InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

Tus obligaciones:

La notificación e inscripción de ficheros

Los principios de la protección de datos

Las medidas de seguridad

El ejercicio de los derechos arco

La transferencia internacional de datos

Colaboración con la Agencia

Las medidas de seguridad:

El Documento de Seguridad

Los niveles de seguridad

Medidas de seguridad en ficheros automatizados

Medidas de seguridad en ficheros no automatizados

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright © 2008

Aviso. El contenido de esta web tiene un carácter meramente informativo, podría estar incompleto y carece de validez jurídica alguna. El uso que se haga del contenido de esta web es responsabilidad exclusiva del usuario.

Sumario


¿que es un fichero automatizado?

Con el termino fichero automatizado, la normativa sobre protección de datos se refiere a todo conjunto organizado de datos de carácter personal que permita acceder a la información relativa a una persona física determinada utilizando procedimientos de búsqueda automatizados. Están claramente incluidos dentro de este concepto los ficheros de datos personales que almacenan la información en soportes informáticos (bases de datos, archivos, carpetas etc.) y que se encuentran organizados de manera que se puede acceder a los datos personales utilizando cualquier tipo de aplicación o procedimiento informatizado.


Medidas de seguridad aplicables

Las medidas de seguridad aplicables en los ficheros automatizados se encuentran reguladas en los artículos 89 a 104 del reglamento que desarrolla la Ley Orgánica de Protección de Datos (Real Decreto 1720/2007) y son las siguientes:

Medidas de seguridad   Nivel Basico  Nivel Medio  Nivel Alto 
Art 89. Funciones y obligaciones del personal   Si  Si  Si 
Art 90. Registro de incidencias   Si  Si  Si 
Art 91. Control de acceso   Si  Si  Si 
Art 92. Gestión de soportes y documentos   Si  Si  Si 
Art 93. Identificación y autenticación   Si  Si  Si 
Art 94. Copias de respaldo y recuperación   Si  Si  Si 
Art 95. Responsable de seguridad   ------  Si  Si 
Art 96. Auditoria   ------   Si   Si  
Art 97. Gestión de soportes y documentos   ------   Si   Si  
Art 98. Identificación y autenticación   ------   Si   Si  
Art 99. Control de acceso físico   ------  Si   Si 
Art 100. Registro de incidencias   ------   Si   Si  
Art 101. Gestión y distribución de soportes   ------  ------   Si 
Art 102. Copias de respaldo y recuperación   ------   ------   Si  
Art 103. Registro de accesos   ------  ------  Si 
Art 104. Telecomunicaciones   ------  ------  Si 

Aspectos a tener en cuenta

A la hora de implantar las medidas de seguridad en los ficheros automatizados hemos de tener en cuenta los siguientes aspectos:

  • Niveles de seguridad. Con la finalidad de dotar de mayor protección a determinados ficheros o tratamientos, el Real Decreto 1720/2007 clasifica las medidas de seguridad en tres niveles (básico, medio y alto) que se aplicarán en función del tipo de datos que contenga el fichero y la finalidad del tratamiento que se vaya a llevar a cabo con dichos datos. De esta manera, cuanto más sensibles sean los datos tratados o más comprometido sea el tratamiento realizado, mayor nivel de seguridad requerirá el fichero de que se trate. » [+ info]
  • Aplicación acumulativa. Las medidas de seguridad se aplican acumulativamente, de manera que cuanto mayor nivel de seguridad requieran los ficheros, más medidas de seguridad hay que implementarle. De esta manera a los ficheros que requieran de un nivel de seguridad medio, también se les aplicarán las medidas previstas para el nivel básico y a los ficheros que requieran de un nivel de seguridad alto también se le aplicarán las medidas de seguridad previstas para los niveles básico y medio.
  • Mínimos exigibles. Las medidas de seguridad incluidas en cada uno de los niveles tienen la condición de mínimos exigibles, por lo que deberán ser complementadas con aquellas otras medidas que, sin estar previstas en el Real Decreto 1720/2007, deban ser añadidas porque así lo dispone alguna norma o bien porque así lo considera el propio responsable del fichero.
  • Documento de seguridad. La correcta implantación de las medidas de seguridad requiere de la elaboración del documento de seguridad regulado en el artículo 88 del Real Decreto 1720/2007, dicho documento debe reflejar por escrito todo lo relacionado con las medidas, normas, procedimientos de actuación, reglas y estándares que se deban aplicar para garantizar la seguridad de los datos de caracter personal que sean objeto de tratamiento. Se trata de un documento de caracter interno que será de obligado cumplimiento para todo aquel que pueda tener acceso a los datos de caracter personal... » [+ info]


Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?