Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Cómo tratar los ficheros no automatizados?

Hoy estrenamos en nuestra web un blog en el que iremos publicando artículos de diversa temática relacionados con protección de datos. Esperamos que les resulte ameno y de utilidad.

Para empezar un tema sencillo: ¿Cómo manejar adecuadamente los “ficheros no automatizados”?.

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) que no está derogado en su totalidad, sino únicamente aquellas disposiciones que contradigan, se opongan o resulten incompatibles con el RGPD* y la LOPDGDD** define en su artículo 5 apartado 1 letra n) al “fichero no automatizado” como:

«Todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica».

En la práctica, para que lo tengan claro los “ficheros no automatizados” son los ficheros en papel, es decir, aquellos que se gestionan manualmente a través de carpetas y archivadores. Si la información es sensible, para reforzar la seguridad, se recomienda colocar una cámara de videovigilancia. En el mercado se encuentran pequeñas cámaras de alta resolución por un módico precio, que conectada a Internet se pueden controlar desde un teléfono móvil.

La informática ha reducido considerablemente el uso de este tipo de ficheros, pero hay organizaciones que tienen que lidiar con ellos a diario, como es el caso de despachos de abogados, procuradores, asesorías de empresa, notarias, etc.

La seguridad de este tipo de ficheros no es compleja. En el interior de las instalaciones basta con mantenerlos bajo llave en archivadores o en un local cerrado al que solo pueda acceder el responsable del tratamiento y las personas que estén expresamente autorizadas.

Claro está que muchos documentos no están guardados permanentemente en el archivo, sino que se emplean para gestiones e incluso se trasladan fuera de las instalaciones, y es ahí donde el fichero y su contenido corre riesgo.

Para sacar un fichero de las instalaciones emplearemos dispositivos de almacenamiento con mecanismos que obstaculicen su apertura, o sea, maletines o portadocumentos, aunque la seguridad de estos es muy básica, por lo que debemos estar siempre atentos.

Si quien va a sacar el fichero de las instalaciones es una persona distinta al responsable del tratamiento, antes debe estar expresamente autorizado, y para ello existe en el Manual de Gestión de Protección de Datos de la organización un anexo de “Autorizaciones”.

Sabemos que un fichero ha salido del archivo, quien se lo ha llevado, que lo hace de manera segura y que tiene que entregárselo a una determinada persona. Pues bien, llegado a su destino, la persona que lo recibe en su condición de destinatario habrá de firmar un acuse de recibo, que será archivado por el responsable del tratamiento a su regreso.

Lo que aquí describo no es más que un hábito sencillo y una rutina de trabajo, que si la acepta y la impone en su organización, en poco tiempo, se convierte en costumbre. 

OBSERVACIÓN

A lo largo de este blog emplearemos las siguientes abreviaturas RGPD* y LOPDGDD* para referirnos al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE, o Reglamento General de Protección de Datos*, y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales**.

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).