El Documento de Seguridad describe las medidas que la organización tiene implantadas para garantizar la seguridad de los datos personales y cuyo objetivo es evitar:

  • La pérdida de datos.
  • La alteración no autorizada de los mismos.
  • El acceso o difusión no autorizada.

Para ello, se debe tener en cuenta:

  • La naturaleza de los datos almacenados.
  • El estado de la tecnología.
  • Los riesgos a que están expuestos dichos datos.

Es decir, no serán las mismas medidas de seguridad las que deberán implantarse para el tratamiento de datos meramente identificativos (nombre, apellidos, domicilio, etc.), que para el tratamiento de datos especialmente protegidos (salud, ideología, vida sexual, etc.).

El tratamiento de datos más compro-metidos requiere de más medidas de seguridad.

A TENER EN CUENTA

El responsable del fichero debe asegurarse de que las medidas de seguridad se aplican.