¿Qué he de hacer para cumplir con la Ley Orgánica de protección de Datos?

EL PROFESIONAL RESPONDE

Una de las obligaciones del responsable del fichero es proteger los datos personales que trata en el desarrollo de su actividad.

Los riesgos a que están expuestos los ficheros pueden venir, tanto de la acción humana (trabajador despedido que se lleva la base de clientes), como de circunstancias naturales, o de accidentes fortuitos (inundación que destruye un equipo informático o la documentación en papel).

Resulta necesario que el responsable del fichero adopte las medidas adecuadas y necesarias para garantizar la protección de datos de carácter personal y evitar su destrucción, pérdida, alteración, difusión o acceso no autorizado.

A tal efecto, entre otras cosas, deberá:

  • Determinar las funciones y obligaciones del personal con acceso a datos.
  • Elaborar un Documento de Seguridad e implantar las medidas de seguridad.
  • Llevar un registro de incidencias.
  • Llevar un control de acceso a los recursos.
  • Gestionar los soportes y documentos.
  • Identificar y autenticar a los usuarios.
  • Realizar copias de respaldo.
  • Nombrar a un responsable de seguridad.
  • Realizar una auditoría bienal.
  • Llevar un control de acceso físico a equipos.
  • Llevar un registro de accesos a datos sensibles.
  • Gestionar el acceso a la documentación en papel. Hombre pensativo

    IMPORTANTE

    El responsable del fichero debe asegurarse de que las medidas de seguridad no sólo son conocidas en la organización, sino que efectivamente se aplican.