Establiment de mesures de seguretat adequades: el Document de Seguretat

La LOPD estableix en el seu primer article que:

“el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”

En relació a l’obligació de garantir la seguretat de les dades el reglament de Mesures de Seguretat (Reial Decret 994/1999, d’ 11 de juny) estableix que cal elaborar i implantar la normativa de seguretat,  per mitjà d’un document d’obligat cumpliment per al personal que té accés a les dades: el Document de Seguretat. Per tan s’esdevé el document obligatori que acredita les mesures de caràcter tècnic i organitzatiu que protegeixen l’accés a les dades

Aquest document s’ha de mantenir permanentment actualitzat. Hi ha diferents fets que poden comportar la necessitat d’actualitzar-lo:

  • Modificació rellevant, a efectes de les garanties exigides, en els sistemes d’informació:
    • des del punt de vista d’exposició al risc de les dades
    • per modificació de dades que requereixen nivells de protecció superiors
    • per la incorporació de nous mitjans tècnics i/o organitzatius
    • per canvis en la legislació