre el fichero se le pidan-, no el documento.
Por cada fichero debe de existir un Documento de Seguridad, sin
embargo, pensamos que es más flexible agrupar todos los
ficheros según el nivel de seguridad de éstos y
realizar un Documento de Seguridad para cada uno de ellos (por
ejemplo, un Documento de Seguridad para todos los ficheros que
contengan Medidas de Seguridad de nivel básico).
El documento está compuesto de dos partes: un texto explicativo
donde redactaremos las obligaciones del personal, obligaciones
generales, medidas a adoptar, etc, y un libro de registros donde
llevaremos los registros oportunos. La Ley advierte que ha de
ser el Responsable del Fichero (en nivel básico) o el Responsable
de Seguridad quien proceda a la cumplimentación, pero creemos
necesaria la ayuda de todo el colectivo de la entidad en cuestión.
Haga varias copias del Documento de Seguridad y manténgalas
a mano. A tenor del artículo 44.3 h) se considera infracción
grave mantener los ficheros sin las debidas Medidas de Seguridad
pertinentes establecidas en el Reglamento.
ALFONSO VILLAHERMOSA IGLESIAS
Alfonsovillahermosa@abogado.zzn.com
Especialista en Economía y Derecho de la Tecnología
Digital
Master en Derecho de las Telecomunicaciones y Tecnologías
de la información por la Universidad Carlos III
