Ley de protección de datos: seguridad de los datos y deber de secreto
Siguiendo con los principios fundamentales de la protección de datos establecidos en la Ley orgánica 15/1999, en este número del BOLETÍN veremos la importancia de la seguridad de los datos y el deber de secreto.
Para empezar debemos conocer la definición de los conceptos básicos como el de fichero, responsable del fichero y encargado de trata-miento en el marco de la LOPD.
¿A qué nos referimos cuando hablamos de fichero en el marco de la LOPD?
Un fichero es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
¿Qué entendemos por responsable del fichero?
Es la persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
¿Y por encargado de tratamiento?
La persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
Por tanto, cuando hablamos sobre la seguridad de los datos de carácter personal, ¿quiénes son los responsables de velar por ella?
El responsable del fichero y, en su caso, el encargado del tratamiento.
¿Y qué deben cumplir para velar por la seguridad de los datos?
Deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autori-zado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos dichos datos, ya provengan de la acción humana o del medio físico o natural.
¿Se pueden registrar datos de carácter personal sin implantar las medidas de seguridad requeridas?
No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
¿Quién está obligado al secreto profesional respecto a los datos de carácter personal?
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal. No sólo están obligados al secreto profesional sino también al deber de guardarlos.
¿Hasta cuándo se debe cumplir el deber de secreto y el deber de guardarlos?
Se trata de obligaciones que subsistirán aun después de que el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos finalicen sus relaciones con el titular del fichero, o en su caso, con el responsable del mismo.
Aprovechamos la ocasión para invitarle al curso en línea sobre el Código de buenas prácticas en relación con la protección de datos. Puede inscribirse haciendo clic aquí u obtener más información aquí.