Área clientes Área clientes
PROTECCIÓN DATA

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Cómo tratar los ficheros no automatizados?

Un fichero no automatizado se define como:

«Todo conjunto de datos de carácter personal organizado de forma no automatizada y estructurado conforme a criterios específicos relativos a personas físicas, que permitan acceder sin esfuerzos desproporcionados a sus datos personales, ya sea aquél centralizado, descentralizado o repartido de forma funcional o geográfica».

Esta definición está recogida en el artículo 5, apartado 1, letra n) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Cabe señalar que este Real Decreto no está derogado en su totalidad, sino únicamente en aquellas disposiciones que contradigan, se opongan o sean incompatibles con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos o RGPD) o con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

En palabras sencillas, un «fichero no automatizado» es aquel fichero que gestionamos manualmente, organizado en carpetas y subcarpetas, y almacenamos en archivadores físicos. 

Custodia del fichero no automatizado

La seguridad de un fichero no automatizado es sencilla de implementar. Las medidas recomendadas incluyen:

  • Almacenamiento seguro: Los ficheros deben custodiarse en armarios archivadores dotados de sistemas de apertura mediante llave o sistema equivalente. Para proteger los ficheros con información confidencial, se recomienda reforzar la seguridad con medidas adicionales, como la instalación de cámaras de videovigilancia. En el entorno donde se instalen las cámaras, no olviden poner el cartel informativo correspondiente. 
  • Organización eficiente: Se establecerá un sistema de clasificación, por ejemplo, por materias, fechas o nombres. Esto facilita el control y acceso a los documentos.
  • Acceso restringido: Solo el responsable del tratamiento y las personas autorizadas por este podrán acceder a los espacios de almacenamiento.

Traslado del fichero no automatizado

Los documentos que integran un fichero no automatizado no siempre permanecen en el archivo, pensemos que pueden utilizarse para realizar gestiones.

Pongamos por caso que quieren vender un inmueble de su propiedad. En la operación de compraventa interviene su abogado, a quien hacen entrega de la escritura de propiedad —documento que contiene datos personales— con el encargo de cerrar los términos de la operación y presentar la escritura en la notaría. Posteriormente, interviene una asesoría que se encargará de liquidar el impuesto sobre el incremento de valor de los terrenos de naturaleza urbana.

Durante ese proceso, el documento (la escritura de propiedad) pasa por varias manos, lo que conlleva riesgos como destrucción, pérdida o acceso no autorizado. Aunque tales riesgos no tienen por qué materializarse, deben preverse para poder mitigarlos. Una medida preventiva puede ser, por ejemplo, exigir que el traslado se realice en un portadocumentos cerrado.

Si la persona encargada del traslado no coincide con el responsable del tratamiento, deberá contar con autorización previa y expresa. Esta autorización debe quedar documentada por escrito, indicando la identidad de la persona autorizada y de los destinatarios que podrán tener acceso al fichero. Siguiendo el ejemplo anterior, la persona autorizada sería el abogado y los destinatarios, la notaría y la asesoría.

Para gestionar la salida de los ficheros de las instalaciones y mantener su trazabilidad, es recomendable elaborar un acuse de recibo. Aunque inicialmente puede existir cierta reticencia a firmar estos documentos, una comunicación clara y cordial suele facilitar su aceptación.

Reproducción de los ficheros no automatizados

La regla general es evitar la reproducción de documentos originales, es decir, la realización de copias innecesarias.

Solo las personas autorizadas por el responsable del tratamiento deben manipular los documentos, garantizando un manejo responsable y seguro.

Conclusión

Una gestión adecuada de los ficheros no automatizados requiere la implementación de hábitos de trabajo relativamente sencillos. Con interés y constancia, estas prácticas se convierten en rutinas.

Aunque la digitalización es una tendencia predominante, los sistemas analógicos, como los ficheros no automatizados, pueden ser una alternativa segura y práctica en muchos contextos, siempre que se apliquen las medidas de seguridad adecuadas.

No se pierda nuestro podcast sobre el artículo

 

Índice de artículos
error: El contenido del blog está protegido por derechos de propiedad intelectual mediante su registro en Safe Creative. Queda prohibida la reproducción, distribución, transformación, transcripción, almacenamiento o recuperación total o parcial de este contenido, sin el permiso previa y expreso del titular de los derechos. La infracción de los derechos puede constituir un delito contra la propiedad intelectual (artículo 270 y ss. del CP). Para requerir la autorización pueden dirigirse al titular enviando un correo electrónico a info@protecciondata.es