La LOPD y los archivos en papel

A finales del año 2007 se aprobó el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD).

Entre sus novedades, el nuevo reglamente exige a las empresas incorporar medidas de seguridad a aplicar a los datos personales que se encuentran en formato papel. Se desarrollan básicamente en el título VIII, Capítulo IV.

Una primera conclusión es que todo documento en papel que contenga datos de personas debe estar archivado “bajo llave”, en su cajón o armario correspondiente. No vale eso de dejar los AZ encima de los armarios o en baldas sin elemento de cierre  o irse a casa con la bandeja o la mesa llena de papeles con datos de direcciones de personas u otrosarchivos datos más sensibles.

Y si los datos personales están considerados como de nivel alto, los archivadores, armarios y demás elementos de almacenamiento deben encontrarse en áreas en las que el acceso esté restringido con puertas de acceso dotadas de apertura mediante llave u otro sistema.

¡Qué es eso de imprimir, en la impresora del departamento, un listado lleno de datos personales y no estar al lado de la impresora mientras ésta escupe las hojas!Haciendo visibles sobres y folletos ¿Y eso de echar papeles con datos personales a esa papelera de reciclaje tan mona y moderna que nos han puesto? Incorrecto. O lo echamos a un contenedor cerrado o lo destruimos en una destructora de papel adecuada, realizando una destruccion de documentos.

Para Txomin Alkorta medidas y más medidas de seguridad que pueden llevar a una empresa a situaciones inasumibles o a incumplir con el reglamento.

Desde su aprobación estamos comprobando cómo Entidades Bancarias, Compañías de seguros, Administraciones Públicas y similares están “centralizando” los archivos en soporte papel que tienen diseminados por sucursales y oficinas para agruparlos en una o varias sedes de gestion de documentos de los mismos, acotando de esta manera las medidas de seguridad a implantar y profesionalizando las mismas.

Y si retiro la documentación de las oficinas, ¿cómo se trabaja cuando hay que hacer alguna consulta? Aquí entra la digitalizacion de documentos  y su integración en sistemas, más o menos sofisticados, de gestión documental o de expedientes.

Tratamiento Documental desarrolla una oferta integral de servicios para que sus clientes cumplan con la LOPD ya que podemos custodiar  su documentación, digitalizacion previa o bajo demanda, gestionar el préstamo de la documentación en papel y, finalmente, destruirla certificadamente, siendo rigurosos con las medidas de seguridad más exigentes y así evitar sanciones que pueden ascender hasta los 601.012,10 €, para las infracciones muy graves.

Y los plazos para ponerse al día comenzaron hacen meses y alguno ya ha pasado. Así, para los ficheros no

Espada de Damocles

Espada de Damocles

automatizados (en papel u otros soportes ) que ya existiesen a la entrada en vigor del reglamento, es decir, el 19 de abril del 2008, las medidas de seguridad de nivel básico debían implantarse antes del 19 de abril del 2009, las medidas de seguridad del nivel medio antes del 19 de octubre del 2009, y las de nivel alto deberán implantarse antes del 19 de abril de 2010. Y si los ficheros no automatizados se han creado con posterioridad al 19 de abril del 2008, deberán tener implantadas las medidas de seguridad desde el momento de su creación.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: