Medidas de seguridad en el tratamiento de datos personales

Hace algunas semanas comentábamos en nuestro blog un suceso en el que se hacía referencia al acceso que había tenido lugar a un expediente de violencia de género de un personaje famoso por parte de un elevado número de funcionarios. Situación que detectó la Administración y sobre la que adoptó nuevas medidas de seguridad técnicas para evitar intromisiones ilegítimas que pudieran afectar a los derechos de los afectados. Pues bien, a día de hoy la fiscalía ve indicios de delito en el acceso indebido a dicho expediente.

Ejemplos como el anterior tienen lugar a diario y en distintos ámbitos, con la diferencia en cuanto a las consecuencias derivadas de una actuación irregular de usuarios con acceso a datos, de que se hayan adoptado o no unas medidas de seguridad técnicas y organizativas adecuadas.

En virtud de lo anterior, los responsables y/o encargados del tratamiento de datos personales deberán adoptar medidas que garanticen que solo se traten los datos necesarios, la extensión del tratamiento, los periodos de conservación y la accesibilidad a los datos.

Con la anterior legislación, dichas medidas se configuraban en torno a tres niveles en función de los tipos de tratamiento de datos. No obstante, actualmente, aunque ni en el Reglamento General de Protección de Datos ni en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se definen tales medidas, correspondiendo a los responsables y encargados del tratamiento la determinación de las mismas en función de sus análisis de riesgos, sí se establecen los parámetros y determinados supuestos cuyos riesgos deben ser valorados.

Por tanto, para evitar fugas de información, accesos indebidos… será esencial aplicar medidas de seguridad técnicas adecuadas con el fin de garantizar la integridad y confidencialidad de los datos personales, así como para evitar su alteración, pérdida, tratamiento o acceso no autorizado. Por otro lado, dentro de la organización, no nos podemos olvidar de los usuarios, que deberán ser informados de sus obligaciones en protección de datos, destacando la obligatoriedad de mantener el debido deber de secreto respecto a aquella información a la que hayan accedido en el desempeño de sus funciones, entre otras medidas.

Como vemos, en la cadena de tratamiento de datos, todos los sujetos intervinientes implementarán y acatarán las medidas de seguridad técnicas y organizativas que sean necesarias, con objeto de garantizar el pleno respeto a los derechos de los afectados.

Una vez más, destacamos la importancia de la cultura de la protección de datos para lo cual deberá garantizarse la aplicación de los principios de la protección de datos.

Autora: S. Torres

Deja una respuesta

Tu dirección de correo electrónico no será publicada.