Trasladar un fichero conlleva riesgos de sustracción, pérdida o accesos no autorizados. Para evitarlos o minimizarlos hemos de extremar los cuidados y seguir el protocolo establecido por el responsable del tratamiento.
La salida de ficheros de las instalaciones donde se custodian debe estar autorizada expresamente por el responsable del tratamiento o, en su caso, por el Delegado de Protección de Datos, utilizando la ficha de registro de salida anexa al Manual de Gestión de Protección de Datos de la organización, con el siguiente contenido mínimo:
- Tipo y número de soporte.
- Fecha y hora de la salida del soporte.
- Fichero de donde proceden los datos.
- Fecha de creación.
- Finalidad y destino, identificando al remitente y al responsable de la recepción.
- Medio de envío.
- Precauciones para el transporte.
- Persona que autoriza la salida, cargo y puesto que ocupa.
- Firma del responsable.
Para que el traslado sea seguro lo aconsejable es que el soporte físico se introduzca en un sobre, se cierre y se abra al llegar a destino, y si además va destinado a una persona concreta que esta firme un acuse de recibo, que se entregará al responsable del tratamiento para su posterior archivo. El acuse de recibo contemplará la misma información que se refleja en la ficha de registro de salida.
Entrada de soportes
Cuando en una organización entra un soporte físico ajeno se seguirá el mismo sistema de registro que para la salida de soportes, dejando constancia en la correspondiente ficha de registro de entrada anexa al Manual de Gestión de Protección de Datos de los siguientes extremos:
- Tipo y número de soporte.
- Fecha y hora de la entrada del soporte.
- Identidad del remitente.
- Tipo de información alojada en el soporte.
- Finalidad.
- Modalidad de envío.
- Precauciones adoptadas durante el transporte.
- Persona que recepciona el fichero, cargo y puesto que ocupa.
Habría más que decir, pero si asumen lo anterior y lo aplican, ya tienen mucho ganado.
