Académique Documents
Professionnel Documents
Culture Documents
C/ Dr. Tolosa Latour, s/n 24041 MADRID TEL: 91 390 27 18 FAX: 91 390 51 67
Control de cambios
Descripcin Autor(es) Fecha
Centro de Calidad, Auditora y Seguridad Servicio de Polticas de Seguridad y Anlisis de Riesgos Centro de Calidad, Auditora y Seguridad Servicio de Polticas de Seguridad y Anlisis de Riesgos
24-Sept-2010
07-Sept-2010
Versin 1.3 Se han tenido en cuenta las Centro de Calidad, Auditora y Seguridad consideraciones del director del CCAS rea de Auditora y rea de Seguridad Versin 1.4 Se han actualizado los criterios Centro de Calidad, Auditora y Seguridad de inscripcin de los ficheros y se han rea de Auditora y rea de Seguridad aclarado algunos conceptos Versin 1.5 Se han generalizado las Centro de Calidad, Auditora y Seguridad referencias a los titulares de los datos rea de Auditora y rea de Seguridad
19-Oct-2010
27-Abr-2011
27-Abr-2011
ndice
1. 2.
2.1. 2.2. 2.3. 2.4. 2.5. 2.6.
3.
3.1. 3.2. 3.3. 3.4.
RESPONSABILIDADES..................................................................................................... 3
Responsable del fichero ..............................................................................................................3 Encargado del tratamiento ..........................................................................................................5 Responsable de Seguridad .........................................................................................................6 Usuario del fichero ......................................................................................................................6
4.
4.1. 4.2. 4.3. 4.4. 4.5. 4.6.
1. INTRODUCCIN
El presente documento es una gua breve sobre la legislacin vigente en materia de proteccin de datos. Su objetivo es mostrar los conceptos bsicos, responsabilidades y medidas que impone la LOPD y su Reglamento de desarrollo, de forma sencilla y comprensible. Debe tenerse en cuenta que se trata de un resumen de los aspectos ms importantes de la ley, y que no es exhaustivo.
2. PRINCIPIOS GENERALES
2.1. La legislacin
La legislacin de proteccin de datos de carcter personal se compone bsicamente de los siguientes textos legales: Ley Orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal (en adelante LOPD). Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal. Su objetivo principal es garantizar y proteger el derecho al honor e intimidad personal y familiar de los titulares de los datos. En estos textos se establecen una serie de requisitos que deben cumplir todas las organizaciones, ya sean pblicas o privadas, en los tratamientos de datos que realicen en el mbito de sus funciones, de forma que se garantice este objetivo.
Pgina 1 de 10
El criterio general para definir un fichero es la finalidad para la que se recogen y utilizan los datos. Por ejemplo, pueden mantenerse varias tablas y bases de datos con datos personales recogidos para una gestin de nminas. En este caso, sera necesario declarar un nico fichero con la finalidad de la gestin de nminas, independientemente del nmero de tablas o bases de datos que lo soportan. Hay dos tipos de ficheros, dependiendo del modo en que se acceda a sus datos: Ficheros automatizados: aqullos que permiten acceder a su contenido mediante procedimientos de bsqueda informatizados. Se encuentran dentro de esta categora las bases de datos, hojas de clculo y otros repositorios que residen en medios informticos como servidores, discos duros, soportes pticos, etc. Ficheros no automatizados: aqullos que deben ser accedidos de forma manual. El ejemplo ms claro son los expedientes administrativos en papel que se guardan en carpetas y archivadores. Es posible tener ficheros cuyo tratamiento se realice tanto de forma automatizada como no automatizada. En estos casos, se habla de ficheros parciamente automatizados, o simplemente mixtos.
Pgina 2 de 10
Adems, deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recogidos.
3. RESPONSABILIDADES
La LOPD establece varios actores en el tratamiento de los datos de carcter personal: Responsable del fichero: Persona fsica o jurdica, de naturaleza pblica o privada, u rgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento de los datos. En el caso de la Seguridad Social, este papel lo desempean los rganos Directivos de la misma. Encargado del tratamiento: La persona fsica o jurdica, pblica o privada, u rgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero. Estos encargados pueden ser empresas externas, organismos pblicos, personas, etc. que presten algn servicio a los rganos Directivos de la Seguridad Social y que requieran para ello acceso a los datos personales o a los sistemas que los tratan. Responsable de seguridad: Es aquella persona designada por el Responsable del fichero, encargada de coordinar y controlar las medidas de seguridad que exige el RD 1720/2007. Esta designacin puede ser nica para todos los ficheros o tratamientos de datos de carcter personal o diferenciado segn los sistemas de tratamiento utilizados. Usuario del fichero: sujeto o proceso autorizado para acceder a los datos de carcter personal.
