LOPD

Los plazos máximos que marca la Ley para adaptar los ficheros son:
–26 de diciembre de 1999, prorrogado a 26 de marzo de 2000. Medidas de nivel básico.
–26 de junio de 2000. Medidas de nivel medio.
–26 de junio de 2002. Medidas de nivel alto.

Asimismo, establece la obligación de confeccionar el Documento de Seguridad siempre que se traten datos personales, cualquiera que sea el nivel de seguridad que le correspondan.

El documento de seguridad es una de las partes fundamentales de la protección de datos. Se trata de un documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal, su adopción es de obligado cumplimiento para el responsable del fichero, o en su caso, del encargado del tratamiento.

El documento deberá contener, como mínimo, los siguientes aspectos:

- Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.
- Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este Reglamento.
- Funciones y obligaciones del personal.
- Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
- Procedimiento de notificación, gestión y respuesta ante las incidencias.
- Los procedimientos de realización de copias de respaldo y de recuperación de los datos.

5. PRINCIPALES OBLIGACIONES DEL RESPONSABLE DEL FICHERO O TRATAMIENTO DERIVADAS DE LA NORMATIVA DE PROTECCIÓN DE DATOS

- Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD. Artículos. 5 y 6 R.D 1332/1994, de 20 de Junio.
- Redacción del documento de seguridad. ''El responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información'' R.D 994/1999, de 11 de Junio.
- Redacción de cláusulas de protección de datos. Artículo 5 LOPD.
- Auditoría. Artículo 17 R.D. 994/1999, de 11 de Junio.
- Implementar las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Artículos 9 y 10 LOPD y R.D 994/1999, de 11 de junio.
- Redacción de los contratos, formularios y cláusulas necesarias para la recogida de datos, los tratamientos por terceros y las cesiones o comunicaciones de datos.
- Informar al titular de los datos sobre la existencia y finalidad del fichero, quién es el responsable del mismo y de que forma puede ejercer los derechos de acceso, rectificación, oposición y cancelación.
- Obtener el consentimiento del afectado en los casos en que sea preceptivo.
- Respetar la calidad y exactitud de los datos y su utilización exclusivamente para el fin para el que se recogieron.