Tema 7- Archivo, protección de datos y firma electrónica

 1. Archivo

Un archivo es un conjunto de documentos ordenados que una empresa produce en el ejercicio de sus funciones o actividades.

A de ser sencillo para que cualquier persona que necesite información pueda encontrarlo de manera rápidamente.

También debe de ser eficiente, es decir, para clasificar si es útil un documento debemos de hacernos una serie de preguntas como por ejemplo:

- ¿Necesito este documento?

-¿Puedo encontrarlo en otro lugar?

Funciones y finalidades

Su función es almacenar, conservar y permitir recuperar 

Para tener un archivo eficaz deben de existir:

-Normas que permitan que cualquier empleado puede usar los archivos

-índice en el que aparezca el contenido

-Sistema de ordenación adecuado

-Instalaciones adecuadas

Clases y sistemas de ordenación

Clases:

-Activos: documentación más usada como por ejemplo una factura reciente

-Semiactivos: lo utilizamos de manera circunstancial por ejemplo documentos finalizados 

-Pasivos: Información que casi nunca utilizamos por ejemplo facturas pasadas

Clases de archivos

-Centralizados: todos los documento de la empresa los encontramos en un mismo lugar

-Descentralizados: documentación que encontramos repartida en distintos departamentos.

Sistemas de ordenación

Ordenar los documentos permitirá que los localicemos de manera más rápida

Los sistemas de ordenación más frecuentes son:

-Alfabético

-Numérico

-Geográfico

-Cronológico

-Por materias, temas o asuntos

Procedimiento de archivo

-Revisar los documentos: observar que se cumplen los requisitos 

-Clasificar los documentos: distinguir los útiles del resto

-Ordenar los documentos: ordenarlos siguiendo un sistema de ordenación

-Archivar los documentos previamente ordenados: colocar los documentos en el lugar correcto

Equipamiento de archivo

Está compuesto por los dispositivos físicos que permiten almacenar la información

Para ello debemos de responder a los siguientes aspectos:

-Espacio del que se dispone

-Frecuencia del uso de los documentos

-Volumen del material archivado

-Forma de uso

Existen dos sistemas de mantener la información archivada:

-Archivo convencional: archivadores, carpetas...

-Archivo informático: equipos informáticos y sistemas operativos 

A. Conservación del archivo

Los plazos de conservación de la documentación son:

-Material laboral 3 años

-Seguridad social: 4 años

-Materia fiscal: 4 años

-Prevención de riesgos laborales: 5 años

-Temas contables y mercantiles: 6 años

-Materia fiscal de comprobaciones de cuotas y deducciones: 10 años

-Hacienda pública y Seguridad social: 10 años

B Actualización del archivo

Para mantener la empresa legislativamente es imprescindible:

-Establecer fuentes y bases de datos fiables

-Aplicar un protocolo de actualización y verificación.

-Inscribirse y darse de alta en los distintos servicios de alta creados por las administraciones públicas

-Trasmitir y promocionar entre el personal empleado la necesidad de mantener una actitud activa y de consulta.

C. Seguridad del archivo

Las empresas manejan muchos documentos con datos muy importantes por lo que no debe de circular sin control. Por eso es necesario realizar un seguimiento continuo de los documentos y para ellos se desarrollan normas que se recogen en la LOPD-GDD.

D. Protección y conservación del medio ambiente

La ley de responsabilidad medioambiental hacer referencia a:

-La responsabilidad que tienen las empresas en sus acciones en materia con el medio ambiente

-La obligación de tomar medidas necesarias en materia de prevención y evitar daños al medio ambiente

-La garantía de cumplir con la reparación de daños ocasionados por las empresas.

2. Protección de la información

La Ley Orgánica 3/2018, de Protección de Datos personales y garantía de lo derechos digitales (LOPD-GDD) vela por la protección de los datos personales incluidos los entornos digitales.

Debe de cumplir con lo siguiente

-Licitud: debe de haber justificación 

-Lealtad: se debe de respetar los datos 

-Transparencia: No ocultar información al interesado de sus datos personales.

-Limitación de la finalidad: los datos deben de recogerse con unos fines determinados y legítimos

-Minimización de los datos: Cualquier tratamiento de datos debe de contener los datos que sean adecuados, persistentes y limitados.

-Exactitud: Deben de ser exactos.

-Limitación del plazo de conservación: se debe de establecer un plazo concreto para el tratamiento de los datos personales.

-Integridad: Los responsables de tratar con los datos personales lo deberán hacer de manera que se garantice la seguridad

-Confidencialidad: Conservación de la privacidad de los datos

A- Derechos de los interesados

Acceso: Tiene que tener la posibilidad de acceder a los datos personales y saber los fines de su tratamiento.

