Modelo de documento de seguridad de la LOPD

ejemplo-documento-seguridad-lopd

¿Te gustaría conocer las nociones básicas para redactar correctamente el modelo de documento de seguridad? Los diferentes apartados que conformarán el archivo darán lugar a las instrucciones que debe seguir tu empresa a la hora de proteger a sus trabajadores, por lo que es fundamental saber cómo se dirige.

En Laboral Group te daremos la información correspondiente con un ejemplo de documento de seguridad de la LOPD a nivel básico. De esta manera, podrás cubrir las necesidades de protección de tus empleados con las máximas garantías y, por supuesto, siguiendo el reglamento vigente.

¿Qué es el documento de seguridad en protección de datos?

El documento de seguridad de la LOPD es aquel informe que recoge cada uno de los posibles peligros en el seno de una empresa respecto a la privacidad de los datos personales, la organización y técnicas para evitarlos y el seguimiento de los mismos con el fin de garantizar la protección de la información.

Este informe tiene como objetivo principal el establecer las medidas de índole técnica y organizativa necesarias para garantizar la máxima seguridad en los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.

Es por esto por lo que el ejemplo de documento de seguridad de la LOPD a nivel básico y su estructura responden a las necesidades de cada uno de los sectores. Dependiendo de aquel en el que se encuentre tu negocio, deberán aplicarse medidas más o menos estrictas. 

Además, esto también cambiará según el ámbito de aplicación; si es de carácter básico, como hemos mencionado, se aplicará a los ficheros con datos de carácter personal.

Reglamento vigente sobre el documento de seguridad

Este documento se realiza bajo los parámetros impuestos por el Reglamento General de Protección de Datos (RGPD) y por la Ley Orgánica de Protección de Datos (LOPD), que se encargan de definir la norma bajo la que se protegen los datos de carácter personal en las empresas u organizaciones. 

Según el artículo 9 de la ley, el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

¡Importante! Siempre deberá entenderse este ejercicio de modelo de documento de seguridad según lo dispuesto en la Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personal, en el Real Decreto 994/1999 del 11 de junio.

modelo-documento-de-seguridad

¿Qué debe incluir el documento de seguridad de la LOPD?

La Agencia Española de Protección de Datos se ha encargado de desarrollar una estructura y explicación de ejemplo de documento de seguridad de la LOPD a nivel básico, por lo que hemos decidido resumirlo y diferenciarlo para mejorar su comprensión. ¿Estás preparado/a para apuntar lo necesario?

Recuerda que su elaboración (en un solo informe todo junto o en diferentes documentos) es indiferente; es decir, puedes realizarlo como consideres oportuno. ¡Empezamos!

1. Ámbito de aplicación

Las diferentes medidas de seguridad se categorizan en tres niveles: básico (con datos de carácter personal), medio (con datos relativos a las infracciones administrativas o penales, Hacienda Pública o servicios financieros) y alto (con datos de ideología, religión, creencias, origen racial, salud o vida sexual).

En esta sección debemos especificar el ámbito de aplicación y los diferentes ficheros sujetos a las medidas de seguridad del documento de seguridad de la LOPD.

2. Medidas, normas, procedimientos, reglas y estándares

¿Cómo procedemos para garantizar la seguridad de los datos personales dentro del seno de tu empresa? Según el ejemplo de documento de seguridad de la LOPD a nivel básico, debemos atender los siguientes puntos:

Todas las medidas a cumplir en caso de riesgo, el personal autorizado en los datos, el control de acceso, la gestión de soportes, el acceso a los datos a través de redes de telecomunicaciones, el régimen de trabajo los ficheros temporales y las copias de seguridad.

3. Procedimiento de información al personal

En el modelo de documento de seguridad también deberán aparecer las distintas funciones y obligaciones de las personas con acceso a los datos personales. Por ello, se deberá reflejar el procedimiento de estos trabajadores según su perfil, las normas que debe cumplir y las consecuencias de no hacerlo.

4. Funciones y obligaciones del personal

El personal con acceso a los datos personales deberá conocer las medidas normas, procedimientos, reglas y estándares que afecten a sus funciones. Por ejemplo, deberán guardar total confidencialidad respecto a esta información e informar al responsable en caso de incidencias.

Se deberá incluir un apartado con las obligaciones detalladas de los perfiles que afectan a los ficheros, como personal informático, administradores de sistemas o responsables de seguridad de los mismos.

5. Procedimiento para la notificación, gestión y respuesta ante incidencias

Las incidencias de seguridad en los datos personales cuentan con un procedimiento de notificación al órgano o responsable de esta información, la gestión de las mismas y respuesta para evitar problemas de protección. Por ello, se debe reflejar todo esto en el documento de seguridad de la LOPD.

