Deber de secreto y seguridad de los trabajadores que acceden a datos personales

Pertenece al Grupo
Documentos relacionados
Ver más documentos relacionados
  • Controles empresariales de la actividad laboral y protección de datos

    Órden: Laboral Fecha última revisión: 03/03/2016

    En el ejercicio de su poder de dirección y control de la actividad laboral el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes labo...

  • Comunidad de propietarios y protección de datos

    Órden: Civil Fecha última revisión: 30/06/2016

    En cuanto a las obligaciones de la comunidad de propietarios en relación con la protección de datos es preciso tener en cuenta la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, cuyo objeto es garantizar ...

  • Protección de datos en las relaciones laborales

    Órden: Laboral Fecha última revisión: 29/02/2016

    En el desarrollo de las relaciones laborales que se establecen entre trabajadores y empresas como consecuencia de la formalización de un contrato de trabajo y la consiguiente prestación de un servicio, resulta inevitable el manejo de datos de cará...

  • Medidas de seguridad en la protección de datos

    Órden: Laboral Fecha última revisión: 14/12/2012

    El principio de seguridad de datos, establecido en la LOPD, impone al responsable del fichero adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, p...

  • Las encomiendas de gestión

    Órden: Administrativo Fecha última revisión: 04/01/2017

    La encomienda de gestión se puede definir como aquel "encargo interorgánico o interadministrativo para la realización  de actividades materiales cuando el órgano o entidad encomendante no posea los medios técnicos idóneos para desarrollarlas...

Ver más documentos relacionados
  • Modelo de contrato con cláusula de confidencialidad

    Fecha última revisión: 03/03/2016

    NOTA: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun des...

  • Escrito de denuncia por tratamiento de datos personales sin consentimiento

    Fecha última revisión: 16/06/2017

    ILMO. SR. DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS DATOS DEL AFECTADODon/Doña [NOMBE], mayor de edad, con domicilio, a efecto de notificaciones, en [DOMICILIO]. DATOS DEL RESPONSABLE/DENUNCIADO [NOMBRE_EMPRESA], razón social [DESCRIPCION],...

  • Contrato de confidencialidad y protección de datos

    Fecha última revisión: 29/02/2016

    La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del ...

  • Escrito política de privacidad de una empresa para salvaguardar la protección de datos. LOPD.

    Fecha última revisión: 20/10/2017

    POLITICA DE PRIVACIDAD DE [NOMBRE_EMPRESA]En cumplimiento de lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le comunicamos que los datos que usted nos facilite quedarán incorporados y s...

  • Contrato con condiciones generales de contratación

    Fecha última revisión: 11/04/2016

      NOTA PRELIMINAR: Las condiciones generales de la contratación hacen referencia a las cláusulas generales de contratación que están predispuestas por una parte del contrato y su incorporación no depende de la voluntad de las dos partes, sino q...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Libros Relacionados
  • Estado: Redacción actual VIGENTE
  • Orden: Laboral
  • Fecha última revisión: 03/03/2016

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Deberes de secreto y seguridad de los trabajadores que acceden a datos personales.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 9, aborda el tema de la seguridad de los datos y en su artículo 10 el deber de secreto:

  • a) El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
  • b) El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Ambos principios resultan necesarios y constituyen una garantía para el derecho fundamental a la protección de datos. El secreto y la confidencialidad aseguran que los datos personales sólo sean conocidos por el afectado o interesado y por aquellos usuarios de la organización cuyo perfil les atribuye competencia para usar, consultar, modificar o incluir los datos en los sistemas de información.

Por otra parte, la seguridad garantiza además de la confidencialidad, la disponibilidad de los datos, y con ella su recuperación ante cualquier evento, y la integridad de los mismos protegiéndolos frente a cualquier manipulación no autorizada. La empresa debe disponer de políticas de cumplimiento de estos dos principios, ya que con ellas no sólo se garantiza un derecho fundamental sino que además se ofrece confianza y seguridad al público. Además, con la implementación de medidas de seguridad se protegen activos que son importantes para la empresa como los datos de sus clientes y proveedores.

Para el adecuado cumplimiento de estos dos deberes resulta ineludible disponer de políticas de gestión de personal en los que se definan de modo muy claro los perfiles funcionales de cada puesto, y de procedimientos de formación del personal. Ver comentarios Protección de datos en la gestión de personal por parte de Recursos humanos, Datos especialmente protegidos en materia de protección de datos, CIBL-1116 y Protección de datos para la externalización de la gestión de nóminas

Todo lo anterior ha sido reflejado por el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (art. 89, RD 1720/2007, de 21 de diciembre), donde se establece la necesidad de que las funciones y obligaciones de cada uno de los usuarios o perfiles de usuarios con acceso a los datos de carácter personal y a los sistemas de información aparezcan claramente definidas y documentadas en el documento de seguridad. Igualmente se definirán las funciones de control o autorizaciones delegadas por el responsable del fichero o tratamiento.

Recomendaciones:

  • Diseñar las funciones y responsabilidades de la plantilla de personal teniendo en cuenta su relación con el tratamiento de datos personales.
  • Formar adecuadamente a los trabajadores teniendo en cuenta su distinto grado de responsabilidad y garantizando que conozcan sus deberes de seguridad y secreto. La formación debe contribuir a crear una cultura de compromiso con la protección de datos.
  • Advertir y formar incluso a aquellos trabajadores que no teniendo una relación directa con los sistemas de información y los tratamientos de datos personales puedan poner en peligro el secreto o la seguridad de los mismos.

Sector de la sanidad

En sectores como la sanidad la Ley define de modo muy preciso el perfil funcional de cada tipo de trabajador y las exigencias a los mismos.

  • a)  La historia clínica es un instrumento destinado fundamentalmente a garantizar una asistencia adecuada al paciente.
    Los profesionales asistenciales del centro que realizan el diagnóstico o el tratamiento del paciente tienen acceso a la historia clínica de éste como instrumento fundamental para su adecuada asistencia.
  • b) Cada centro establecerá los métodos que posibiliten en todo momento el acceso a la historia clínica de cada paciente por los profesionales que le asisten.
  • c) El personal de administración y gestión de los centros sanitarios sólo puede acceder a los datos de la historia clínica relacionados con sus propias funciones. (art. 16, Ley 41/2002, de 14 de noviembre).

Las obligaciones de secreto y seguridad en materia de protección de datos constituyen deberes muy específicos vinculados al hecho del propio tratamiento y van más allá del secreto profesional en su concepción tradicional. Su inadecuado cumplimiento pone en riesgo el derecho fundamental a la protección de datos y causa habitualmente un grave perjuicio reputacional a la empresa.

No hay versiones para este comentario

Datos personales
Responsabilidad
Protección de datos
Tratamiento de datos personales
Secreto profesional
Medidas de seguridad
Proveedores
Recibo de salarios