LOPD-ARTICULOS

Sin embargo, el artículo 9 de la LOPD ya establece la necesidad de adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal teniendo en cuenta los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural. Por tanto, tenemos que hacer un especial esfuerzo al respecto ya que la organización, como responsable del fichero, va a estar sujeta al régimen sancionador, aun cuando la infracción sea consecuencia directa de un empleado de la misma (artículo 43 y siguientes de la LOPD).

Hemos mencionado anteriormente lo importante que es la formación del personal de nuestra organización: este es un aspecto que tenemos que tener en cuenta a la hora de la redacción del Documento de Seguridad, ya que el mismo debe ser comprendido para ser aplicado. Dependiendo de su complejidad suele ser conveniente de hacer algún dossier más sencillo que recoja las obligaciones e indicaciones más importantes.

Es deseable que lo reflejado en el Documento de Seguridad responda a la realidad de la entidad: en la medida de lo posible hay que evitar generalidades y descender a cada categoría de puesto de trabajo, respondiendo a los problemas y dificultades que cada categoría laboral puede tener. Obviamente el personal de nuestra organización dedicado al mantenimiento informático tendrá diferentes retos en materia del cumplimiento de la normativa de protección de datos que el personal comercial. Será necesario partir de unas directrices comunes a cada usuario para posteriormente descender a los retos de cada puesto.

Otro aspecto a tener en cuenta es la necesaria implicación del personal en el cumplimiento de la normativa. Habrá valorar aspectos como la identificación del personal con los valores de nuestra organización, conocimientos de los recursos, tiempo en el puesto de trabajo, etc. De cualquier forma es avanzar en dicha implicación mediante la firma de una cláusula de confidencialidad que establezca claramente los riesgos y consecuencias para el trabajador de violentar el Documento de Seguridad y la confidencialidad de los datos de carácter personal. Muchas organizaciones prescinden de dicha práctica al entender que en relación a dicho aspecto el trabajador ya queda compelido mediante la exigencia del artículo 10 de la LOPD que señala que “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal estén obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.” De todas formas nos parece importante ser reiterativos en este aspecto, fijándose las consecuencias en materia disciplinaria e incluso parece conveniente fijar la posibilidad de repetición frente al trabajador de una eventual sanción que pudiera recaer en la entidad como consecuencia de su actividad. Además es una buena oportunidad para ir mas allá de la LOPD y proteger el resto de información sensible de nuestra entidad (ej. Know How).