Pgina 3 de 10
Inscripcin de ficheros en la Agencia de Proteccin de Datos Solicitar el alta, baja y modificacin de los ficheros de carcter personal en la Agencia a travs de la Subdireccin de Planificacin y Coordinacin Informtica del MTIN. Antes de proceder a hacer una inscripcin nueva, el responsable del fichero debe comprobar si se puede asociar a algn fichero ya declarado. Para ello, deben cumplirse estas condiciones: 1. La finalidad del nuevo tratamiento tiene que estar recogida en la del fichero ya declarado. Por ejemplo, si se quieren gestionar cursos de formacin para funcionarios en una direccin provincial, su finalidad podra englobarse en un fichero ya declarado con la finalidad de "gestin de personal" de los servicios centrales. 2. El responsable del fichero ya declarado debe ser consciente del nuevo tratamiento, pues asumir la responsabilidad de la seguridad de sus datos. Para ello el solicitante debe informarle y aqul decidir si acepta este escenario. Siguiendo el ejemplo, el responsable en los servicios centrales asumira la responsabilidad de los datos y de la seguridad de los tratamientos provinciales. La direccin provincial tendra tambin que avisar a la GISS, porque ella se ocupa del tratamiento y la seguridad de los datos del fichero ya declarado. Si se cumplen las dos condiciones, no es necesario inscribir un nuevo fichero, aunque estas nuevas circunstancias s que deben reflejarse en el documento de seguridad del fichero, pues dicho documento describe los sistemas de informacin y las medidas de proteccin. Si no se cumplen las condiciones anteriores, el responsable provincial debe proceder a dar de alta un fichero nuevo, y adoptar las medidas de proteccin, en especial elaborar el documento de seguridad correspondiente. Los tratamientos que resulten de la extraccin de datos procedentes de ficheros centrales y den como resultado datos que no son permanentes (se borran al cabo de un tiempo determinado) no requieren inscripcin. Nombrar al Responsable de Seguridad. El responsable del fichero debe designar a la persona o cargo que se encargar de supervisar y coordinar la implantacin de las medidas de seguridad. En general, esta responsabilidad recaer sobre un perfil informtico y debera ser asumida por alguien que tenga conocimiento y control sobre los sistemas informticos donde residen los datos. Para ficheros que residen en servicios centrales, el responsable de seguridad puede ser el director del CCAS (Centro de Calidad, Auditora y Seguridad) o bien el director del centro de desarrollo correspondiente de la GISS. Para ficheros que residen en entornos provinciales, podra ser la Unidad Provincial de Informtica (UPI). Para ficheros que residan en redes de rea local o PCs y queden fuera del control de la GISS, la figura del responsable deber recaer en personal de la propia administracin que cre el fichero y trata directamente sus datos. Formacin y concienciacin del personal
Pgina 4 de 10
El responsable del fichero debe garantizar que todos los usuarios que tienen acceso a los datos de carcter personal son conscientes de sus funciones y obligaciones respecto a los datos accedidos. Para ello puede llevar a cabo labores de formacin especfica, como cursos o charlas, y de divulgacin, como publicacin de boletines, manuales, guas, etc. para que estn a disposicin del personal. En concreto deber garantizar que el Documento de Seguridad de sus ficheros est accesible para todos los usuarios con acceso a datos personales. La GISS pondr a disposicin de los rganos Directivos de la Seguridad Social un curso de formacin de la LOPD en formato de e-Learning, proporcionando la documentacin y el material necesario para que aqullas se encarguen de su imparticin a sus usuarios. Velar por el cumplimiento de las medidas de seguridad del RD 1720/2007 El RD 1720/2007 impone una serie de medidas tcnicas y organizativas que deben implantarse sobre los ficheros de datos de carcter personal. Desde el punto de vista legal, el responsable del fichero es el ltimo responsable de la implantacin de las mismas, si bien, puede delegar la implantacin de las medidas informticas en otros departamentos, como por ejemplo la GISS. No obstante, en el caso de ficheros no automatizados (documentos en papel, etc.) es el propio responsable administrativo quien debe garantizar el cumplimiento de las medidas impuestas por la legislacin. Auditora de cumplimiento Para ficheros con nivel de seguridad medio o alto, el responsable del fichero debe realizar, al menos cada dos aos, una auditora que verifique el cumplimiento de las medidas de seguridad sealadas en el punto anterior. Asimismo, debe adoptar las medidas correctoras adecuadas que se deriven de la misma. Derechos ARCO El Responsable del fichero debe poner en funcionamiento unos procedimientos sencillos y rpidos que permitan a los titulares de los datos ejercer los derechos de Acceso, Rectificacin, Cancelacin y Oposicin sobre sus datos personales tratados por la Seguridad Social.
