Cuestión de ley

por All-Safe / 25 de Mayo de 2009

Son varias las leyes que deben tenerse en cuenta tanto en lo que se refiere al tratamiento de documentación confidencial como en lo relacionado con la destrucción de ésta.

Cuestión de ley

Cuestión de ley

Por este motivo, haremos un repaso sobre las leyes que desde 1999 recogen los protocolos que deben seguirse. Conocer el tipo de leyes que regulan el sector puede evitarnos más de un problema a medio y corto plazo.

Lopd – 1.999

Ley Orgánica de Protección de Datos Personales. (Ley Orgánica 15/1999) amplificó su ámbito de diligencia a los datos de carácter personal registrados en cualquier tipo de soporte, incluido el papel.

El artículo 9 establece el marco para la regulación de la seguridad de los datos, estableciendo que el responsable del fichero, y, en su caso, el encargado del tratamiento estarán obligados a adoptar las medidas de índole técnica y organizativas necesarias que certifiquen la seguridad de los datos de carácter personal e impidan su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

En ese mismo artículo se prohíbe el registro de datos de carácter personal en ficheros que no tengan las condiciones que se establecen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.

El artículo 43.3.h) establece que mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen constituye infracción grave en los términos
previstos en la propia Ley.

El párrafo segundo de la Disposición adicional primera establece que, en el supuesto de ficheros y tratamientos no automatizados, su adecuación a la LOPD deberá cumplimentarse en el plazo de doce años a contar desde el 24 de octubre de 1995, sin perjuicio del ejercicio de los derechos de acceso, rectificación y cancelación por parte de los afectados.

Reglamento de seguridad – 1.999

El Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (REAL DECRETO 994/1999) tiene por objeto el desarrollo de lo dispuesto en los artículos 9 y 43.3.h) de la Ley Orgánica 5/1992.

El Reglamento determina las medidas de índole técnica y organizativa que aseguren la confidencialidad e integridad de la información con el fin de preservar el honor, la intimidad personal y familiar y el pleno ejercicio de los derechos personales frente
a su alteración, pérdida, tratamiento o acceso no autorizado.

Las medidas de seguridad que se establecen se conforman como las básicas de seguridad que han de cumplir todos los ficheros que contengan datos de carácter personal, sin perjuicio de establecer medidas especiales para aquellos ficheros que por la especial naturaleza de los datos que contienen o por las propias características de los mismos exigen un grado de protección mayor.

Estas medidas no son aplicables a los documentos en papel hasta que haya transcurrido el plazo de doce años a contar desde el 24 de octubre de 1995, establecido en la LOPD.

 
2913

Comentarios (No hay registros)
No existen comentarios para esta entrada

Agrega un comentario