Rectificación: los interesados pueden corregir y rectificar los datos personales. 

Supresión: Posibilidad de eliminar totalmente los datos por parte del interesado.

Oposición: Posibilidad de que el interesado no desee que sus datos se sigan tratando por determinadas actividades.

Limitación del tratamiento: El tratamiento de datos puede tener limites, que pueden ser marcados por la finalidad de este o por el tiempo en que pueden ser conservados.

Portabilidad: Los interesados tienen derecho a exigir que se les entreguen sus datos personales en un formato estructurado y de uso común.

B- Medidas de seguridad en el tratamiento de los datos de carácter personal

Tenemos de tipos de medidas de seguridad:

- Medidas organizativas: aquellas en las que los procedimientos y modos de actuación permitan controlar los datos de terceras personas, reduciendo su mal uso.

-Medidas técnicas: Herramientas e instrumentos destinados a evitar la modificación, pérdida o robo de los datos existentes y aportar soluciones de control.

C- Garantía de los derechos digitales 

El objetivo de LOPD-GDD es fomentar políticas que hagan efectivos los derechos de la ciudadanía en internet promoviendo así la igualdad de los ciudadanos y de los grupos en los que se integran.

3. La Agencia Española de Protección de Datos

Es una autoridad administrativa con personalidad jurídica que actúa con total independencia de los poderes públicos en el ejercicio de sus funciones, y protege los datos personales.

Funciones y poderes:

-En relación con las normas y su correcta aplicación alguna de ellas son:

- Controlar la aplicación del Reglamento General de Protección de Datos.

-Investigar que la normativa se lleva a cabo

-Hacer revisiones periódicas.

En relación a los interesados:

- Deben hacer una previa solicitud para poderles facilitar información de sus datos personales

-Tratar las reclamaciones presentadas por un interesado.

En relación con la sociedad: 

- Promover la sensibilización a los responsables

- Promover la sensibilización al público

- Hacer seguimiento de los cambios que sean de interés

- Asesorar 

-Ofrecer asesoramiento sobre operaciones de tratamiento.

Derechos y deberes de la ciudadanía

Protege tus derechos: Por ejemplo si se tienen pruebas de que se ha incumplido la normativa de protección podemos hacer una reclamación.

Asesoramiento: Si tenemos algún problema la AEPD puede asesorarnos y ayudarnos.

Herramientas y recursos disponibles en la AEPD

La AEPD atiende tanto a ciudadanos como a empresas. Ayuda a ejercer sus derechos en relación con sus datos personales y a las empresas las orienta con el correcto uso de la LOPD-GDD. 

Papel sancionador de la AEPD

Tipos de sanciones:

-Leve: Pueden ir de amonestaciones hasta sanciones económicas de diez millones de euros

-Grave: Multas administrativas de diez millones o cuantías equivalentes al 2 % del negocio

-Muy grave: Multas administrativas de veinte millones o cuantías equivalentes al 4% del negocio

4. Adaptación de la empresa a la LOPD-GDD

A- Principio de proactividad 

La adaptación o implantación de la LOPD-GDD debe responde a las siguiente preguntas como:

-¿Quien trata los datos?

-¿A quien se ceden los datos?

-¿Existe consentimiento?

-¿Que datos son obligatorios?

Una vez hecho esta fase podremos establecer pautas y seguir nuestro trabajo.

Elaboración de un plan de adaptación de la LOPD-GDD

A-Estudio de la empresa

Se deben detallar todos los datos de los que se hace uso: datos del personal, de los proveedores, de los acreedores... Además diferenciaremos de toda la información disponible, aquella que afecta a los datos personales de las personas y que se van a tratar.

B- Redacción de los textos legales

Una vez que se realiza la primera fase, es el momento de los textos legales que debemos elaborar para:

-Informar a los interesados del uso y tratamiento que se hace de los datos.

-Recabar consentimientos expresos.

Por lo que distinguiremos dos tipos de textos, los textos públicos y los textos privados.

C- Documentar el plan de adaptación

    Elaboraremos un documento en el que nos permitirá hacer un seguimiento al proceso de adaptación a la LOPD-GDD-, será un archivo informativo que servirá de guion.

Registro interno del tratamiento de los datos 

Es recomendable y puede realizarse de forma similar al plan de adaptación anterior.

5. Firma y certificado electrónico

La firma digital consiste en un sistema criptográfico en el que la identidad de una persona esta asociado a un documento 

La firma electrónica es el conjunto de datos de una persona de forma electrónica y que son utilizados como medios de identificación

El certificado electrónico es un documento que garantiza de forma legal la identidad de cada usuario de internet.