Pgina 5 de 10
Adoptar las medidas de seguridad tcnicas y organizativas necesarias para garantizar la seguridad de los datos, conforme al nivel de seguridad correspondiente, en el caso de que el tratamiento se realice en los locales del encargado.
4. MEDIDAS DE SEGURIDAD
El RD 1720/2007 establece las medidas de seguridad que deben implantarse en los ficheros de datos de carcter personal, dependiendo de su nivel. En el Anexo A se presenta un cuadro resumen. A continuacin se explican brevemente las ms importantes.
Pgina 6 de 10
Adems, si se tratan datos de nivel medio o alto, debe implantarse un sistema de acceso fsico a los locales donde se encuentren los sistemas que almacenan los datos.
Pgina 7 de 10
Para todos los ficheros, independientemente de su sistema de tratamiento, debe mantenerse un inventario de los soportes con datos personales que se utilicen (CDs, DVDs, pendrives, carpetas, expedientes, etc.) para lo cual se etiquetarn los soportes y se almacenarn en un lugar con acceso restringido. Cuando sean ficheros de nivel alto y automatizado, este etiquetado debe ser ininteligible para personal no autorizado.
4.5.2.
Distribucin
Cuando se enven soportes fuera de las instalaciones, el responsable debe autorizar la salida del mismo. Esta autorizacin puede reflejarse de forma permanente en el Documento de Seguridad, y el encargado debe tomar medidas para evitar el acceso no autorizado durante su transporte. Para ficheros de nivel medio automatizados, debe mantenerse adems un registro de entrada y salida donde se haga constar el soporte que se enva/recibe, fecha, emisor o destinatario, tipo de informacin, forma de envo y responsable autorizado para recepcin/entrega. Si los datos son de nivel alto, los soportes que salgan de las oficinas deben cifrarse. Tambin se utilizar cifrado en los dispositivos porttiles (cuando se encuentren fuera de las instalaciones) y en comunicaciones a travs de redes pblicas.
4.6. Auditoras
Para ficheros de nivel medio y alto, independientemente del sistema de tratamiento, debe realizarse una auditora cada dos aos que verifique el cumplimiento de las medidas de seguridad que son de aplicacin. El resultado de la auditora ser comunicado al responsable del fichero para que tome las medidas correctoras necesarias. Segn la legislacin, el responsable del fichero es quien debe impulsar esta auditora. Con el objetivo de aprovechar esfuerzos en un nico proyecto, ha sido la GISS, como servicio comn, quien ha realizado hasta ahora esta labor en el mbito de los Servicios Centrales de la Seguridad Social
Pgina 8 de 10
RESPONSABLE DE SEGURIDAD
PERSONAL
INCIDENCIAS
Registro de incidencias: tipo, momento de su deteccin, persona que la notifica, efectos y medidas correctoras. Procedimiento de notificacin y gestin de las incidencias.
Anotar los procedimientos de recuperacin, persona que lo ejecuta, datos restaurados, y en su caso, datos grabados manualmente. Autorizacin del responsable del fichero para la recuperacin de datos.
SOLO FICHEROS AUTOMATIZADOS
CONTROL DE ACCESO
Relacin actualizada de usuarios y accesos autorizados. Control de accesos permitidos a cada usuario segn las funciones asignadas. Mecanismos que eviten el acceso a datos o recursos con derechos distintos de los autorizados. Concesin de permisos de acceso slo por personal autorizado. Mismas condiciones para personal ajeno con acceso a los recursos de datos.
