Las empresas y la Protección de Datos. (V). El Responsable de Seguridad.

Las empresas y la Protección de Datos. El Responsable de Seguridad.

Apuntes Jurídicos.

Hoy vamos a analizar la figura del “Responsable de Seguridad”.
En el “documento de seguridad”, deberá designarse  a uno o varios Responsable de Seguridad encargados de coordinar y controlar las medidas definidas en el mismo.

Deberá ser elegido entre la plantilla por el “Responsable de Ficheros” y deberá tener dotes organizativas y de coordinación ya que su labor comporta una importante carga de trabajo.

Es una persona que forma parte de la plantilla de la empresa (personal interno) y podrá pedir consejos y asesoramiento a profesionales especializados en protección de datos.

Conviene además que posea conocimientos en materia de protección de datos personales y se le deberá facilitar todos los recursos materiales que necesite.

Funciones del Responsable de Seguridad.

Funciones:

El Responsable de Seguridad es la persona encargada de velar  por el cumplimiento de las medidas, reglas, procedimientos y estándares de seguridad que se hayan delimitado y configurado en el “documento de seguridad” que haya establecido la empresa y que como sabemos es de obligado cumplimiento tenerlo confeccionado.

(tanto para autónomos como para pymes).

No se requiere que sea el responsable de cualquier incumplimiento, ya que por lo general la responsabilidad en los casos de incumplimiento recae sobre el “responsable de ficheros”, que es el titular de los mismos, quien los creó y quien decidió el tratamiento en base a unos usos determinados y a una finalidad concreta.

La labor del “Responsable de Seguridad” como gestor de bienes inmateriales (datos de carácter personal), es tener controlados todos los ficheros de datos y los flujos de entradas y salidas de información de la entidad.

Puede ser un técnico informático o un abogado especialista en materia de protección de datos.

Debe por tanto organizar y coordinar todos los procedimientos que contiene el “libro o documento de seguridad” y hacer que se cumplan:

Personal de la empresa, usuarios de sistemas, concienciación del personal y el deber de secreto que se debe garantizar.

Debe tener claro unos principios:

  • Confidencialidad: de todas las materias que controla y organiza.
  • Integridad: Los datos deben ser exactos y concretos y no deben sufrir alteración ni pérdida.
  • Disponibilidad: Sólo él decide quién puede disponer de acceso a los datos.
  • Ser Objetivo en su Trabajo y con los demás empleados de la empresa.
  • Guardar el “Deber de Secreto”.
  • Debe de revisar las “Copias de Seguridad”.
  • También debe comunicar cualquier fuga de información y su posterior utilización ilegítima.
  • Además, debe analizar los informes de las Auditorias de Protección de Datos, sacar conclusiones y comunicarlas al “responsable de ficheros”.
  • Tendrá que supervisar a los “programadores informáticos”. Y, en general, a todo el personal que tenga acceso a los datos.

Designar a un “responsable de seguridad” en ficheros calificados como  de riesgo “medio” o “alto” es una medida de seguridad de cumplimiento obligatorio.

De Legalis Consultores.

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

2ª Parte. Las Empresas y La Protección de Datos.

Las Empresas y La Protección de Datos.

2ª parte.

Vamos a definir cada una de las figuras que aparecen en la Ley para entender bien sus responsabilidades.

Vamos a analizar en este post la figura del «Responsable de Ficheros» y sucesivamente iremos también analizando al «Personal de la Empresa» y los «Usuarios».

Toda Empresa necesita tener acceso a una información determinada que es vital para el desarrollo de su actividad, y esa información es aquella que utilizarán los trabajadores
(en función del puesto que ocupen).

La Sociedad de la Información ha supuesto la llegada de nuevos riesgos para la empresa:

Derechos de Autor, Derecho Intelectual, Patentes, Marcas

Centros de Trabajo.

Los Centros de Trabajo han experimentado un incremento en cuanto al uso de tecnologías informáticas que permiten un tratamiento de la información capaz de generar todo tipo de procesos.

El “tratamiento de los datos personales” es uno de los avances que han proporcionado las nuevas tecnologías aplicadas al trabajo.
Las empresas también se preocupan de proteger sus “recursos”.
La información de las empresas, sus clientes, sus proveedores y todos los datos de las empresas, posiblemente sean el mejor “activo” de las mismas.

El control de los recursos de una empresa supone la concienciación de su personal.

Actualmente las empresas, por lo general, vigilan el comportamiento de su personal para el desarrollo de su trabajo,
para que sea lo más correcto posible.

El Control que las empresas realizan a sus trabajadores implica el tratamiento de datos personales, y frente a este tratamiento, los trabajadores también tienen sus derechos.

1.- RESPONSABLE DE FICHEROS.

El responsable de ficheros es toda aquella persona física o jurídica, pública o privada u órgano de la administración que decide sobre la finalidad, contenido y uso del tratamiento de datos.
Es aquella que ha creado un “fichero de datos” para un fin concreto.

La finalidad y uso de cada fichero deben de conocerse por parte de los empleados.

Los titulares de los ficheros deberán de identificarlos y registrarlos en la Agencia Española de Protección de Datos. (A.E.P.D.),
y cumplir con las medidas de seguridad que necesariamente se deben de implementar.

Una vez creado el fichero, se procederá a la recogida de datos para incorporar al fichero creado.

Toda actividad contraria a lo anteriormente descrito será ilegal.
Los ficheros de datos del responsable de ficheros contienen datos personales, de clientes, proveedores, empleados, etc… Estos son los considerados “Interesados” o “Afectados”.

Responsabilidades del Responsable de Ficheros:

Un trabajador o usuario de los sistemas de datos personales de las empresas no son los responsables de ficheros.

La responsabilidad del correcto uso de los datos será del Responsable del Fichero aunque el mal uso haya venido por parte de un trabajador.

Otra cosa es que a nivel interno, y a posteriori, el responsable de ficheros depure responsabilidades con dicho trabajador.

Es por ello fundamental que la empresa destine los recursos necesarios para la “concienciación” del personal que tiene acceso a datos personales y los somete a tratamiento.

Es el responsable de ficheros quien está obligado a proporcionar todas las medidas necesarias para garantizar la mayor seguridad de la información de la que es propietario y gestor.

Deberá contar además con una buena auditoría (necesaria cada periodo bianual, sobre todo en aquellos casos de utilizar datos de nivel Alto) en materia de protección de datos y seguridad informática para cumplir con la legislación.

A parte de la concienciación al personal trabajador deberá también minorizar los riesgos que se traducirá al final en un beneficio para la empresa.

De Legalis Consultores.

 

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo sobre Protección de Datos en la Empresa, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos  por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.