$RWBAVFS

Unidad 7.
Archivo, protección de datos

y firma electrónica
Unidad 7: Archivo, protección de datos y firma electrónica Gestión de la documentación jurídica y

empresarial © McGraw-Hill
Unidad 7
1.- Archivo.
2.- La protección de la información.
3.- La Agencia Estatal de Protección de Datos.
4. Adaptación de la empresa a la LOPD-GDD
5.- Firma y certificado electrónico.
Unidad 7: Archivo, protección de datos y firma electrónica Gestión de la documentación jurídica y empresarial
© McGraw-Hill
Unidad 7
1. Archivo
Un archivo es el conjunto ordenado de

documentos que una persona, una
sociedad, una institución o cualquier tipo
de organización produce en el ejercicio de
sus funciones o actividades. El término
también puede hacer referencia al espacio
físico en el que se ubican los documentos.
© McGraw-Hill
Unidad 7
1. Archivo
Utilidad del archivo
Archivar correctamente es importante porque va asociado a rapidez de

búsqueda, productividad, rendimiento, eficacia y competitividad. Las
empresas dependen en gran medida de la gestión de la información y
los datos: organizar adecuadamente sus archivos les puede reportar
grandes beneficios y ventajas competitivas.
Un archivo ha de ser tan sencillo de manejar que cualquier

persona que necesite la información depositada en él la
pueda encontrar de forma rápida y sencilla.
© McGraw-Hill
Unidad 7
1. Archivo
Utilidad del archivo
A. Eficiencia
Para clasificar como útil un documento, hemos de seguir unas pautas. En la
Figura siguiente podemos observar un diagrama con una serie de preguntas
clave, que nos ayudarán a valorar la utilidad del documento y a decidir sobre él.
© McGraw-Hill
Unidad 7
1. Archivo
Funciones y finalidades del archivo
El archivo debe funcionar como la memoria colectiva de una empresa. Su

importancia es vital para el buen funcionamiento de esta y debe cumplir al
menos con las siguientes funciones: almacenar, conservar y permitir recuperar
rápidamente la información correspondiente.
Para tener un sistema de archivo eficaz, deben existir además:

 Unas normas que permitan a cualquier empleado hacer uso del archivo (lo
que no quiere decir que cualquier trabajador pueda acceder a él, sino
únicamente las personas autorizadas).
 Un índice en el que aparezca su contenido.
 Un sistema de ordenación adecuado a las necesidades de la organización.
 Unas instalaciones adecuadas para su buena conservación.
© McGraw-Hill
Unidad 7
1. Archivo
Clases y sistemas de ordenación de archivos
A. Clases de archivos
Clases o tipos de archivos, según la frecuencia de uso:
© McGraw-Hill
Unidad 7
1. Archivo
A. Clases de archivos
Clases de archivos si tenemos en cuenta el lugar donde se guardan los
documentos y su grado de autonomía:
© McGraw-Hill
Unidad 7
1. Archivo
B. Sistemas de ordenación de archivos
Para que el archivo cumpla su función, debemos establecer un criterio de

ordenación de los documentos que incluiremos en él.
Ordenar documentos es juntarlos de acuerdo a una norma o un criterio

conocido, que permitirá localizarlos fácilmente en una búsqueda
posterior.
© McGraw-Hill
Unidad 7
1. Archivo
Los archivos informatizados pueden utilizar los siguientes criterios:
 Aplicaciones (procesadores de texto, hojas de cálculo, presentaciones,

bases de datos, ejecutables, etc.).
 Tamaño del archivo.
 Categoría.
 Autores.
© McGraw-Hill
Unidad 7
1. Archivo
Los sistemas más frecuentes usados en el entorno empresarial para
ordenar la documentación son:
 Alfabético.
 Numérico.
 Alfanumérico.
 Geográfico.
 Cronológico.
 Por materias, temas o asuntos.
Estos sistemas de ordenación son los más básicos para ordenar todos
nuestros documentos, ya sea en papel o archivos informáticos.
© McGraw-Hill
Unidad 7
1. Archivo
Procedimiento y equipamiento de archivo
A. Procedimiento de archivo
Procedimiento que puede seguirse para archivar documentación.
© McGraw-Hill
Unidad 7
1. Archivo
Para realizar una buena labor de archivo, conviene seguir diez consejos:
© McGraw-Hill
Unidad 7
1. Archivo
© McGraw-Hill
Unidad 7
1. Archivo
B. Equipamiento de archivo
El equipamiento de archivo está compuesto por todos los dispositivos físicos

