<<El responsable del fichero automatizado y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero, o en su caso, con el responsable del mismo>> (art. 10)

El Código Penal vigente, en el Capítulo Primero de su Título X, dedicado al descubrimiento y revelación de secretos, al referirse a quienes sin estar autorizados, se apoderen, utilicen o modifiquen, en perjuicio de terceros, datos reservados de carácter personal o familiar de otros que se hallen registrados en ficheros automatizados (art. 197.2) y a quienes difundieren, revelaren o cedieren a terceros dichos datos (art.197.3), agrava las penas si los hechos se realizasen por las personas encargadas de los ficheros (art. 197.4). Por tanto, y para poder respetar la Normativa se deberán realizar las siguientes funciones y obligaciones:

§         El personal de IPS con acceso a los ficheros protegidos por la Normativa de Seguridad de Ficheros de Carácter Personal, deberá ser autorizado expresamente por el Responsable de Seguridad del Fichero a acceder desde su puesto de trabajo a los recursos protegidos.

 §         Todo el personal de IPS no autorizado expresamente por el Responsable de Seguridad se abstendrá de acceder o intentar acceder a los recursos protegidos señalados en la Normativa de Seguridad de Ficheros de Carácter Personal.

 §         Todo el personal de IPS que intervenga en cualquier fase del tratamiento de los datos de carácter personal, está obligado al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero (art.10).

 §         El Responsable de Seguridad del fichero protegido, entregará a los usuarios autorizados la correspondiente contraseña de acceso, individualizada y secreta para cada uno de los usuarios.

 §         Los usuarios autorizados están obligados por la Normativa de Seguridad de Ficheros de Carácter Personal, a guardar el secreto de la mencionada contraseña.

§         Los usuarios autorizados por la Normativa de Seguridad de Ficheros de Carácter Personal se comprometen a: 

1.      No comentar, entregar, ceder parte o la totalidad de la contraseña de acceso a los recursos protegidos.  

2.      No copiar o extraer parte o la totalidad de los datos de los ficheros protegidos en cualquier sistema o archivo.  

3.      No alterar los datos de los ficheros protegidos    

4.      No imprimir, sin causa justificada,  parte o la totalidad de los datos contenidos en los ficheros protegidos.  

5.      No ausentarse de su puesto de trabajo dejando abierto el acceso a los recursos protegidos.  

6.      Bloquear el acceso a los datos protegidos desde su estación de trabajo cuando se ausente de su puesto de trabajo.  

7.      Guardar secreto de los datos registrados en los ficheros.  

8.      Informar fehacientemente al Responsable de Seguridad de cualquier acceso o intento de acceso por personas no autorizadas desde su estación de trabajo.  

9.      Informar fehacientemente y a la mayor brevedad, al Responsable de Seguridad de cualquier incidente relacionado con su contraseña (pérdida, robo, sustracción o dificultades) al intentar acceder al fichero.  

10.     Borrar todos los archivos temporales generados por cualquier razón que contengan datos de los ficheros protegidos.

Versión 2002.001 Madrid 1 de marzo de 2002