Inscripción de ficheros Temporales

Anuncio
Databox SL Almacenaje de Documentacion. Destruccion de documentacion
Inscripción de ficheros Temporales
Inscripción de ficheros temporales Dentro de la Obligación de Legalización establecida por la LOPD, debemos hacer
referencia a un supuesto especial: los ficheros temporales. De este modo, en el presente artículo analizamos el concepto
de fichero temporal, algunos supuestos habituales, lo que establece la normativa al respecto, su problemática y
riesgos, así como las medidas a aplicar o implantar para evitar los riesgos.
¿Qué se entiende por Fichero Temporal?
La normativa sobre Protección de Datos de Carácter Personal no establece una definición concreta de Fichero Temporal,
encontrando la única referencia a los mismos en el RD 994/1999 de Medidas de Seguridad que establece las medidas
que deberán ser adoptadas para la protección de este tipo de ficheros.
No obstante, y a pesar de esta falta de definición, podemos entender por Fichero Temporal aquellos ficheros cuyo
objetivo es realizar un tratamiento de datos concreto durante un período de tiempo limitado.
Así, hemos de entender que aquellos Ficheros o bases de datos que sean creados con la finalidad de realizar un
tratamiento concreto y determinado, y que vayan a dejar de ser necesarios en un corto espacio de tiempo, deben ser
considerados ficheros temporales, y en consecuencia, tendrán que tener en cuenta las disposiciones que sobre los
mismos establece el RD 994/1999 que veremos más adelante. Algunos supuestos de Ficheros Temporales.
En una empresa se generan habitualmente multitud de ficheros temporales que responden a tratamientos concretos y
determinados, y que dejan de ser necesarios en un corto plazo de tiempo. Así podemos señalar algunos supuestos:
- Aquellos ficheros que se crean con una fecha determinada de extinción (por ejemplo: los ficheros generados por la
realización de determinadas acciones de marketing y promoción – concursos - que tienen una concreta fecha de
finalización, tras la cual los datos son destruidos o almacenados en una base de datos general).
- Aquellos ficheros creados tras la extracción de determinados datos de bases de datos más amplias (por ejemplo:
cuando una empresa desea realizar una determinada promoción entre un determinado rango de clientes, la práctica
habitual es la extracción de los datos de los clientes que se encuentran en ese rango a una base de datos creada al
efecto – generalmente ofimática - con la finalidad de facilitar la realización de la promoción – mailing, envío
de invitaciones, etc...- Este tipo de ficheros suele ser destruido una vez ha finalizado la acción para la que fue creado).
- Aquellos ficheros cuya función es tratar o almacenar los datos como puente momentáneo hasta su almacenamiento en
el fichero corporativo (por ejemplo: datos de potenciales clientes a los que se les realiza una determinada acción de
captación, finalizada la cual y evaluados los resultados, son incorporados los datos de los clientes captados a la base de
datos corporativa). ¿Qué establece la normativa con respecto a los Ficheros Temporales?
Como hemos comentado anteriormente, la normativa de protección de datos de carácter personal no establece una
definición de Ficheros Temporales, aunque el RD 994/1999, que aprueba el Reglamento de Medidas de Seguridad de los
Ficheros Automatizados que contengan datos de carácter personal sí hace una referencia expresa a este tipo de
ficheros.
Así el art. 7 RD 994/1999 establece: "1. Los ficheros temporales deberán cumplir el nivel de seguridad que les
corresponda con arreglo a los criterios establecidos en el presente Reglamento".
Esto es, los ficheros temporales (independientemente del plazo de vigencia que tengan y su finalidad) deberán tener
implantadas las medidas de seguridad que son requeridas para ese tipo de ficheros... esto es, si sólo contiene datos de
identificación deberá cumplir las medidas de nivel básico, si contiene datos financieros o suficientes para tener un perfil
del usuario las medidas de nivel medio, y si contiene datos de salud, ideología, afiliación sindical, etc... los de nivel alto.
"7.2. Todo fichero temporal será borrado una vez que hayan dejado de ser necesaria para los fines que motivaron su
creación".
Una vez el fichero temporal haya dejado de ser necesario para la finalidad o usos para los que fue creado, la normativa
es clara, el fichero ha de ser destruido, teniendo en cuenta, en todo caso, las disposiciones que sobre la destrucción
establece el RD 994/1999.