(ordenadores, armarios, etc.) que permiten tener almacenada y ordenada la
información.
La elección de los equipamientos de archivo es importante y debe responder

a aspectos como:
 El espacio del que se dispone.
 La frecuencia de uso de los documentos.
 El volumen de material archivado.
 La forma de uso.
© McGraw-Hill
Unidad 7
1. Archivo
B. Equipamiento de archivo
Existen dos sistemas para mantener la información archivada:
 Archivo convencional o manual: archivadores, carpetas, armarios, etc.

 Archivo informático: equipos informáticos y sistemas operativos y de
gestión de la información.
© McGraw-Hill
Unidad 7
1. Archivo
Funcionamiento del archivo: conservación, actualización y seguridad
Para que el archivo funcione bien será necesario que haya una persona
responsable de él, cuyas funciones serán:
 Saber dónde se encuentran los documentos y cómo funciona el sistema de
archivo.
 Decidir y aplicar las normas de uso y clasificación.
 Responsabilizarse de la custodia y conservación adecuada de los
documentos.
 Determinar el protocolo a seguir para la salida de documentos, ya sea para
su cesión o eliminación.
© McGraw-Hill
Unidad 7
1. Archivo

A. Conservación del archivo
Plazos de conservación de la documentación:
© McGraw-Hill
Unidad 7
1. Archivo

B. Actualización del archivo
Para mantener legislativamente al día la empresa, será imprescindible:
 Establecer fuentes y bases de datos fiables (BOE, diarios oficiales de las

comunidades autónomas y portales de noticias jurídicas de reconocida
reputación).
 Aplicar un protocolo de actualización y verificación, estableciendo
fechas para la revisión y actualización.
 Inscribirse y darse de alta en los distintos servicios de alerta creados
por las administraciones públicas.
 Transmitir y promocionar entre el personal empleado la necesidad de
mantener una actitud activa y de consulta.
© McGraw-Hill
Unidad 7
1. Archivo

C. Seguridad del archivo
Las empresas manejan multitud de material documental, con datos de

gran importancia (nombres de clientes, empresas, proveedores, números
de cuentas bancarias, direcciones, documentación jurídica, contratos,
datos personales, etc.) que no puede circular sin control. Por este
motivo, es necesario un seguimiento continuo sobre estos documentos y,
para conseguirlo, se han desarrollado diversas normas, recogidas en la
LOPD-GDD.
© McGraw-Hill
Unidad 7
1. Archivo
D. Protección y conservación del medio ambiente
La Ley 26/2007, de 23 de octubre, de Responsabilidad Medioambiental hace

referencia a:
 La responsabilidad que tienen las empresas en sus acciones en materia de medio
ambiente.
 La obligación de tomar las medidas necesarias en materia de prevención y
evitación de daños en el medio ambiente.

 La garantía de cumplir con la reparación de los daños ocasionados por las
empresas.
Cada vez es más común ver en los planes de responsabilidad social corporativa
(RSC) de las empresas espacios destacados para sus políticas medioambientales y
de cuidado de la naturaleza.
© McGraw-Hill
Unidad 7
2. Protección de la información
La Ley Orgánica 3/2018, de 5 de

diciembre, de Protección de Datos
Personales y garantía de los
derechos digitales (LOPD-GDD) es el
texto legal que tiene por objeto
velar por la protección de los datos
personales, incluidos los entornos
digitales.
© McGraw-Hill
Unidad 7
La LOPD-GDD y su razón de ser
Una de las novedades más importantes de la actual Ley Orgánica de

