Mantenimiento de protección de datos, ¿es obligatorio?

Son muchos los empresarios que se hacen la siguiente pregunta:

¿Es obligatorio realizar un mantenimiento del servicio de protección de datos o sólo con implantar la normativa en mi empresa es suficiente?

El art 88.7 del Real Decreto 1720/2007 de 21 de diciembre que desarrolla la ley 15/1999 de 13 de diciembre de Protección de Datos de carácter personal, nos indica que “el documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluidos en los ficheros o tratamientos, o en su caso, como consecuencia de los controles periódicos realizados. En todo caso se entenderá que un cambio es relevante, cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas“.

Pueden suceder cambios en la organización de la empresa:

  • Modificación de la dirección de la empresa.
  • Cambio de administrador.
  • Sustitución de los sistemas informáticos por otros diferentes.
  • Incorporar tratamientos de datos de carácter personal distintos a los ya existentes.
  • Cambios en la finalidad de la recogida de los datos.
  • Nuevos tratamientos de datos por cuenta de terceros.
  • Incorporación de nuevos trabajadores.
  • Incidencias de seguridad.
  • Etc.

Además, hay que realizar controles periodicos en los siguientes casos:

  1. Las sociedades que realicen un tratamiento de datos de carácter personal de nivel alto de seguridad y tratamiento automatizado, siempre están obligados a realizar el registro de acceso.
  2. Para profesionales que traten datos de carácter personal de nivel alto de seguridad, siempre que haya un acceso por parte de una persona distinta al responsable, están obligados a realizar un informe del registro de accesos al menos una vez al mes.
  3. Para ficheros automatizados, independientemente del nivel de seguridad, el responsable deberá verificar cada 6 meses el correcto funcionamiento del procedimiento de las copias de respaldo y recuperación de los datos.
  4. Procedimientos de auditoría, en los caso que obliga la ley.

Otro caso que obliga a actualizar el documento de seguridad de la empresa es el cambio normativo.

La empresa no es un ente estático, sino que a lo largo de su trayectoria irá cambiando y adaptándose al mercado

Siempre pueden ocurrir cambios que afecten a los datos de carácter personal, tanto en su recogida, su uso, finalidad o bien la seguridad de los mismos.

53c885f8209a6

Por lo tanto, respondiendo a la cuestión planteada, SI es necesario realizar un mantenimiento de la adecuación de la empresa a la LOPD, ya que cómo hemos visto, pueden ocurrir diferentes cambios estructurales en la empresa, cambios normativos, o bien, comprobar el adecuado funcionamiento de los controles periódicos.

Un mantenimiento periódico del cumplimiento de la LOPD, nos asegura que cualquier cambio que afecte a los datos de carácter personal que tratamos en nuestra empresa, quedará correctamente reflejado en el documento de seguridad, quedando correctamente protegidos.

 

0 comments on “Mantenimiento de protección de datos, ¿es obligatorio?Add yours →

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *