|
Víctor Salgado Seguín, Pintos & Salgado Abogados.
vsalgado@pintos-salgado.com www.pintos-salgado.com.
Entre as normas que desenvolve a Lei de Protección de Datos, destaca especialmente o Real Decreto 994/1999, de 11 de xuño, polo que se aproba o Regulamento das Medidas de Seguridade que deben cumprir os ficheiros con datos de carácter persoal.
Esta norma baséase no artigo 9 da LOPD, que impón a obriga ó responsable do ficheiro e ó encargado do tratamento de adoptar as medidas técnicas e organizativas necesarias para garantir a seguridade dos datos persoais e eviten a súa alteración, perda, tratamento ou acceso non autorizado, tendo en conta o estado da tecnoloxía, a natureza dos datos almacenados e os riscos a que están expostos, xa proveñan da acción humana ou do medio físico ou natural.
O incumprimento desta obriga, é dicir, manter os ficheiros, locais, programas ou equipos que conteñan datos de carácter persoal sen as debidas condicións de seguridade supón unha falta grave sancionable cunha multa de entre 60.000 e 300.000 euros, en base ós artigos 44.3 e 45.2 da LOPD.
O Regulamento de Medidas de Seguridade estipula tres niveis de seguridade aplicables: o básico, o medio e o alto. Para saber cal deles debemos aplicar, hai que fixarse no tipo de datos persois tratados en cada ficheiro: a maior sensibilidade dos mesmos, maior nivel de seguridade aplicable.
No que respecta ás medidas de seguridade, aplícanse de forma cumulativa. Así, o nivel alto deberá cumprir tamén as reguladas para o nivel de seguridade medio e baixo.
Destacamos especialmente a redacción dun Documento de Seguridade, onde se estipule a normativa interna e as obrigas do persoal en materia de protección de datos, así como a necesidade, a partir do nivel medio, de realizar unha auditoría de seguridade cada dous anos. Esta auditoría, que deberá dictaminar nun Informe final sobre a corrección das medidas adoptadas, debe ter un dobre carácter técnico e xurídico que interprete correctamente o cumprimento da normativa nos sistemas e procesos da entidade.
|
