Las claves para conocer el documento de seguridad en la LOPD con una lectura rápida: para qué sirve, cómo se usa y cómo puede conseguirlo

El documento de seguridad en LOPD es la piedra angular sobre el que las empresas deben efectuar un análisis de riesgos de sus tratamientos de datos y  protocolos de actuación. El documento de seguridad en la LOPD es vital para adaptar las medidas de seguridad, tanto técnicas como organizativas en relación a la información que gestiona la empresa.

Para qué sirve el documento de seguridad

El documento de seguridad de la LOPD es un documento interno, de carácter público, que debe reflejar por escrito todo lo relacionado con las medidas, normas, procedimientos de actuación y reglas para asegurar la protección y seguridad de los datos en el intercambio de información y gestión de una organización determinada.

Este documento debe ser custodiado por el Delegado de Privacidad, que puede ser un trabajador de la empresa o un consultor externo, y es en definitiva el que va a ser encargado de comprobar y registrar el tratamiento que se realiza de los datos personales dentro de la organización. Y de obligado cumplimiento para todo el personal que tenga acceso a los sistemas de información.

Así las cosas, es prioritario hacer un inventario de toda la información que manejamos en la empresa, o al menos tener controlada la más sensible, y hacer auditorias de protección de datos constantes, al objeto de evitar sanciones y tomar importantes medidas de prevención de delitos penales.

El documento de seguridad deberá mantenerse en todo momento actualizado y ser revisado cuando se establezcan cambios relevantes en el sistema de información

Destacamos algunos breves consejos prácticos:

  • Adoptar normas medidas vinculadas a la identificación del personal de la organización autorizados a gestionar los datos.
  • Control de accesos. Sólo podrá gestionar la información el Delegado de Privacidad, así como los miembros elegidos de forma consensuada, siempre cumpliendo las funciones específicas del tratamiento acordado.
  • Dejar huella. En cada acceso habrá que dejar registro de la persona que lo haya utilizado. Se especificará nombre, fecha y hora del fichero utilizado.
  • Registrar bientanto de salida como de entrada los niveles con niveles medios y altos de seguridad.
  • Copias de seguridad.

Letslaw

Nuestros abogados de protección de datos opinan que el nuevo documento de seguridad de la LOPD es vital para evitar sanciones, que recordamos pueden llegar a ascender a 20 millones de euros.

Consulte en nuestra web al equipo de profesionales de Letslaw para todo lo que necesite en materia de privacidadderecho digital, startups y corporate.