¿Deben estar todos los datos personales bajo llave?

El artículo 107 del RD1720/2007 establece que:

Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su  apertura.

Cuando las características físicas de aquéllos no permitan adoptar esta medida, el responsable del fichero o tratamiento adoptará medidas que impidan el acceso de personas no autorizadas.

Es decir, que todos los archivadores, carpetas, documentos, etc. que contengan datos personales deberán estar almacenados en armarios (u otro mobiliario) que dispongan de cerradura y deberán estar cerrados cuando no sea necesario acceder a ellos.

lopd-dia-post

Excepción:

Cuando los armarios no dispongan de dichas cerraduras, se podrán almacenar soporten con datos personales siempre que se adopten otras medidas que impidan el acceso a los soportes por parte de personas no autorizadas.

Ejemplos de medidas alternativas:

  • Que los soportes estén en un recinto cerrado con llave y se cierre cuando no se esté accediendo a dichos soportes.

Que los soportes estén vigilados en todo momento por personal autorizado, no dejando sola a ninguna persona no autorizada.

IMPORTANTE

Los armarios, cajoneras y demás dispositivos que se utilizan para almacenar los soportes deberán estar descritos en el documento de seguridad, así como la relación de personal que tiene acceso a los mismos.