Para la destrucción de los ficheros temporales, habrán de ser aplicadas las medidas que permitan una destrucción
segura de los mismos, de forma que se impida el acceso o tratamiento no autorizado, es decir, deberán implantarse
medidas que garanticen esta destrucción segura (por ejemplo: si el fichero esta en papel habrá que proceder a destruir
el mismo de forma segura, esto es, utilización de destructoras de papel, subcontratación de empresas especializadas,
etc... Si el fichero está en soporte informático, se deberá garantizar que una vez el mismo haya sido borrado, no sea
posible recuperar el mismo del sistema por ningún medio). ¿Es necesario inscribir los ficheros temporales en la
Agencia Española de Protección de Datos?
Respecto a si es necesaria la inscripción de los ficheros temporales en la Agencia Española de Protección de Datos, hay
que señalar que la LOPD no establece en ninguna de sus disposiciones una referencia expresa a los ficheros
http://www.databoxsl.es
Potenciado por Joomla!
Generado: 19 November, 2016, 21:55
Databox SL Almacenaje de Documentacion. Destruccion de documentacion
temporales, ni en sentido positivo (obligatoriedad de inscribir dichos ficheros), ni en sentido negativo (excepción a la
obligación de inscribir dichos ficheros).
De este modo, podemos entender que a pesar de la temporalidad de esta clase de ficheros es necesaria su inscripción
en la Agencia Española de Protección de Datos cuando vaya a crearse el mismo y su supresión cuando éste sea
eliminado. Lógicamente, la necesidad de cumplir con la obligación de inscribir dichos ficheros, puede entenderse
exceptuada en aquellos casos en que la creación de ficheros temporales hagan referencia a acciones muy concretas que
vayan a realizarse en plazos muy cortos de tiempo (por ejemplo: extracción de datos de la base de datos corporativas a
través de la impresión de listados, con el fin de realizar un mailing y facilitar la labor de las personas encargadas de
preparar el mismo). Problemática de los Ficheros Temporales de las empresas.
Uno de los principales problemas de las empresas en relación con los Ficheros Temporales se encuentra en la dificultad
para controlar la creación por parte de los empleados de pequeños ficheros que albergan datos del fichero corporativo
con el fin de realizar determinadas labores.
Esta dificultad implica, a su vez, una serie de problemas en materia de protección de datos y protección de la información
corporativa, así como en la organización interna de la empresa. Problemas que pueden suponer a las empresas graves
perjuicios, tanto por incumplimientos de la normativa aplicable, como por perdidas de información, etc... Así:
- Dispersión de Ficheros en los sistemas informáticos (podemos encontrar ficheros en los servidores centrales de la
compañía, así como en los discos duros de los empleados de la empresa).
Este hecho implica que los ficheros temporales albergados en los discos duros de los empleados no están cubiertos
por las medidas de seguridad que se encuentran implantadas en el servidor central de la empresa, impidiéndose, por
ejemplo, la realización de copias de seguridad, con el riesgo de sufrir pérdidas o fugas de información.
- Falta de actualización de los datos personales albergados (la existencia de diversos ficheros corporativos o temporales
que alberguen los mismos datos, pueden provocar la falta de actualización de otros ficheros, y por lo tanto el
incumplimiento del principio de calidad de los datos de la LOPD).
Para evitar en la medida de lo posible los problemas señalados, es fundamental la concienciación y formación del
personal de la empresa.
A través de una Política de Seguridad Informática, una Política de Tratamiento de Datos de Carácter Personal o
formación especifica, se ha de concienciar a los empleados de la necesidad de seguir las pautas y procedimientos
establecidos por la empresa para la protección de los datos y la información corporativa, como por ejemplo: crear los
ficheros temporales dentro de una carpeta albergada en el servidor de la empresa, de forma que se encuentre protegido
por las medidas de seguridad y procedimientos establecidos por la empresa.
Igualmente, y para evitar la no actualización de los datos albergados en distintos ficheros, es posible la implantación de
medidas o soluciones informáticas que permitan la vinculación y relación entre ficheros y la actualización simultanea de
todos los ficheros que contengan los mismos datos.
Contenido extraido de www.navactiva.com.
http://www.databoxsl.es
Potenciado por Joomla!
Generado: 19 November, 2016, 21:55
Descargar