6. Procedimiento para la revisión

Será obligatorio especificar los procedimientos correspondientes a la modificación de este modelo de documento de seguridad y su contenido, con una especificación concreta de las personas que proponen y aprueban los cambios. Además, esta parte del informe deberá estar actualizado constantemente.

7. Consecuencias del incumplimiento

Por último en este modelo o ejemplo de documento de seguridad de la LOPD a nivel básico, se deberá indicar la normativa sancionadora aplicable en caso de producirse el incumplimiento de los puntos anteriores.

Para saber más, accede al ejemplo de documento de seguridad de la LOPD a nivel básico de la Agencia Española para la Protección de Datos.

Ejemplo de documento de seguridad de la LOPD a nivel básico

¿Te gustaría observar un ejemplo físico de cómo presentamos este documento de seguridad en Laboral Group? ¡Aquí lo tienes!

indice-analisis-de-riesgos

Anexos de documentos de seguridad de la LOPD

Además de todos los puntos a incluir en el ejemplo de documento de seguridad de la LOPD a nivel básico, es preciso añadir también una serie de anexos que aportarán información extra. A continuación, explicamos cada uno de ellos:

1. Aspectos relativos a los diferentes ficheros

En este anexo, detallaremos: 

  • El nombre del fichero, las unidades con acceso al fichero
  • El identificador en el Reglamento General de Protección de Datos de la Agencia Española de Protección de Datos 
  • El nivel de medidas de seguridad
  • El administrador
  • Las leyes o regulaciones aplicables
  • El código de tipo aplicable
  • La estructura del fichero principal, información sobre el mismo y tratamiento
  • Servicio ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición
  • Descripción del sistema de información, de las copias de respaldo y de los procedimientos de recuperación
  • Conexión con otros sistemas
  • Funciones del personal dedicado al tratamiento de los datos personales
  • Procedimientos de control de acceso e identificación
  • Usuarios con acceso autorizado y terceros con permiso

2. Nombramientos

Adjuntar los documentos oficiales o la copia de los mismos que certifiquen los nombramientos de aquellas personas incluidas en el ejemplo de documento de seguridad de la LOPD a nivel básico.

3. Autorizaciones firmadas por la salida o recuperación de datos

Adjuntar los documentos oficiales o la copia de los mismos que confirmen la autorización para la salida de soportes con datos de carácter personal y la realización de procedimientos de recuperación de datos.

4. Inventario de soportes

En caso de que el inventario de soportes se realice en papel y no digitalmente, se deberá indicar desarrollando el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido.

5. Registro de incidencias en los datos

De igual forma que en el punto anterior, en caso de que las incidencias se recojan de forma no automatizada o digital, debemos mantener un registro de las mismas con procedimiento de notificación, gestión y respuesta.

6. Contratos o cláusulas de los encargados de tratamiento

Se deberá recoger aquí el contrato por escrito de los encargados del tratamiento de los datos, los cuales confirmarán su aceptación de que no utilizarán esta información para otro fin que no sea el establecido por el encargado, a la vez que no será comunicada a otras personas externas.

7. Informe de entrada y salida de soportes

Recoger en este anexo del modelo de documento de seguridad la información al efecto, según lo indicado en los artículos 20.1 y 20.2 del Reglamento de Seguridad sobre la salida y entrada de soportes con información.

anexos-documento-de-seguridad-lopd

¿Es obligatorio disponer de este modelo de documento de seguridad?

Según la LOPD, será obligatorio recoger un informe de riesgos y soluciones cuando en una empresa u organización se traten datos de carácter personal, independientemente de que estos estén recogidos de forma automatizada o no automatizada, o de si se trata de información de clientes, de procesos o del propio personal.

Por lo tanto, no es necesario crear este documento de seguridad, pero sí aconsejable.

¿Quién debe elaborar este documento de seguridad?

La persona que debe realizar el documento de seguridad de la LOPD a nivel básico es el responsable o encargado del fichero. Este, además, deberá poner en conocimiento del resto del personal todos los procedimientos reflejados en el mismo para que sepan actuar correctamente en caso de riesgo y velar por su seguridad.

¿Cuándo se debe realizar el documento de seguridad de la LOPD?

Desde el mismo momento en que una empresa u organización trate datos de carácter personal, será necesario contar con un informe que recoja cada uno de los riesgos en su protección y los procedimientos para solventarlos. 

¿Necesitas ayuda para elaborar el documento de seguridad de tu empresa?

Si tienes problemas para elaborar este documento de seguridad de la LOPD y te gustaría contar con ayuda de profesionales, es el momento de contactar con el grupo de profesionales de Laboral Group. ¡Queremos ser tu muleta en el proceso! Contacta con nosotros y nos adaptamos a tus requerimientos.

¿NECESITAS AYUDA?

 Contacte con nosotros