SOLO FICHEROS AUTOMATIZADOS
Registro de accesos: usuario, hora, fichero, tipo de acceso, autorizado o denegado. Revisin mensual del registro por el responsable de seguridad. Conservacin 2 aos. No es necesario este registro si el responsable del fichero es una persona fsica y es el nico usuario.
SOLO FICHEROS NO AUTOMATIZADOS SOLO FICHEROS AUTOMATIZADOS
Control de acceso fsico a los locales donde se encuentren ubicados los sistemas de informacin.
Control de accesos autorizados. Identificacin accesos para documentos accesibles por mltiples usuarios.
autenticacin
las
SOLO FICHEROS AUTOMATIZADOS
contraseas.
Periodicidad del cambio de contraseas
(<1 ao).
Pgina 9 de 10
GESTIN DE SOPORTES
Inventario de soportes. Identificacin del tipo de informacin que contienen. Acceso restringido al lugar de almacenamiento. Autorizacin a las salidas de los soportes (incluidas a travs de email). Medidas para el transporte y el desecho de soportes. I d e Copia de respaldo semanal. Procedimientos de generacin de n copias de respaldo y recuperacin de t i datos. Verificacin semestral de los f procedimientos. i Reconstruccin de los datos a partir c de la ltima copia. Grabacin manual a en su caso, si existe documentacin que c lo permita. i Pruebas con datos reales. Copia de seguridad y aplicacin del nivel n de seguridad correspondiente. d SOLO FICHEROS NO AUTOMATIZADOS e El archivo de los documentos debe l realizarse segn criterios que faciliten su consulta y localizacin para t garantizar el ejercicio de los derechos i de Acceso, Rectificacin, Cancelacin p y Oposicin (ARCO). o
SOLO FICHEROS AUTOMATIZADOS SOLO FICHEROS NO AUTOMATIZADOS
envo, para
Sistema de etiquetado confidencial. Cifrado de datos en la distribucin de soportes. Cifrado de informacin en dispositivos porttiles fuera de las instalaciones (evitar el uso de dispositivos que no permitan cifrado, o adoptar medidas alternativas).
f e c h a , e m i s o r SOLO FICHEROS AUTOMATIZADOS / Copia de respaldo y procedimientos d de recuperacin en lugar diferente dele que s se encuentren los equipos t i n a t a r i o ,
SOLO FICHEROS NO AUTOMATIZADOS
COPIAS DE RESPALDO
CRITERIOS DE ARCHIVO
ALMACENAMIENTO
CUSTODIA SOPORTES
almacenamiento d dotados de mecanismos que obstaculicen e su apertura. i n SOLO FICHEROS NO AUTOMATIZADOS f Durante la revisin o tramitacin de los documentos, la persona a cargo de los o mismos debe ser diligente y custodiarla para r evitar accesos no autorizados. m a Dispositivos de
S O L O F I C H E R O S A U T O M A T I Z A D O S
n Armarios, archivadores de documentos en reas con acceso protegido mediante puertas con llave. m e -
COPIA O REPRODUCCIN
AUDITORIA
Al menos cada dos aos, interna o externa. Debe realizarse ante modificaciones sustanciales en los sistemas de informacin con repercusiones en seguridad. Verificacin y control de la adecuacin de las medidas. Informe de deteccin de deficiencias y propuestas correctoras. Anlisis del responsable de seguridad y conclusiones elevadas al responsable del fichero.
I d e n t i f i c a c i n
TELECOMUNICACIONES
TRASLADO DOCUMENTACIN
c i n q u e c Pgina 10 de 10 o n t
I d e n SOLO FICHEROS NO AUTOMATIZADOS Slo puede realizarse por los usuarios t autorizados. i Destruccin de copias desechadas f i c a c i n d I d e e l l n t t t i i i p f p o i SOLO FICHEROS AUTOMATIZADOS o c Transmisin de datos a travs de redes a d electrnicas cifradas. d e c e i iSOLO FICHEROS NO AUTOMATIZADOS Medidas que impidan el acceso o i n n n fmanipulacin f o d o r e r m l SECRETARA DE ESTADO DE LA SEGURIDAD SOCIAL m a a t GERENCIA i DE INFORMTICA DE LA SEGURIDAD SOCIAL S p O S o L O
O L