Protección de Datos y garantía de los derechos digitales, de 2018, es que
otorga el derecho de acceso, rectificación o supresión a los familiares y
herederos de los fallecidos.
La LOPD-GDD tiene por objetivos:
 Adaptar el ordenamiento jurídico español al reglamento europeo relativo

a la protección de los datos personales.
 Garantizar los derechos digitales de la ciudadanía conforme al
mandamiento establecido en la Constitución española.
© McGraw-Hill
Unidad 7
© McGraw-Hill
Unidad 7
A. Derechos de los interesados (ARSO+).
© McGraw-Hill
Unidad 7
B. Medidas de seguridad en el tratamiento de los datos de carácter personal
Básicamente manejamos dos tipos de medidas de seguridad:
 Medidas organizativas: encaminadas a determinar los procedimientos

y formas de actuación que permitan controlar los datos de terceras
personas, reduciendo así los riesgos de un mal uso (sensibilizar, formar
y concienciar al personal de la organización).
 Medidas técnicas: dirigidas a las herramientas e instrumentos

destinados a evitar la modificación, pérdida o robo de los datos
existentes y a aportar soluciones de control, prevención y reacción
efectivas.
© McGraw-Hill
Unidad 7
C. Garantía de los derechos digitales
La garantía de los derechos digitales ha adquirido tal
importancia que ha pasado a formar parte del mismo
nombre de la ley (Ley Orgánica de Protección de Datos y
garantía de los derechos digitales) y ocupar un título
específico (título X).
El objetivo de la LOPD-GDD en este ámbito es el de

«fomentar políticas que hagan efectivos los derechos de la
ciudadanía en Internet promoviendo la igualdad de los
ciudadanos y de los grupos en los que se integran, y poder
ejercer los derechos fundamentales en la realidad digital».
© McGraw-Hill
Unidad 7
3. La Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) es una

autoridad administrativa independiente de ámbito estatal
con personalidad jurídica, que actúa con plena
independencia de los poderes públicos en el ejercicio de sus
funciones.
© McGraw-Hill
Unidad 7
Funciones y poderes
© McGraw-Hill
Unidad 7
Funciones y poderes
© McGraw-Hill
Unidad 7
Funciones y poderes
© McGraw-Hill
Unidad 7
Derechos y deberes de la ciudadanía y las empresas
Recomendacio
nes de la AEPD
para proteger
los derechos de
los ciudadanos.
© McGraw-Hill
Unidad 7
Derechos y deberes de la ciudadanía y las empresas
Funciones de la
AEPD.
© McGraw-Hill
Unidad 7
Herramientas y recursos disponibles en la AEPD
La AEPD atiende tanto a ciudadanos como a empresas. A la

ciudadanía la enseña y ayuda a ejercer sus derechos en relación
con sus datos personales, y a las empresas las orienta en la
correcta aplicación de la LOPD-GDD y el adecuado tratamiento de
los datos personales de las personas físicas. La AEPD resuelve
también las dudas en cuanto al uso de datos personales por parte
de terceras personas.
© McGraw-Hill
Unidad 7

Papel sancionador de la AEPD
Tipos de
infracciones y
sanciones.
© McGraw-Hill
Unidad 7

A. Principio de proactividad
La adaptación o implantación de la LOPD-GDD en la empresa debe

responder, por lo menos, a las siguientes preguntas:
Estas preguntas se formularán en una primera fase de estudio de la

organización, y de sus respuestas podremos establecer las pautas
que deberá seguir nuestro trabajo.
© McGraw-Hill
Unidad 7
Elaboración de un plan de adaptación de la LOPD-GDD

A. Estudio de la empresa
Al principio se deben detallar todos los datos de los que se hace uso:
datos del personal, de los proveedores, de los acreedores,
accionistas y, finalmente, de la clientela y terceras personas.
Además, se diferenciará, de entre toda la información disponible,

aquella que afecta a los datos personales de las personas y que se
van a tratar.
© McGraw-Hill
Unidad 7

B. Redacción de los textos legales
Realizada la primera fase, es el momento de lanzarse con los textos

legales que debemos elaborar para:
 Informar a los interesados del uso y tratamiento que se hace de
sus datos personales.

