Protocolo de Seguridad LOPD. Definición

¿Que es el Protocolo de Seguridad LOPD exigido por la Ley de Protección de Datos?

El Protocolo de Seguridad es el núcleo central de toda política de Protección de Datos de Carácter Personal, pues contiene las políticas, normas y procedimientos por lo cuales se va regir la organización en el tratamiento de datos de carácter personal.

El Protocolo de Seguridad es un manual que debe reflejar la realidad de los Procedimientos de una Organización en relación con el Tratamiento de los Datos de Carácter Personal.

En el mismo se recogen todas aquellas Medidas de Carácter Técnico, Organizativo y de Seguridad que una organización adopta con el objeto de proteger o garantizar la seguridad de los datos personales que puedan existir, tanto en sus sistemas de información, como en sus ficheros manuales o no automatizados.

En este sentido, el artículo 9 de la LOPD prevé la obligación del Responsable del Fichero en cuanto a la adopción de las medidas de índole Técnica, Organizativas y de Seguridad, que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, estableciéndose en el artículo 44.3 letra h) de la LOPD que constituye una infracción grave “el mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

El RD LOPD dedica su Título VIII a las medidas de seguridad en el tratamiento de Datos de Carácter Personal incluyendo además de las medidas de seguridad aplicables a los ficheros automatizados, y las medidas aplicables a aquellos ficheros o tratamientos no automatizados. Por tanto, ese debe ser el objetivo primordial del Protocolo de Seguridad como norma básica delimitadora de las medidas de protección de la información personal que correspondan, de acuerdo con los niveles que puedan ostentar los ficheros existentes en una organización determinada, y con arreglo a las directrices del Reglamento de Desarrollo de la LOPD.

Pero ese objetivo primordial debe conjugarse con otro objetivo básico, que no es otro que el de tratar que éste sea un documento vivo y dinámico. Ahí radica el éxito de una correcta implantación de una política de protección de datos efectiva. Si lo que se pretende con el Protocolo de Seguridad es establecer un marco delimitador de la seguridad de la información personal, éste debe ser flexible en aras de adaptarse a los cambios que se produzcan como consecuencia del tratamiento de la información personal al ritmo frenético de los tiempos actuales. Debe procurarse evitar en todo momento que el mismo se reduzca a establecer unas determinadas pautas y estándares estáticos, inertes, cuya implantación, si es que llega a existir efectivamente, se va difuminando con el tiempo, hasta desaparecer por completo.

Es importante que el Protocolo de Seguridad prevea con antelación, la posibilidad de cambios en relación a los sistemas de información, aplicaciones informáticas, personal con acceso a los datos, o cualquier otra contingencia que pueda afectar a la información personal como elemento en constante uso y utilización en cualquier organización. Por consiguiente debe hacerse referencia a todos aquellos procedimientos establecidos que complementen la política de seguridad existente.

En conclusión, el Protocolo de Seguridad ha de ser un documento cuya vigencia se plasme en el funcionamiento diario de la organización y en las personas que la conforman, es decir, que sea un documento vivo, actualizado y revisado a efectos de contemplar las nuevas situaciones que con respecto al uso de la información personal. De ahí que, tanto los apartados 7 y 8 del artículo 88 del Reglamento de desarrollo de la LOPD, como ya lo hacían los apartados tercero y cuarto del artículo 8 del RMS, se refieran a la necesidad de mantenimiento y actualización, así como de adecuación a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.

A.E. Gestión Empresarial, S.L.- Realizamos todo el procedimiento de creación del Protocolo de Seguridad LOPD adaptado a sus necesidades, implantando las Medidas de Orden Técnico, Organizativos y de Seguridad establecidos por la Ley.