Obligaciones de las Empresas

Las obligaciones más reseñables a realizar por parte de la empresa (responsable del fichero) y cuya finalidad es impedir el mal uso o obuso de la información se pueden resumir en dos apartados, Registro de Ficheros, Desarrollo y Alicación de Medidas de Seguridad sobre los mismos:

Registro de Ficheros.

---

Siempre que se proceda al tratamiento de datos personales, definidos en el art. 3 de la Ley como “ cualquier información concerniente a personas físicas identificadas o identificables”, y que suponga la inclusión de dichos datos en un fichero, cualquiera que sea su forma, creación, almacenamiento, o acceso, dicho fichero se encontrará sometido a la Ley, siendo obligatoria su inscripción en el Registro General de Protección de Datos.

 

Aplicación de Medidas de Seguridad

---

El principio de seguridad y confidencialidad de los datos, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado y que a su vez se encuentran desarrolladas en el Reglamento de Medidas de Seguridad 994/1999, de 11 de junio.

Este reglamento de medidas de seguridad, resultará de aplicación sólo a los ficheros automatizados que contengan datos de carácter personal. Sus disposiciones definen las distintas medidas que habrán de adoptarse sobre los ficheros de datos de carácter personal, resultando las mismas aplicables a la totalidad del sistema de información en que se aloja cada fichero, siendo de obligado cumplimiento.

Especialmente debe recordarse que el Reglamento establece reglas específicas en materia de control de accesos, gestión de soportes y elaboración de copias de respaldo, debiendo además constar todas estas medidas en el DOCUMENTO DE SEGURIDAD.