La importancia de mantener actualizado el Documento de Seguridad

El Documento de Seguridad, según lo establecido en el Reglamento de desarrollo de la Ley de Protección de Datos, de 2007, debe recoger todas las medidas técnicas y organizativas que ha de adoptar una empresa en relación con la protección de datos de carácter personal, y que son de obligado cumplimiento para el personal con acceso a los sistemas de información. Este documento interno de la organización debe mantenerse en todo momento actualizado y revisado, para que su efectividad sea completa.

Una de las principales tareas a desarrollar por parte del Responsable de Seguridad. En el caso de que se hubiese nombrado si no, del responsable del fichero porque el Responsable de Seguridad no tiene por qué ser el Responsable del Fichero es la de revisar periódicamente este documento con el fin de mantener actualizado su contenido de forma adecuada a la normativa vigente. En este sentido, ha de estar atento a las modificaciones legislativas que se vayan produciendo para tenerlas presente en el Documento de Seguridad.

Medidas de seguridad en caso de fichero no automatizados.

Obligaciones del Responsable de Seguridad

Asimismo, el Responsable de Seguridad debe mantener una relación actualizada de los usuarios del sistema, y adoptar las medidas necesarias para que el personal conozca sus obligaciones en materia de seguridad y las consecuencias en caso de incumplimiento. Debe establecer mecanismos para evitar que un usuario acceda a datos o recursos con derechos distintos a los autorizados, así como verificar la definición y correcta aplicación de los procesos de realización de las copias de seguridad y recuperación de datos. Estos mecanismos deben mantenerse siempre actualizados, para que no se produzcan lagunas en el sistema que conduzcan a una nunca deseada fuga de información.

También velará por mantener actualizados los mecanismos que permitan la identificación de forma inequívoca y personalizada de todo aquel usuario que trate de acceder al sistema de información. De igual manera, mantendrá una relación actualizada del personal autorizado para conceder, anular o alterar derechos de acceso, y revisará las medidas de seguridad y su aplicación. En caso de presentarse deficiencias detectadas por las auditorías internas o externas, se recomienda su resolución.

En muchos casos, tal y como se establece en la normativa reguladora de la materia, el Responsable del Fichero, puede delegar sus funciones en otra persona, lo que será posible siempre y cuando quede constatado en el documento de seguridad. Esta designación de una persona como Responsable de Seguridad, que se encargará de la coordinación y control de todas las medidas definidas en el Documento de Seguridad, en ningún caso  supone una delegación de la responsabilidad última, que le corresponde a la empresa como Responsable del Fichero, de acuerdo con el Reglamento 1720/2007.

Otra de las funciones principales del Responsable de Seguridad, como indicábamos más arriba, es la de formar y concienciar al personal de la empresa acerca de las disposiciones del Documento de Seguridad. Es muy recomendable que periódicamente se diseñen planes de formación y reciclaje para el personal que esté en contacto con la información y los ficheros que contengan datos de carácter personal. Estas acciones formativas las podrá impartir el propio responsable o, en su caso, empresas externas especializadas en la materia. Es importante mantener formados a los empleados en esta materia ya que así se evitarán conductas negligentes a la hora de tratar la información dentro de la empresa.