Los ficheros en la empresa. Prevenciones y medidas

Actualmente, uno de los objetos más valiosos de los que dispone una empresa es la información, la cual se almacena y gestiona en ficheros, bien informáticos o en papel. Por ello, es tan importante para la empresa el cuidado de estos ficheros, pues contienen la información que le permite desarrollar su actividad en el mercado.

Así, todos los ficheros necesitan de prevenciones y medidas para su cuidado, pero aun más, aquéllos que contienen datos de carácter personal, que son los que identifican o hacen identificable a una persona física, como pueden ser los relativos a los empleados o los clientes, ya que éstos están protegidos por un derecho fundamental, el derecho a la protección de datos de carácter personal, derecho que tiene toda persona física respecto a los datos personales que le conciernen y que le atribuyen la facultad de controlar sus datos.

La Ley Orgánica de Protección de Datos de carácter personal, conocida como la LOPD, es la normativa que establece las obligaciones que las empresas han de cumplir para garantizar la observancia de este derecho, las cuales han sido desarrolladas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal, una norma muy esperada, ya que es el primero que se ha aprobado desde la entrada en vigor de la LOPD.

Entre las principales obligaciones, prevenciones y medidas que las empresas deben cumplir para tratar adecuadamente datos de carácter personal señalaremos las siguientes:

  • La primera de todas, notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción. No se trata de comunicar los datos de los que dispone la empresa, sino simplemente registrar los ficheros indicando que tipos de datos están incluidos en los mismos.
  • Posteriormente, la empresa debe asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente, y tratados de modo proporcional a la finalidad para la que fueron recogidos.
  • Tras ellos se ha de garantizar el cumplimiento de los deberes de secreto y seguridad, adoptando para ello un documento de seguridad con las medidas de carácter técnico y organizativo necesarias para mantener la integridad de los datos y evitar los accesos no deseados.
  • Siempre se ha de informar a los titulares de los datos personales en la recogida de éstos, ya sea de manera presencial, mediante formularios escritos o electrónicos, por teléfono, o de cualquier otro modo.
  • Después de informar, como regla general, es necesario también obtener el consentimiento del titular de los mismos para el tratamiento de sus datos personales, pues como ya vimos, un derecho fundamental le faculta para ello.
  • Muy importante también, es facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación. Derechos estos que permiten controlar por parte de los ciudadanos, quien posee sus datos, que tipos de datos tratan, y para qué son usados los mismos.
  • Por último, respecto a estas obligaciones, ha de asegurarse que en las relaciones con terceros que presten servicios, que comporten el acceso a datos personales, se realice un contrato por escrito de tratamiento por cuenta de terceros.

Vistas las principales obligaciones en materia de protección de datos de carácter personal, para finalizar este artículo, destacaremos una novedad que introdujo el Reglamento. Además de excluir del cumplimiento de esta normativa a los ficheros que traten datos de personas jurídicas, como ya venía ocurriendo, también se excluyen los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquellas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono, y número de fax profesionales. Esta medida puede afectar, entre otros, a ficheros como los de contactos, clientes, y proveedores.

2 Comentarios | Leído 749 veces

Tu puedes enviar una respuesta, or trackback desde tu propio site.

2 opiniones en “Los ficheros en la empresa. Prevenciones y medidas”

  1. María dice:

    Hola,
    Tengo una pregunta sobre la protección de datos y sobre todo sobre encargado de tratamiento.

    Si un responsable de fichero contrata con un encargado de tratamiento, y éste almacena los datos personales en un servidor de otra empresa ¿ésta otra empresa sería considerada engcargado de tratamiento?
    El responsable de fichero no conocía que el encargado de tratamiento almacenara los datos en un servidor de otra empresa, no hubiera sido necesario una autorización previa al responsable del fichero?

    gracias

    1. Hola María:

      Efectivamente, una empresa que aloja datos personales de otra es un encargado del tratamiento de ésta, por lo tanto el responsable del fichero tendría que haber autorizado dicho tratamiento por parte de la empresa que aloja los datos en su servidor, bien en el contrato de tratamiento por cuenta de tercero inicial, de forma genérica o individual, o posteriormente mediante una simple autorización al encargado de tratamiento.

Deja un comentario

*