¿Quién es el responsable de seguridad?

El responsable de seguridad es aquella persona o grupo de personas que son designados para establecer y controlar las medidas de seguridad que se van a aplicar a los diferentes ficheros de datos.

Asimismo, y dentro de cada empresa, este responsable de la preservación de los datos, debe ser informado de cualquier incidencia que se refiera a la seguridad de aquellos.

Algunas de estas incidencias son;

  • el acceso a ficheros que contengan datos personales por parte de personas que no tengan la autorización necesaria
  • los accesos o intentos de acceso a los servidores donde se encuentren estos datos.

¿Es obligatorio designar un responsable de seguridad?

NO.

En efecto, desde la aplicación del RGPD, y en virtud del principio de responsabilidad proactiva, ya no es necesario nombrar a un responsable de seguridad.

Es decir, será la empresa u organización la que decida libremente si desea designar a un Responsable de Seguridad.

No obstante, y pese a su carácter facultativo, continúa siendo recomendable que las empresas acudan a esta figura.

En especial, se recomienda su designación a aquellas PYMES que no tengan obligación de nombrar un Delegado de Protección de Datos, pero sí gocen de un gran volumen de tratamientos de datos.

El Responsable de Seguridad en ningún caso deberá confundirse con la nueva figura del Delegado de Protección de Datos.

sombra de un bandido detrás de la pantalla de un ordenador

Funciones

El Responsable de Seguridad se encargará de promover que el tratamiento de los datos personales se realice de conformidad con las medidas previstas por el nuevo Reglamento y, en concreto, deberá velar porque los datos sean:

  • tratados de manera lícita, leal y transparente.
  • recogidos con fines determinados, explícitos y legítimos, evitando tratamientos ulteriores incompatibles.
  • adecuados, pertinentes y limitados a los fines para los que son tratados.
  • exactos y actualizados.
  • permitan la identificación de los interesados, no más tiempo del necesario, y para los fines de tratamiento, en la forma legalmente admisible.

Por otro lado, el Responsable de Seguridad deberá:

  • garantizar la seguridad de los datos personales.
  • determinar y proponer las medidas de seguridad a adoptar.
  • documentar las actuaciones, para demostrar el cumplimiento de la legalidad vigente.
email-seguridad
Seguridad Correo Electrónico

Diferencia con otras figuras

El Responsable de seguridad

Será frecuente encontrarlo en empresas o microempresas que no  estén obligadas a disponer de un Delegado de Protección de Datos pero que,  sin embargo, realicen actividades que generen un numero relevante de tratamiento de datos personales, aunque sean de los calificados de «bajo riesgo», lo que incluye a numerosísimas Entidades de todo tipo.

El Responsable de privacidad y seguridad:

  • no es un Delegado de Protección de Datos porque su figura depende directamente de la Dirección de la Entidad.
  • se rige por principios de conveniencia empresarial, pudiendo ser un miembro de la plantilla o un profesional contratado.


El Responsable del tratamiento

Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento.

hombre que sostiene una tablet con la leyenda: delegado de protección de datos.


El Delegado de Protección de Datos

Es un cargo designado por el responsable del tratamiento a fin de que participe de forma adecuada, y en tiempo oportuno, en todas las cuestiones relativas a la protección de datos personales, facilitándole  los recursos necesarios para el desempeño de dichas funciones, y el acceso a los datos personales y a las operaciones de tratamiento, y para el mantenimiento de sus conocimientos. Para una mayor información sobre el Delegado de Protección de datos, pinche aquí.


Sin embargo una vez nombrado tiene independencia en el desempeño de dichas funciones sin que pueda ser destituido ni sancionado por el responsable o el encargado por dicho desempeño.

Es decir:

  • el nombramiento del Delegado de Protección de Datos puede ser obligatorio.
  • no es el responsable del tratamiento, ya que nunca responderá de los incumplimientos de la Entidad a la que pertenezca en esta materia.

En resumen:

  • Al igual que el Delegado de Protección de Datos, el Responsable de Seguridad deberá participar,  de forma adecuada y en tiempo oportuno, en todas las cuestiones relativas a la protección de datos personales, así como el acceso a los datos personales y a las operaciones de tratamiento.
  • Sin embargo,  y a diferencia del Delegado de Protección de Datos, carece de independencia y deberá atender las instrucciones de la Entidad, que será siempre la responsable del tratamiento y quien, en definitiva, asume todas las responsabilidades que pudiera exigirle una Autoridad de Control, en nuestro país la Agencia Española de Protección de Datos.


Documentar el nombramiento de un responsable de seguridad, cuando no se tiene obligación de tenerlo en la empresa, proporciona a la Entidad la indudable ventaja de acreditar ante la Agencia Española de Protección de Datos que ha adoptado una medida indudablemente efectiva para cumplir la normativa de protección de datos.