RESPONSABILIDADES DE LA EMPRESA EN LA GESTIÓN DE SUS DATOS

RESPONSABILIDADES DE LA EMPRESA EN LA GESTIÓN DE SUS DATOS

Una cuestión esencial a la hora de adecuar una organización a la normativa sobre protección de datos de carácter personal es Ia atribución de responsabilidades y funciones dentro de la organización, pues va a ser principalmente de las personas, y no de las medidas implantadas, de quienes va a depender el mantenimiento y el cumplimiento, día a día, de la política de protección de datos implantada.

RESPONSABLE DE SEGURIDAD

El Responsable de seguridad prevé, entre las medidas de seguridad de nivel medio, la designación de uno o varios responsables de seguridad, seleccionados por el responsable del fichero, que se encargarán de coordinar y controlar las medidas definidas en el documento de seguridad. A pesar de que la figura del responsable de seguridad no es obligatoria en aquellas organizaciones que sean titulares únicamente de ficheros de nivel básico, sí es recomendable que también, en éstas, exista una persona a la que se atribuyan esas funciones.

Sera competencia del responsable de seguridad:

  • Supervisar la puesta en marcha de las medidas de seguridad.
  • Colaborar con el responsable del fichero en la difusión del documento de seguridad.
  • Mantener actualizado el documento de seguridad, realizando las modificaciones oportunas siempre que se produzcan modificaciones que deban ser indicadas en el mismo, así como para adaptarlo a la normativa vigente en cada momento.
  • Realizar controles periódicos de verificación del cumplimiento de las medidas de seguridad.
  • Controlar la existencia y el cumplimiento de los procedimientos de acceso establecidos.
  • Habilitar y gestionar un inventario de soportes y un libro-registro de entradas y salidas de soportes informáticos, que contengan datos de carácter personal fuera del ámbito físico de las dependencias del responsable del fichero.
  • Verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y recuperación de los datos.
  • Habilitar y gestionar un registro de incidencias.

EMPLEADOS

Sin duda, la clave de una correcta adecuación a la normativa sobre protección de datos son las personas que, desde la organización, tienen encomendado el tratamiento de los datos personales de los que aquella es responsable. De los empleados y personal interno de la organización depende el éxito de la implantación de una política de protección de datos, pues el «factor humano» es casi siempre el más débil de cuantos integran una política de seguridad. Por tanto, no sólo se hace imprescindible atribuir funciones y competencias claras y delimitadas entre los empleados, sino que también es necesaria una labor de formación y sensibilización de los empleados respecto a la normativa sobre protección de datos adoptada por la organización, atendiendo a las responsabilidades que pueden derivarse para ésta en caso de un tratamiento no adecuado a la Ley.

Las funciones de los trabajadores en relación con los datos personales de los que es titular la organización podrían ser las siguientes:

  • Garantizar Ia confidencialidad e integridad de la información a la que acceden por razón de su puesto de trabajo.
  • Cumplir con las obligaciones que para ellos se deriven del documento de seguridad y con los procedimientos que, en su caso, se recogieran en el mismo.
  • Garantizar la confidencialidad de las contraseñas.
  • Utilizar los soportes que contengan datos de carácter personal con Ia diligencia debida y atendiendo al procedimiento aprobado al efecto en el documento de seguridad.
  • Comunicar al administrador de sistemas o al responsable de seguridad cualquier incidencia de la que tengan conocimiento.
  • En general, colaborar en todo aquello que se estime necesario para facilitar el cumplimiento de lo establecido en Ia legislación vigente en materia de protección de datos.

Además, dadas las responsabilidades que podrían derivarse para el responsable del fichero en caso de incumplimiento, sería conveniente que los empleados recibieran formación sobre los siguientes extremos:

  • Aspectos básicos y directrices a tener en cuenta en relación con la política de protección de datos de carácter personal implantada.
  • Hechos y actividades que inciden en eventuales modificaciones de las medidas de seguridad de carácter jurídico y técnico implantadas en su sociedad.
  • Información sobre normas de actuación en relación con los derechos de terceros derivados de la normativa legal de protección de datos de carácter personal.


Otras guías de interés:

  • Confederación de Empresarios de Andalucía

    Centro de Servicios Empresariales de Andalucía
    C/ Arquímedes, 2 Isla de la Cartuja,
    41092, Sevilla

  • Federación Andaluza de Autónomos

    Federación Andaluza de Autónomos
    CEAT-Andalucía
    C/ Arquímedes, 2. Isla de la Cartuja,
    41092, Sevilla

  • Servicio Andaluz de Empleo

    Servicio Andaluz de Empleo
    Consejería de Empleo
    Junta de Andalucía

Confederación de Empresarios de Andalucía
C/ Arquimedes, 2.Isla de la Cartuja 41092
Sevilla ESPAÑA

http://www.cea.es
Teléfono: 954 48 89 00
Fax: 954 48 89 11