(*) Actualizado en fecha 21.11.2021
Las empresas y la Protección de Datos. El Responsable de Seguridad.
Apuntes Jurídicos.
Hoy vamos a analizar la figura del “Responsable de Seguridad”.
En el “documento de seguridad”, deberá designarse a uno o varios Responsable de Seguridad encargados de coordinar y controlar las medidas definidas en el mismo.
Deberá ser elegido entre la plantilla por el “Responsable de Ficheros” y deberá tener dotes organizativas y de coordinación ya que su labor comporta una importante carga de trabajo.
Es una persona que forma parte de la plantilla de la empresa (personal interno) y podrá pedir consejos y asesoramiento a profesionales especializados en protección de datos.
Conviene además que posea conocimientos en materia de protección de datos personales y se le deberá facilitar todos los recursos materiales que necesite.
Funciones del Responsable de Seguridad.
Funciones:
El Responsable de Seguridad es la persona encargada de velar por el cumplimiento de las medidas, reglas, procedimientos y estándares de seguridad que se hayan delimitado y configurado en el “documento de seguridad” que haya establecido la empresa y que como sabemos es de obligado cumplimiento tenerlo confeccionado.
(tanto para autónomos como para pymes).
No se requiere que sea el responsable de cualquier incumplimiento, ya que por lo general la responsabilidad en los casos de incumplimiento recae sobre el “responsable de ficheros”, que es el titular de los mismos, quien los creó y quien decidió el tratamiento en base a unos usos determinados y a una finalidad concreta.
La labor del “Responsable de Seguridad” como gestor de bienes inmateriales (datos de carácter personal), es tener controlados todos los ficheros de datos y los flujos de entradas y salidas de información de la entidad.
Puede ser un técnico informático o un abogado especialista en materia de protección de datos.
Debe por tanto organizar y coordinar todos los procedimientos que contiene el “libro o documento de seguridad” y hacer que se cumplan:
Personal de la empresa, usuarios de sistemas, concienciación del personal y el deber de secreto que se debe garantizar.
Debe tener claro unos principios:
- Confidencialidad: de todas las materias que controla y organiza.
- Integridad: Los datos deben ser exactos y concretos y no deben sufrir alteración ni pérdida.
- Disponibilidad: Sólo él decide quién puede disponer de acceso a los datos.
- Ser Objetivo en su Trabajo y con los demás empleados de la empresa.
- Guardar el “Deber de Secreto”.
- Debe de revisar las “Copias de Seguridad”.
- También debe comunicar cualquier fuga de información y su posterior utilización ilegítima.
- Además, debe analizar los informes de las Auditorias de Protección de Datos, sacar conclusiones y comunicarlas al “responsable de ficheros”.
- Tendrá que supervisar a los “programadores informáticos”. Y, en general, a todo el personal que tenga acceso a los datos.
Designar a un “responsable de seguridad” en ficheros calificados como de riesgo “medio” o “alto” es una medida de seguridad de cumplimiento obligatorio.
De Legalis Consultores.
Legalis Consultores.
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es
Además, estamos presentes en TWITTER: @LegalisConsult
Gracias y…Te esperamos.