 | Capítulo 4 Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados |
 | Artículo 105. Obligaciones comunes | |
| Artículo 106. Criterios de archivo | |
| Artículo 107. Dispositivos de almacenamiento | |
| Artículo 108. Custodia de los soportes | |
| Artículo 109. Responsable de seguridad | |
| Artículo 110. Auditoría | |
| Artículo 111. Almacenamiento de la información | |
| Artículo 112. Copia o reproducción | |
| Artículo 113. Acceso a la documentación | |
| Artículo 114. Traslado de documentación | |
Capítulo 4
Medidas de seguridad aplicables a los ficheros y tratamientos no automatizados
SECCIÓN 1ª. MEDIDAS DE SEGURIDAD DE NIVEL BÁSICO
Artículo 105. Obligaciones comunes
- Además de lo dispuesto en el presente capítulo, a los ficheros no automatizados les será de
aplicación lo dispuesto en los capítulos I y II del presente título en lo relativo a:
- Alcance.
- Niveles de seguridad.
- Encargado del tratamiento.
- Prestaciones de servicios sin acceso a datos personales.
- Delegación de autorizaciones.
- Régimen de trabajo fuera de los locales del responsable del fichero o encargado del tratamiento.
- Copias de trabajo de documentos.
- Documento de seguridad.
- Asimismo se les aplicará lo establecido por la sección primera del capítulo III del presente
título en lo relativo a:
- Funciones y obligaciones del personal.
- Registro de incidencias.
- Control de acceso.
- Gestión de soportes.
Artículo 106. Criterios de archivo
El archivo de los soportes o documentos se realizará de acuerdo con los criterios previstos en su respectiva legislación. Estos criterios deberán garantizar la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
En aquellos casos en los que no exista norma aplicable, el responsable del fichero deberá establecer los criterios y procedimientos de actuación que deban seguirse para el archivo.
Artículo 107. Dispositivos de almacenamiento
Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura.
Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.
Artículo 108. Custodia de los soportes
Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecidos en el artículo anterior, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada.
SECCIÓN 2.ª MEDIDAS DE SEGURIDAD DE NIVEL MEDIO
Artículo 109. Responsable de seguridad
Se designará uno o varios responsables de seguridad en los términos y con las funciones previstas en el artículo 95 de este reglamento.
Artículo 110. Auditoría
Los ficheros comprendidos en la presente sección se someterán, al menos cada dos años, a una auditoría interna o externa que verifique el cumplimiento del presente título.
SECCIÓN 3.ª MEDIDAS DE SEGURIDAD DE NIVEL ALTO
Artículo 111. Almacenamiento de la información
- Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero.
- Si, atendidas las características de los locales de que dispusiera el responsable del fichero o tratamiento, no fuera posible cumplir lo establecido en el apartado anterior, el responsable adoptará medidas alternativas que, debidamente motivadas, se incluirán en el documento de seguridad.
Artículo 112. Copia o reproducción
- La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado en el documento de seguridad.
- Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
Artículo 113. Acceso a la documentación
- El acceso a la documentación se limitará exclusivamente al personal autorizado.
- Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.
- El acceso de personas no incluidas en el párrafo anterior deberá quedar adecuadamente registrado de acuerdo con el procedimiento establecido al efecto en el documento de seguridad.
Artículo 114. Traslado de documentación
Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.
Centro de Servicios Empresariales de Andalucía
C/ Arquímedes, 2 Isla de la Cartuja,
41092, Sevilla
Federación Andaluza de Autónomos
CEAT-Andalucía
C/ Arquímedes, 2. Isla de la Cartuja,
41092, Sevilla
Servicio Andaluz de Empleo
Consejería de Empleo
Junta de Andalucía
Confederación de Empresarios de Andalucía
C/ Arquimedes, 2.Isla de la Cartuja 41092
Sevilla ESPAÑA
http://www.cea.es
Teléfono: 954 48 89 00
Fax: 954 48 89 11