En el anterior Post de esta serie que estoy escribiendo sobre la Ley de Protección de Datos os hablé de los distintos niveles de Protección, hoy, vamos a hablar sobre el documento fundamental que se debe crear en la implantación, el Documento de Seguridad, sea cual sea el nivel de nuestros ficheros de datos.
Antes que nada quisiera matizar que para llevar a cabo la implantación de la Ley de Protección de Datos en tu empresa (respondiendo a una pregunta que he recibido por e-mail) no es necesario tener ningún tipo de titulación, no debes ser Abogado, Ingeniero ni astronauta, lo puedes hacer tu mismo, lo único que debes hacer es seguir las indicaciones que marca la legislación aplicable (La Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de carácter personal y Real Decreto 1720/2007 de 21 de Diciembre que desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal) cuyas directrices principales estoy explicando en esta serie de Post.
Hablando del Documento de Seguridad comentaros que es un documento interno que deberéis elaborar con independencia del nivel de seguridad de vuestros ficheros porque es exigible y obligatorio.
¿Qué debe contener este documento?
La legislación nos habla del contenido mínimo que debe incluir este documento:
- Ámbito de aplicación:
- Medidas, normas, procedimientos, reglas y estándares de seguridad:
- Funciones y obligaciones del personal:
- Estructura y descripción de los ficheros y sistemas de información.
- Procedimiento de notificación, gestión y respuesta ante incidencias
- Procedimiento de copias de respaldo y recuperación de datos
- Medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.
A nivel medio y alto, además de los anteriores se deberán incluir en el Manual de Seguridad los siguientes puntos:
- Identificación del responsable de seguridad.
- Control periódico del cumplimiento del documento.
Si estás pensando en implantar la LOPD por ti mismo ¡No te asustes con esto! En la práctica es mucho más fácil de lo que parece a primera vista, en la página de la Agencia Española de Protección de Datos puedes encontrar un ejemplo de este Documento de Seguridad que te puede servir como guía, aunque como bien matiza, es básico, no garantiza que recoja las peculiaridades propias de cada empresa, por lo tanto habrá que personalizarlo.
¿Qué quiero decir con esto? Pues igual que os digo a vosotros que debéis personalizar vuestro manual, todas esas empresas que os visitan que os prometen que os lo van a implantar también deberían hacerlo. Si has subcontratado el servicio ¡No aceptes un Manual de Seguridad que no esté personalizado y adaptado a tu empresas! Hay consultores que simplemente llegan a tu empresa con un CD o un puñado de folios tipo diciéndote que es el Manual de Seguridad, si no han visitado tu empresa y analizado todos los puntos aplicables no está personalizado.
Espero que este segundo Post os haya servido para apr oximaros un poco más a la LOPD, como ya os he comentado, no hace falta ser astronauta para entenderla, sólo se trata de dedicarle un poco de paciencia.
Os recuerdo que os podéis hacer seguidores del Blog si introducís vuestro correo electrónico en la columna de la derecha y así os llegará una notificación cuando se publiquen los siguientes Post.
Gracias.
Ismael Lozano Latorre 
Muy trabajado el sitio|
Un texto muy currado se agradece
Su relato esta muy plasmado
Me gustaria aprender en detalle sobre el tema
Tengo mucho de tiempo viendo su blog
Muchas gracias, para cualquier cosa que necesites estoy a tu entera disposición 😉 Un cordial saludo
Buenos días Ismael.
Muchas gracias por tu faena, por tu muy buena faena.
Quisiera hacerte una pregunta, nuestra assessora fiscal i contable nos dice que no estamos obligados, ahora leyendote veo que es verdad, pero ella si que esta obligada, o eso he entendido. Pues nos dice que ella no tiene proteccion de datos y ami me hace dudar sobre su efectividad/transparencia, ya que tiene mucha información nuestra y supongo que de sus otros clientes. Que crees? Muchas gracias … Jèssica
Buenas tardes Jessica,
Las asesorías contables y fiscal están obligados a tener la LOPD implantado y en su caso es nivel Medio.
En vuestro caso en particular, al no decirme la actividad no sé decirte, pero casi seguro que necesites la LOPD nivel bajo.
Muchas gracias.
Y perdón por el retraso 😉
Muchas Gracias Ismael!!! Leyendo tu blog, me he librado de pagar una buena, pues el otro día pasó un comercial y nos quería encalomar un nivel 3 (esto es un estudio de pilates con archivo manual), 150 euros y una cuota anual de 75 al año para hacer «auditorías». Nos lo pintó tan chungo, que estuvimos a punto de picar! Si bien es verdad qued pasamos un cuestionario para saber si existe alguna patología que tengamos que tener en cuenta a la hora de realizar según qué ejercicios, no somos ni mucho menos una clínica.
Gracias a ti, pero de todos modos te recomiendo que tengas cuidado con el cuestionario, si lo puedes evitar de algún modo omitelo para evitarte problemas.
Si tienes archivados los datos del cliente con datos médicos si estaríamos hablando de nivel alto ¿Ok? Así que dependerá un poco del contenido de dicho cuestionario y de los datos que almacenáis.
Hola Ismael, a mi también me han metido el miedo de que si no contrataba lo de la ley de protección de datos, me caía una multa de entre 900 y 30000 . Yo soy autónomo y solo tengo nombres, direcciones y teléfonos de mis clientes. Me dedico a la cocina privada. ¿entra en la categoría de nivel bajo? . Igualmente trataré de hacer el trámite por mi cuenta.
Gracias !
En principio sería nivel bajo pero habría que analizarlo para saberlo con seguridad.