Medidas de seguridad de la LOPD
Adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y emiten su alteración, perdida, tratamiento, o acceso no autorizado.
El artículo 9 de la LOPD condiciona estas medidas al estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. La aplicación de las medidas de seguridad se ordena a garantizar la confidencialidad, integridad, y disponibilidad de los datos. La seguridad constituye un instrumento esencial para garantizar el derecho fundamental a la protección de datos.
Las medidas de seguridad se aplican tanto a los ficheros como a los tratamientos.
Las medidas de seguridad deben aplicarse tanto por el responsable del fichero, como por el encargado del tratamiento.
Deben aplicarse medidas de seguridad a ficheros y tratamientos en soportes no automatizados.
De conformidad con lo dispuesto en el artículo 44.3.h) de la Ley Orgánica 15/1999, constituye infracción grave, mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
Con el objeto de facilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las medidas de seguridad establecidas en el Reglamento de la LOPD, la Agencia Española de Datos pone a su disposición esta Guía de Seguridad que incluye:
Guía modelo del documento de Seguridad (Cuadro Resumen de Medidas de Seguridad y Relación de comprobaciones para la realización de la Auditoría de Seguridad