Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Cómo tratar los ficheros no automatizados?

Por fichero no automatizado se entiende:

«Todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica».

Dicha definición se encuentra en el artículo 5 apartado 1 letra n) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que no está derogado en su totalidad, sino únicamente aquellas disposiciones que contradigan, se opongan o sean incompatibles con el RGPD y la LOPDGDD.

Los ficheros no automatizados son, en definitiva, los tradicionales ficheros en papel, es decir, aquellos que se gestionan manualmente a través de carpetas y archivadores.

Custodia  

La seguridad de este tipo de ficheros es relativamente sencilla.

En el interior de las instalaciones basta con mantenerlos custodiados en armarios, archivadores u otros elementos protegidos con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Es importante mantener el orden en el interior de los mismos, y para ello se establecerá un sistema de clasificación, por ejemplo, por orden alfabético o por materias.

A los espacios de almacenamiento y custodia solo accederá el responsable del tratamiento y aquellas personas que estén expresamente autorizadas.

En ocasiones, la información contenida en los ficheros es sensible, es decir, que su divulgación podría afectar a los derechos e intereses del titular de los datos, por ejemplo, ficheros médicos. Para reforzar la seguridad se aconseja colocar una cámara de vigilancia. En el mercado hay infinidad de cámaras a precios muy económicos. En el entorno donde se instale la cámara, no olviden poner el cartel de aviso correspondiente. 

Traslado  

Claro está que muchos documentos no están guardados permanentemente en el archivo, sino que se emplean para gestiones e incluso se trasladan fuera de las instalaciones, y es ahí donde el fichero y su contenido corren riesgo.

Para sacar un fichero de las instalaciones siempre emplearemos dispositivos de almacenamiento con mecanismos que obstaculicen su apertura, o sea, maletines o portadocumentos, aunque la seguridad de estos es muy básica, por lo que debemos estar permanentemente atentos.

Si quien va a sacar el fichero es una persona distinta al responsable del tratamiento, antes debe estar expresamente autorizada, y para ello existirá en el Manual de Gestión de Protección de Datos de la organización un anexo de Autorizaciones.

Sabemos que un fichero ha salido del archivo, quien se lo ha llevado, que lo hace de manera segura y que tiene que entregárselo a una determinada persona. Pues bien, llegado a su destino, la persona que lo recibe en su condición de destinatario habrá de firmar un acuse de recibo, que será archivado por el responsable del tratamiento a su regreso.  

Reproducción  

En cuanto a la generación de copias o la reproducción de los documentos únicamente podrán ser realizadas bajo el control del personal autorizado por el responsable del tratamiento. La regla general es evitar las copias innecesarias. 

Conclusión

Lo que les relato son sencillos hábitos de trabajo o rutinas. Sólo hay que ponerle interés y empeño. 

Por último, no descarten lo analógico frente a la digitalización. Muchas veces es el sistema más seguro.

NOTA

A lo largo de este blog emplearemos las siguientes abreviaturas:

RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE, o Reglamento General de Protección de Datos.

LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).