 Recabar los consentimientos expresos.
De este modo, distinguiremos dos tipos de textos: los textos públicos

o generales y los textos privados o específicos.
© McGraw-Hill
Unidad 7
C. Documentar el plan de adaptación
Elaboraremos un documento, en formato formulario o tabla, que

nos permitirá realizar el seguimiento al proceso de adaptación a la
LOPD-GDD. Se trata de un archivo informativo que ha de servir como
guion de la correcta adaptación de nuestra empresa a la nueva
realidad en materia de protección de datos.
© McGraw-Hill
Unidad 7
Registro interno del tratamiento de los datos
Este documento siempre es recomendable y puede realizarse de

forma similar al plan de adaptación anterior, pero deberá contener
determinados aspectos en función del papel de la entidad
(responsable del tratamiento o encargado del tratamiento).
© McGraw-Hill
Unidad 7
Establecer las medidas de seguridad oportunas

A. Análisis de los riesgos
Un buen registro interno nos permitirá conocer los tratamientos que

pretende llevar a cabo la empresa y, en consecuencia, los riesgos más
comunes en los que debemos fijar nuestra atención.
Si hemos realizado un buen plan de aplicación, ya deberíamos disponer de

todos estos datos, y en consecuencia intuir sus principales debilidades.
© McGraw-Hill
Unidad 7
B. Nombramiento del delegado (si es necesario)
La figura del delegado de protección de datos (DPD) ha

ganado importancia con la evolución de las normativas,
llegando al punto de ser obligatorio en algunos casos,
como:
 Colegios profesionales.
 Centros docentes, universidades públicas y privadas.
 Entidades que exploten redes y presten servicios de
comunicaciones electrónicas cuando traten habitual y
sistemáticamente datos personales a gran escala.
© McGraw-Hill
Unidad 7
C. Establecer medidas
En todas las entidades que actúen como operadores en el tratamiento

de los datos personales, ha de primar una actitud proactiva, de modo
que puedan adelantarse a las amenazas. Y aunque la LOPD-GDD no
establece medidas concretas, el Reglamento sí nos ofrece algo parecido
a un listado.
Por otra parte, si se produjera la violación de la seguridad, deberemos

notificarla a los interesados y a la AEPD.
© McGraw-Hill
Unidad 7
D. Motivar, implicar, formar y concienciar al personal
La implicación debe partir de los responsables de la organización, y ha

de ser correctamente transmitida al resto de la entidad por medio del
delegado de protección de datos (cuando así se requiera). Al mismo
tiempo, las empresas deberán realizar serios esfuerzos en formar,
técnica y legalmente, a sus empleados en las competencias digitales y
de tratamiento de datos. Formación que les hará conocedores de las
obligaciones y deberes que están en juego a la hora de trabajar con
datos personales.
© McGraw-Hill
Unidad 7

Auditar y revisar
Por último, las empresas deberán establecer mecanismos de
revisión y auditoría periódica de los datos personales, lo que
permitirá:
 Comprobar el tiempo de permanencia de los datos en la
empresa y proceder a su eliminación cuando corresponda.

 Garantizar la confidencialidad, integridad y disponibilidad
permanente de los sistemas y servicios de tratamiento.

 Actualizar los sellos y certificaciones de que disponga en
materia de protección de datos.

 Tomar medidas para garantizar un acceso seguro a los datos
personales.
 Las verificaciones y auditorías se pueden realizar de manera
interna, pero también es posible que se produzcan de oficio

por parte de las autoridades competentes (AEPD).
© McGraw-Hill
Unidad 7
5. Firma y certificado electrónico

Firma digital y firma electrónica
La firma digital es un sistema criptográfico que asocia

la identidad de una persona (u organización) al
mensaje o documento al que acompaña.
La firma electrónica es el conjunto de datos relativos a

una persona (u organización) consignados en forma
electrónica, y que pueden ser utilizados como medio
de identificación del firmante.
© McGraw-Hill
Unidad 7
Certificado electrónico
Un certificado electrónico es un documento firmado electrónicamente

por una autoridad de certificación, que permite garantizar legal y
técnicamente la identidad de cada usuario de Internet.
El certificado electrónico permite la firma electrónica, dándole un entorno

seguro a las comunicaciones al garantizar la autenticidad de esta.
© McGraw-Hill
Unidad 7
Autoridades de certificación
La autoridad de certificación (AC) es una entidad reconocida

legalmente con capacidad para emitir y revocar los certificados
que acompañan a las firmas electrónicas. Esta autoridad da
validez legal y temporal a la relación entre la identidad de un
usuario y su clave pública (firma electrónica) frente a terceras
personas que confían en los certificados que emite.
© McGraw-Hill

$RWBAVFS

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

$RWBAVFS

Cargado por

Copyright:

Formatos disponibles

Unidad 7.

