• Modelo de Documento de Seguridad

    22/08/11

    Modelo de Documento de Seguridad

    Organización del modelo:

    El Reglamento de Seguridad no especifica si se debe disponer de un solo documento que incluya todos los ficheros y tratamientos con datos personales de los que una persona física o jurídica sea responsable, o un único documento por cada fichero o tratamiento. Cualquiera de las dos opciones puede ser válida.


    El modelo se redacta con el objeto de recopilar las exigencias mínimas establecidas por el Reglamento. Es posible y recomendable incorporar cualquier otra medida que se considere oportuna para aumentar la seguridad de los tratamientos, o incluso, adoptar las medidas exigidas para un nivel de seguridad superior al que por el tipo de información les correspondería, teniendo en cuenta la infraestructura y las
    circunstancias particulares de la organización.

    Ámbito de aplicación:

    El documento de seguridad será de aplicación a los ficheros que contienen datos de carácter personal que se hallan bajo la responsabilidad de <nombre del responsable>, incluyendo los sistemas de información, soportes y equipos empleados para el
    tratamiento de datos de carácter personal, que deban ser protegidos de acuerdo a lo dispuesto en normativa vigente, las personas que intervienen en el tratamiento y los locales en los que se ubican.

    Las medidas de seguridad se clasifican en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información.

    Los documentos de seguridad se estructuran por niveles en base a la información que recogen, siendo:

    • Nivel básico: Se aplicarán a los ficheros con datos de carácter personal.
    • Nivel medio: Ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, (en estos dos casos, deberán ser de titularidad pública), servicios financieros y los que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia y crédito).
    • Nivel alto: Ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual o los recabados para fines policiales sin consentimiento (en este último caso, también deberán ser de titularidad pública).

    El primer paso para adaptar su empresa a la legislación vigente es el documento de seguridad, es una de las partes fundamentales de la protección de datos. Se trata de un documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento. En nuestra empresa gestionamos la adaptación a la legislación vigente para prevenir las elevadas multas a las que su empresa podría enfrentarse en caso de incumpliento de la legislación de protección de datos.

    Compartir en

    Lista de comentarios

    Escribe un comentario

    Nombre (requerido)
    Email (requerido, no será publicado)
    Website (opcional)
    Recordar los datos en este equipo
    He leído y acepto la cláusula de protección de datos.
    Protección de datos