Agencia española de protección de datos

Mesures de securité

Le principe de sécurité de données établi dans l'article 9 de la Loi Organique 15/1999, il impose au responsable du fichier adopter les mesures de caractère technique et organisationnel nécessaires qu'ils garantissent la sécurité des données de caractère personnel et évitez son altération, perte, traitement ou accès n'autorisé. Ces mesures ont été développées dans le Titre VIII – du Règlement de développement de la LOPD, approuvé par le Réel Arrêté 1720/2007, de 21 décembre.


  "Article 9. Sécurité des données.


  • 1. Le responsable du fichier, et, le cas échéant, le chargé du traitement, ils devront adopter les mesures de caractère technique et organisationnel nécessaires qu'ils garantissent la sécurité des données de caractère personnel et évitez son altération, perte, traitement ou accès n'autorisé, habida compte de l'état de la technologie, la nature des données stockées et les risques à que sont exposés, déjà proviennent de l'action humaine ou du moyen physicien ou naturel.

  • 2. ils ne s'enregistreront pas des données de caractère personnel en des fichiers qu'ils ne réunissent pas les conditions qu'ils se déterminent par voie réglementaire quant à son intégrité et sécurité et aux des centres de traitement, locaux, équipes, systèmes et programmes.

  • 3. ils réglementairement s'établiront les conditions requises et conditions qui doivent il réunir les fichiers et les personnes qui interviennent dans le traitement des données à que il se rapporte l'article 7 de cette Loi".

Le Règlement de développement de la LOPD (RLOPD) a réglé la matière de sorte qu'il contemple les multiples formes d'organisation matérielle et personnel de la sécurité qu'ils se donnent dans la pratique. Ainsi, il se règle un ensemble de mesures destinées aux fichiers et des traitements structurés et n'automatisés qu'il offre aux responsables un cadre clair d'action.

L'article 79 du RLOPD établit que les responsables des traitements ou les fichiers et les chargés du traitement devront implanter les mesures de securité avec arrange au disposé dans le Titre VIII du Règlement, avec indépendance de comme soit son système de traitement.

L'article 80 du RLOPD signale que les mesures de securité exigibles aux fichiers et des traitements se classent en trois niveaux: basique, moyen et grand et, à suite, l'article 81 spécifie l'application des niveaux de sécurité à appliquer selon le type de données de caractère personnel à traiter.

Finalement, signaler entre les obligations du responsable il se trouve la de élaborer un document de sécurité, que ramassera les mesures de caractère technique et organisationnel accord à la réglementation de sécurité en vigueur que sera d'obligé accomplissement pour tous ceux-là avec accès à des données de caractère personnel et dont la concrétion se trouve dans l'article 88 du RLOPD.

Avec l'objet de faciliter aux responsables des fichiers l'adoption des dispositions du RLOPD sur des mesures de securité, s'est élaboré une Guide de Sécurité de données que comprend un tableau ils résument de mesures de securité, les vérifications pour la réalisation de l'audit de sécurité et un modèle de Document de sécurité, qu'il peut servir de guide dans l'application des prévisions du Règlement.

AVIS IMPORTANT

Doit se comprendre, de toute façon, qu'il toujours y aura d'atenerse au disposé dans la Loi Organique 15/1999, de 13 décembre, de Protection de Données de Caractère Personnel, dans son Règlement de développement approuvé par le Réel Arrêté 1720/2007, de 21 décembre, et dans le reste de prévisions relatives à la protection de données de caractère personnel, et que l'utilisation de cette guide dois, dans tout cas, avoir en compte les aspects et circonstances applicables dans chaque cas concret, sans prejuzgar le critère de l'Agence Espagnole de Protection de Données dans l'exercice de ses fonctions.

Conformément au disposé dans l'article 44.3.H) de la Loi Organique 15/1999, il constitue infraction grave le "Maintenir les fichiers, locaux, programmes ou équipes qui contiennent données de caractère personnel sans les dues conditions de sécurité que par voie réglementaire se déterminent".