CARGOS DE LOS FICHEROS DE DATOS PERSONALES
Hasta 3 tipos de cargos relacionados con los ficheros de datos
personales se pueden distinguir en la Ley y el Reglamento:
-Responsable del fichero: en todos los niveles de seguridad.
El principal encargado, sujeto a la normativa sancionadora. Deberá
adoptar las medidas de índole técnica y organizativas
necesarias que garanticen la seguridad de los datos de carácter
personal en los términos establecidos en el Reglamento.
Autoriza la ejecución de tratamiento de datos de carácter
personal fuera de los locales de la ubicación del fichero.
Elaborará el Documento de Seguridad. Adoptará las
medidas necesarias para que el personal conozca las normas de
seguridad que afecten al desarrollo de sus funciones así
como las consecuencias a que daría lugar su incumplimiento.
Se encargará de que exista una relación actualizada
de usuarios que tengan acceso autorizado al Sistema de Información.
Establecerá los procedimientos de identificación
y autenticación para dicho acceso. Establecerá mecanismos
para evitar que un usuario pueda acceder a datos o recursos con
derechos distintos de los autorizados. Será quien únicamente
pueda autorizar la salida fuera de los locales en que esté
ubicado el fichero de soportes informáticos que contengan
datos de carácter personal. Verificará la definición
y correcta aplicación de los procedimientos de realización
de copias de respaldo y de recuperación de datos. Designará
uno o varios responsables de seguridad. Adoptará las medidas
correctas necesarias en función de lo que se diga en el
informe de auditoría. Establecerá un mecanismo que
permita la identificación de forma inequívoca y
personalizada de todo aquel usuario que intente acceder al Sistema
de Información y la verificación de que esté
autorizado. Autorizará por escrito la ejecución
de los procedimientos de recuperación.
-Encargado del Tratamiento: se conecta con la figura del tercero
que accede a los datos. Igualmente, sujeto a la normativa sancionadora.
En todos los niveles de seguridad. Debe cumplir con las Medidas
de Seguridad pertinentes, a tenor de tipo de dato al que acceda.
-Responsable de Seguridad: Coordina todas las acciones de seguridad.
Nombrado por el Responsable de Seguridad, pueden ser la misma
persona y sólo es obligatorio para los niveles medio y
alto. No está sujeto a la normativa de responsabilidad
sancionadora de la Ley. Pueden ser uno o varios. Coordinará
y controlará las medidas definidas en el Documento de Seguridad.
No tiene delegada la responsabilidad que le corresponde al responsable
del fichero. Analizará los informes de auditoría.
Elevará las conclusiones del análisis al responsable
del fichero. Controlará los mecanismos que permiten el
registro de accesos. Revisará periódicamente la
información de control registrada
Cada uno de ellos deberá estar perfectamente identificado
en los documentos de seguridad. Todos están obligados por
Ley (artículo 10) al secreto profesional de los datos.
La vulneración del deber de secreto constituye infracción
leve, grave o muy grave a tenor de la naturaleza de los datos
almacenados que, en función de su mayor o menor relación
con las exigencias de privacidad, requieren Medidas de Seguridad
distintas.
ALFONSO VILLAHERMOSA IGLESIAS
Alfonsovillahermosa@abogado.zzn.com
Especialista en Economía y Derecho de la Tecnología
Digital
Master en Derecho de las Telecomunicaciones y Tecnologías
de la información por la Universidad Carlos III
