¿Que ocurre cuando una empresa obligada al cumplimiento de la LOPD (Ley Orgánica de protección de Datos) nombra a uno de sus empleados como ”Responsable de Seguridad” (generando en ocasiones un cierto “susto” en el agraciado)?.
O planteando la pregunta de otra forma: ¿cuál es el grado de responsabilidad legal de tal figura?.
La definición la encontramos en el artículo 2.11 del Reglamento de desarrollo de la LOPD donde dice que:
«Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.»
La descripción aclara sus límites en el artículo 16:
«El responsable del fichero designará uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el documento de seguridad.
En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del fichero de acuerdo con este Reglamento.
Entre sus funciones destacan analizar los informes de auditoría y elevar al responsable del fichero las recomendaciones y medidas correctoras oportunas, mantener el control de los registros de acceso, revisión de los registros de incidencias, y actualización del documento de seguridad»
Resumiendo, que no surga al pánico si nos hacen responsable de seguridad ya que la responsabilidad recaerá siempre sobre la titularidad de los ficheros y sobre el encargado de tratamiento.