Mensaje

Legislación

img5

         En la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de carácter personal y Garantía de los Derechos Digitales (LOPDGDD), establece que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la

tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural

El Reglamento de desarrollo de la LOPD (RLOPD), aprobado por el Real Decreto 1720/2007, de 21 de diciembre, fue publicado en el BOE número 17, de 19 de enero de 2008. El Título VIII de este reglamento desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal y tiene por objeto establecer las medidas de índole técnica y organizativa necesarias para garantizar la seguridad que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.

Entre estas medidas, se encuentra la elaboración e implantación de la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos de carácter personal.

Con el objeto de facilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las disposiciones del RLOPD, la Agencia Española de Protección de Datos pone a su disposición este documento, en el que se recopila un cuadro resumen de las medidas de seguridad recogidas en el citado Título VIII, un modelo de "Documento de Seguridad", que sirve de guía y facilita el desarrollo y cumplimiento de la normativa sobre protección de datos, y por último, una relación de comprobaciones con el objeto de facilitar la realización de la auditoría de seguridad.

Ejemplos de documentos que hay que destruir:

El abandono, vertido o eliminación de residuos en los lugares no aptos para ello, serán sancionados con una multa desde 601 hasta 1.803.000€ y se inhabilitará a la persona responsable, según el artículo 34.3.6. del Nuevo Reglamento de Protección de Datos de Carácter Personal.

Para consultar el Real Decreto 994/1999: 
RD994/1999

Página oficial de la Ley de Protección de Datos:
http://www.leydeprotecciondedatos.com

Página de la Agencia Española de Protección de Datos: 
www.agpd.es

 

mail[email protected] / T. 616 443 409

directionLa Rioja - Álava - Vizcaya - Guipuzkoa - Burgos