Archivo, protección de datos

Unidad 7: Archivo, protección de datos y firma electrónica Gestión de la documentación jurídica y

2.- La protección de la información.

3.- La Agencia Estatal de Protección de Datos.

4. Adaptación de la empresa a la LOPD-GDD

5.- Firma y certificado electrónico.

Un archivo es el conjunto ordenado de

Archivar correctamente es importante porque va asociado a rapidez de

Un archivo ha de ser tan sencillo de manejar que cualquier

El archivo debe funcionar como la memoria colectiva de una empresa. Su

Para tener un sistema de archivo eficaz, deben existir además:

 Un sistema de ordenación adecuado a las necesidades de la organización.

 Unas instalaciones adecuadas para su buena conservación.

Clases o tipos de archivos, según la frecuencia de uso:

Para que el archivo cumpla su función, debemos establecer un criterio de

Ordenar documentos es juntarlos de acuerdo a una norma o un criterio

Los archivos informatizados pueden utilizar los siguientes criterios:

 Aplicaciones (procesadores de texto, hojas de cálculo, presentaciones,

El equipamiento de archivo está compuesto por todos los dispositivos físicos

La elección de los equipamientos de archivo es importante y debe responder

 La frecuencia de uso de los documentos.

 El volumen de material archivado.

Existen dos sistemas para mantener la información archivada:

 Archivo convencional o manual: archivadores, carpetas, armarios, etc.

Funcionamiento del archivo: conservación, actualización y seguridad

Funcionamiento del archivo: conservación, actualización y seguridad

Plazos de conservación de la documentación:

Funcionamiento del archivo: conservación, actualización y seguridad

 Establecer fuentes y bases de datos fiables (BOE, diarios oficiales de las

Funcionamiento del archivo: conservación, actualización y seguridad

Las empresas manejan multitud de material documental, con datos de

La Ley 26/2007, de 23 de octubre, de Responsabilidad Medioambiental hace

evitación de daños en el medio ambiente.

La Ley Orgánica 3/2018, de 5 de

Una de las novedades más importantes de la actual Ley Orgánica de

La LOPD-GDD tiene por objetivos:

 Adaptar el ordenamiento jurídico español al reglamento europeo relativo

 Medidas organizativas: encaminadas a determinar los procedimientos

 Medidas técnicas: dirigidas a las herramientas e instrumentos

El objetivo de la LOPD-GDD en este ámbito es el de

3. La Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) es una

3. La Agencia Española de Protección de Datos

3. La Agencia Española de Protección de Datos

3. La Agencia Española de Protección de Datos

3. La Agencia Española de Protección de Datos

Derechos y deberes de la ciudadanía y las empresas

3. La Agencia Española de Protección de Datos

Derechos y deberes de la ciudadanía y las empresas

3. La Agencia Española de Protección de Datos

Herramientas y recursos disponibles en la AEPD

La AEPD atiende tanto a ciudadanos como a empresas. A la

3. La Agencia Española de Protección de Datos

4. Adaptación de la empresa a la LOPD-GDD

La adaptación o implantación de la LOPD-GDD en la empresa debe

Estas preguntas se formularán en una primera fase de estudio de la

4. Adaptación de la empresa a la LOPD-GDD

Elaboración de un plan de adaptación de la LOPD-GDD

Además, se diferenciará, de entre toda la información disponible,

4. Adaptación de la empresa a la LOPD-GDD

Elaboración de un plan de adaptación de la LOPD-GDD

Realizada la primera fase, es el momento de lanzarse con los textos

sus datos personales.