InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

Tus obligaciones:

La notificación e inscripción de ficheros

Los principios de la protección de datos

Las medidas de seguridad

El ejercicio de los derechos arco

La transferencia internacional de datos

Colaboración con la Agencia

Las medidas de seguridad:

El Documento de Seguridad

Los niveles de seguridad

Medidas de seguridad en ficheros automatizados

Medidas de seguridad en ficheros no automatizados

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright © 2008

Aviso. El contenido de esta web tiene un carácter meramente informativo, podría estar incompleto y carece de validez jurídica alguna. El uso que se haga del contenido de esta web es responsabilidad exclusiva del usuario.

Sumario

¿que es un fichero no automatizado?

Los ficheros no automatizados están definidos legalmente como “todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica”. Están incluidos dentro de este concepto los ficheros de datos personales que almacenan la información en documentos en formato papel y que se gestionan manualmente a través de carpetas y archivadores siempre y cuando estén estructurados conforme a criterios relativos a personas físicas y siempre que dichos criterios permitan acceder sin esfuerzos al contenido de la información.

Ejemplo | El mejor ejemplo de un fichero no automatizado lo tenemos en los archivadores existentes en la mayoría de las organizaciones en los que se almacenan expedientes de documentos organizados por personas físicas (empleados, clientes, proveedores etc.) y se estructuran de manera que se puede localizar cada expediente utilizando criterios relativos a personas físicas (búsqueda alfabética por nombre o apellidos, por ejemplo).

Medidas de seguridad aplicables

Las medidas de seguridad aplicables en los ficheros no automatizados se encuentran reguladas en los artículos 105 a 114 del reglamento que desarrolla la Ley Orgánica de Protección de Datos (Real Decreto 1720/2007) y son las siguientes:

Medidas de seguridad   Nivel Basico   Nivel Medio  Nivel Alto 
Art 89. Funciones y obligaciones del personal   Si  Si  Si 
Art 90. Registro de incidencias   Si  Si  Si 
Art 91. Control de acceso   Si  Si  Si 
Art 92. Gestión de soportes y documentos   Si  Si  Si 
Art 106. Criterios de archivo   Si  Si  Si 
Art 107. Dispositivos de almacenamiento   Si  Si  Si 
Art 108. Custodia de los soportes   Si  Si  Si 
Art 109. Responsable de seguridad   ------   Si  Si 
Art 110. Auditoria   ------   Si  Si 
Art 111. Almacenamiento de la información   ------   ------   Si 
Art 112. Copia o reproducción   ------   ------   Si 
Art 113. Acceso a la documentación   ------   ------   Si 
Art 114. Traslado de la documentación   ------   ------   Si 

Aspectos a tener en cuenta

A la hora de implantar las medidas de seguridad en los ficheros no automatizados hemos de tener en cuenta los siguientes aspectos:

  • Niveles de seguridad. Con la finalidad de dotar de mayor protección a determinados ficheros o tratamientos, el Real Decreto 1720/2007 clasifica las medidas de seguridad en tres niveles (básico, medio y alto) que se aplicarán en función del tipo de datos que contenga el fichero y la finalidad del tratamiento que se vaya a llevar a cabo con dichos datos. De esta manera, cuanto más sensibles sean los datos tratados o más comprometido sea el tratamiento realizado, mayor nivel de seguridad requerirá el fichero de que se trate. » [+ info]
  • Aplicación acumulativa. Las medidas de seguridad se aplican acumulativamente, de manera que cuanto mayor nivel de seguridad requieran los ficheros, más medidas de seguridad hay que implementarle. De esta manera a los ficheros que requieran de un nivel de seguridad medio, también se les aplicarán las medidas previstas para el nivel básico y a los ficheros que requieran de un nivel de seguridad alto también se le aplicarán las medidas de seguridad previstas para los niveles básico y medio.
  • Mínimos exigibles. Las medidas de seguridad incluidas en cada uno de los niveles tienen la condición de mínimos exigibles, por lo que deberán ser complementadas con aquellas otras medidas que, sin estar previstas en el Real Decreto 1720/2007, deban ser añadidas porque así lo dispone alguna norma o bien porque así lo considera el propio responsable del fichero.
  • Documento de seguridad. La correcta implantación de las medidas de seguridad requiere de la elaboración del documento de seguridad regulado en el artículo 88 del Real Decreto 1720/2007, dicho documento debe reflejar por escrito todo lo relacionado con las medidas, normas, procedimientos de actuación, reglas y estándares que se deban aplicar para garantizar la seguridad de los datos de caracter personal que sean objeto de tratamiento. Se trata de un documento de caracter interno que será de obligado cumplimiento para todo aquel que pueda tener acceso a los datos de caracter personal... » [+ info]


Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?