OBLIGACIÓN

OBLIGACIÓN

Ya hemos estudiado con anterioridad que existe en el Reglamento de medidas de seguridad la obligatoriedad de realizar, en determinadas circunstancias, una auditoría bienal (al menos) de las medidas de seguridad.

Veamos que esta obligatoriedad tiene dos ámbitos distintos pero conjuntos:

Obligación objetiva

Desde este punto de vista, el Reglamento de Medidas de Seguridad establece qué está sujeto a una auditoría bienal de medidas de seguridad de los sistemas de información e instalaciones de tratamiento de datos que se puedan encuadrar en los niveles medio y alto, como son los datos que clasifica el propio Reglamento y que son relativos a:

  • La Comisión de infracciones administrativas o penales.
  • Hacienda pública.
  • Servicios financieros.
  • Prestación de servicios de información sobre solvencia patrimonial y crédito.
  • ldeología.
  • Religión.
  • Creencias.
  • Afiliación sindical.
  • Origen social.
  • Salud.
  • Vida sexual.

Datos recabados para fines policiales sin consentimiento de las personas afectadas.

Asimismo, todos aquellos ficheros y/o tratamientos que contengan un conjunto de datos de carácter personal suficiente como para obtener una evaluación de la personalidades del individuo.

Obligación subjetiva

Desde un punto de vista subjetivo, están sujetos a la obligación de realizar la auditoría bienal tanto los responsables como los encargados del tratamiento de datos, considerándose como responsable del fichero o tratamiento (como ya se vio en la UD. II.) a cualquier persona física o jurídica, de naturaleza privada o pública, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento de datos y, como encargado del tratamiento, a cualquier persona física o jurídica, autoridad servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.

La obligatoriedad temporal de dos años funciona como límite de tiempo máximo, sin menoscabo de que una organización decida hacerlas en periodos mas cortos, por sensibilidad de negocio, porque tenga un sistema de seguridad implantado o porque en ese periodo hayan existido cambios significativos que merezcan el control de una auditoría.

Otras guías de interés:

  • Confederación de Empresarios de Andalucía

    Centro de Servicios Empresariales de Andalucía
    C/ Arquímedes, 2 Isla de la Cartuja,
    41092, Sevilla

  • Federación Andaluza de Autónomos

    Federación Andaluza de Autónomos
    CEAT-Andalucía
    C/ Arquímedes, 2. Isla de la Cartuja,
    41092, Sevilla

  • Servicio Andaluz de Empleo

    Servicio Andaluz de Empleo
    Consejería de Empleo
    Junta de Andalucía

Confederación de Empresarios de Andalucía
C/ Arquimedes, 2.Isla de la Cartuja 41092
Sevilla ESPAÑA

http://www.cea.es
Teléfono: 954 48 89 00
Fax: 954 48 89 11