Documentación bajo llave

Otra de las preguntas que me hacen con mucha frecuencia es si los documentos en soporte papel tienen que guardase bajo llave.
La respuesta nos la da el Reglamento de desarrollo de la LOPD.
Así, como medida de seguridad de nivel básico se exige que:
Artículo 107. Dispositivos de almacenamiento.
Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.
El artículo 108 añade que: 
Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento establecidos en el artículo anterior, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada.
Como medida ya de nivel alto, el artículo 111 establece lo siguiente:
Artículo 111.Almacenamiento de la información.
1. Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero.
2. Si, atendidas las características de los locales de que dispusiera el responsable del fichero o tratamiento, no fuera posible cumplir lo establecido en el apartado anterior, el responsable adoptará medidas alternativas que, debidamente motivadas, se incluirán en el documento de seguridad.
En conclusión: Sí, los documentos deben estar bajo llave, ya sea en archivadores, armarios u otros dispositivos con llave, en caso de datos de nivel básico, o –además- en áreas que tengan puertas de acceso con llave o equivalente para los datos de nivel alto.
Si no puedes adoptar estas medidas porque las características del local u otras circunstancias lo impidieran, se tendrán que adoptar medidas alternativas.
Por supuesto, el Reglamento, siempre misterioso, no nos dice a qué medida alternativas se refiere.

Deja una respuesta