El documento de seguridad dentro de la LOPD (Ley Orgánica de Protección de Datos) es un documento de carácter interno, a través del cual se elaboran y adoptan las diferentes medidas técnicas y organizativas, normas, reglas, leyes, procedimientos de actuación y estándares dirigidos a proteger y garantizar la seguridad de los datos de carácter personal que existan dentro de una organización.

Este documento es de obligado cumplimiento y debe ser realizado por el Responsable del Fichero. Una vez se haya terminado el documento, será responsabilidad del Responsable del fichero que el personal de la organización conozca y aplique de manera adecuada el contenido del mismo.

No es necesario presentarlo ante la Agencia Española de Protección de Datos (AEPD) pero debe estar siempre a disposición si lo requiere, siendo motivo de sanción en caso de no tenerlo elaborado.

El artículo 88 del Reglamento de la LOPD (1720/2007) establece el contenido mínimo del “Documento de Seguridad”, el cual será el siguiente:

  1. Ámbito de aplicación del documento, con especificación detallada de los recursos protegidos
  2. Medidas, normas, procedimientos y estándares encaminados a garantizar el nivel de seguridad exigido
  3. Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros
  4. Estructura de los ficheros con datos personales y descripción de los sistemas de información que los tratan
  5. Procedimientos de notificación, gestión y respuesta ante las incidencias
  6. Procedimientos de realización de copias de respaldo y recuperación de los datos en los ficheros o tratamientos automatizados
  7. Las medidas para el transporte de soportes o documentos y su destrucción o reutilización.

Además, es importante resaltar dos aspectos:

   -Por un lado, no basta con tener el documento de seguridad elaborado, sino que es necesario implementar realmente su contenido en el día a día de la empresa. De lo contrario se estaría incumpliendo igualmente la normativa de Protección de Datos.

   -Por otro lado, este documento de seguridad tiene que estar permanentemente actualizado y tendrá que ser revisado cuando existan cambios significativos dentro del sistema de información u organización, así como cuando se cambien las disposiciones vigentes en materia de garantizar la protección de datos de carácter personal.

Desde Equal Protección de Datos efectuamos revisiones periódicas del Documento de Seguridad y de cualquier otra  documentación obligatoria en materia de LOPD, manteniendo un contacto directo y permanente con nuestros clientes.

Asimismo, no solo nos encargamos de elaborar el Documento, sino que, como hemos dicho, es necesario aplicarlo realmente, por lo que llevamos a cabo una labor continua de asesoramiento y apoyo a la empresa en esta labor.

Es la única manera realmente eficaz de no verse envueltos en posibles sanciones por parte de la AEPD.

Hay que tener en cuenta que una empresa es una entidad viva, que sufre modificaciones, emprende acciones que son trascendentes en materia de Protección de Datos. Por ello son necesarias esta aplicación real y revisiones, contando con personal experto en la materia que asesore en todo momento sobre las medidas a adoptar en cada caso.

Todo ello sin perjuicio de las necesarias Auditorias de Protección de Datos que la ley obliga a realizar en determinadas empresas, y que desde Equal Protección de Datos también llevamos a cabo con todos nuestros clientes a los que la ley impone, por el nivel de datos tratados, esta obligación.