El
artículo 88 del RLOPD establece cuál debe ser el contenido mínimo del Documento
de Seguridad. En su apartado 3.c) exige que se incluyan:
c) Funciones y
obligaciones del personal en relación con el tratamiento de los datos de
carácter personal incluidos en los ficheros.
Asimismo,
dentro de las medidas de seguridad de nivel básico, el artículo 89 establece lo
siguiente:
Artículo 89. Funciones y obligaciones del
personal.
1. Las funciones y obligaciones de
cada uno de los usuarios o perfiles de usuarios con acceso a los datos de
carácter personal y a los sistemas de información estarán claramente definidas
y documentadas en el documento de seguridad.
También se definirán las funciones de
control o autorizaciones delegadas por el responsable del fichero o
tratamiento.
2. El responsable del fichero o
tratamiento adoptará las medidas necesarias para que el personal conozca de una
forma comprensible las normas de seguridad que afecten al desarrollo de sus
funciones así como las consecuencias en que pudiera incurrir en caso de
incumplimiento.
En la legislación de protección de datos,
se toma conciencia sobre la importancia, dentro de cada organización, del
personal que trata directamente los datos de carácter personal necesarios para
el desarrollo de su actividad. De la actitud de los empleados depende muchas
veces el éxito o fracaso de las medidas de seguridad que se han de implantar
conforme al RLOPD .
En la empresa u organización, cada usuario
que accede a datos de carácter personal debe ser informado sobre sus funciones
y obligaciones en relación con esta normativa.
El responsable de fichero tiene la
obligación de informar a su personal, de una forma comprensible, sobre las
normas de seguridad que afecten al desarrollo de sus funciones, así como sobre
las consecuencias en que pudiera incurrir en caso de incumplimiento.
No hay comentarios:
Publicar un comentario