TEMA 7: ARCHIVO, PROTECCIÓN DE DATOS Y FIRMA ELECTRÓNICA.

1.ARCHIVO
Un archivo es el conjunto ordenado de documentos que una persona, sociedad, institución o
cualquier tipo de organización produce en el ejercicio de sus funciones o actividades.

1.1.UTILIDAD DEL ARCHIVO>El archivo ha de ser tan sencillo de manejar que cualquier persona
que necesite la información depositada en él la pueda encontrar rápida y sencilla.

A)IMPORTANCIA DE LA INFORMACIÓN:Hay que saber distinguir lo que es útil de lo poco relevante,

para evitar la acumulación de documentación innecesaria, en ello nos pueden ayudar elementos
como agendas, blocs de notas... etc.
Para clasificar como útil un documento, hemos de seguir unas pautas que nos ayudarán a valorar la
utilidad del documento y a decidir sobre él.

1.2.FUNCIONES Y FINALIDADES DEL ARCHIVO>Su importancia es vital para el buen

funcionamiento de ella y debe cumplir al menos:
-Normas que permitan a cualquier empleado hacer uso de él.
-Índice en el que aparezca su contenido.
-Instalaciones adecuadas para su buena conservación.

1.3.CLASES Y SISTEMAS DE ORDENACIÓN DE ARCHIVOS>

A)CLASES DE ARCHIVOS:
TIPO
Archivos Activos
Archivos Semiactivos
Archivos Pasivos
Archivos Centralizados
Archivos Descentralizados
DESCRIPCIÓN
Contienen la información más usada y
que debe estar al alcance del trabajador.
Contienen la información no activa que
usamos de manera circunstancial y debe
estar próxima al archivo activo.
Contienen la información que no se usa
casi nunca.
Toda la documentación empresarial está
concentrada en un único lugar, en el que
se guardará y gestionará toda la
documentación producida.
La documentación empresarial se
encuentra repartida por los distintos
dpartamentos que la puedan componer,
cada documento guardará y gestionará
todos aquellos documentos que genere.

B)SISTEMAS DE ORDENACIÓN DE ARCHIVOS:Los archivos informatizados pueden usar los

siguientes criterios de ordenación:
Aplicaciones, tamaño de archivo, categoría, autores...
Los más frecuentes son:
Alfabético, numérico, alfanumérico, geográfico, cronológico, por materias, temas o asuntos.
Estos son los más básicos para ordenar los documentos ya sea en papel o archivos informáticos.
→Ordenación Alfabética: Consiste en colocar las palabras elegidas siguiendo el orden que establece
el alfabeto.
→Ordenación Numérica: Consiste en archivar los documentos asignando un número correlativo a
cada uno de ellos.
→Ordenación Alfanumérica: Consiste en archivar documentos, combinando letras y números, es
muy útil en aquellas empresas en las que la información que maneja combina cifras y letras.
→Ordenación Geográfica: Las empresas asocian los documentos según la situación geográfica.
→Ordenación Cronológica: Coloca la documentación siguiendo un orden cronológico de acuerdo
con una fecha.

1.4.PROCEDIMIENTO Y EQUIPAMIENTO DE ARCHIVO>

A)PROCEDIMIENTO DE ARCHIVO: Es importante proceder del mismo modo con todos los
documentos que se ingresan en el archivo, para garantizar que toda la documentación sea guardada
y ordenada siguiendo el mismo criterio.
Para realizar una buena labor de archivo conviene seguir los 10 consejos:
1→Lo mejor será archivar los documentos en el mismo momento en el que llegan a nuestras manos.
2→Colocar la documentación más reciente al principio del conjunto de documentos.
3→Es preferible ordenar la correspondencia recibida por asuntos y luego cada asunto por fecha,
excepto el correo de clientes particulares, que ordenaremos por apellidos.
4→Deberemos saber cuánto tiempo se han de conservar determinados documentos.
5→Intentaremos no acumular demasiados temas en una misma carperta.
6→Utilizaremos la agenda [u otro instrumento] para recordar los límites de tiempo que tenemos para
posibles actuaciones relacionadas con los documentos, es aconsejable anotar este plazo en el
mismo documento con lápiz.
7→Los documentos más largos o de mayor tamaño deben doblarse, dejando visible el inicio del
documento para facilitar su identificación.
8→Cuando un documento suponga una reacción en forma de otro documento, adjuntaremos
también una copia del documento original al que nos referimos en nuestra respuesta.
9→Utilizaremos un registro de entradas y salidas de documentación para llevar un control de la
localización de los documentos archivados.
10→Deberemos tener los papeles correctamente alineados y, si fuera necesario agruparlos, lo mejor
será graparlos para evitar la pérdida de la documentación.

B)EQUIPAMIENTO DEL ARCHIVO>Son todos los dispositivos físicos que permiten tener
almacenada y ordenada la información. La elección de los equipamientos de archivo es importante y
debe responder a aspectos como:
Espacio del que se dispone, forma de uso, volumen del material archivado, frecuencia de uso de los
documentos.. etc.
Existen dos sistemas para mantener la información archivada:
-Archivo Convencional o Manual (archivadores, carpetas, armarios, etc.)
-Archivo Informático (equipos informáticos y sistemas operativos y de gestión de la información)
Ambos plantean ventajas e inconvenientes.

1.5.FUNCIONAMIENTO DEL ARCHIVO: CONSERVACIÓN Y SEGURIDAD DEL ARCHIVO>

Para que el archivo funcione bien será necesario que haya una persona responsable de él cuyas
funciones serán:
-Saber dónde se encuentran los documentos y cómo funciona el sistema de archivo.
-Decidir y aplicar las normas de uso y clasificación.
-Responsabilizarse de la custodia y conservación adecuada de los documentos.
-Determinar el protocolo a seguir para la salida de documentos.
A)CONSERVACIÓN DEL ARCHIVO: Los documentos contables deben conservarse en la empresa
por un mínimo de 5 años, los presupuestos realizados y no materializados en acciones o proyectos
dejarán de tener valor en el momento en el que se sepa que no se van a salir adelante. El resto de
documentos que se gestionan deberán permanecer en esta durante el tiempo que la propia empresa
estime conveniente.
Para la correcta conservación de los documentos habrá que tener en cuenta aspectos como la
temperatura, humedad, limpieza o ubicación de los espacios en los cuales van a permanecer los
documentos.
Estos deben garantizar la conservación de la documentación y evitar que se deteriore.

B)SEGURIDAD DEL ARCHIVO: Conviene llamar la atención sobre la forma y condición en la que se
accede a los datos puesto que su mal uso llevará implícito un deterioro importante de los
documentos. Las empresas manejan multitud de documentos, datos de gran importancia que no
pueden circular sin control, para ello es necesario un seguimiento continuo de ellos y, para
conseguirlo, se han desarrollado diversas normas recogidas en la LOPD.

2.LA PROTECCIÓN DE LA INFORMACIÓN.

La protección de datos personales está regulada por la Ley Orgánica 15/1999 de 13 de Diciembre,
de Protección de Datos de carácter personal(LOPD) y el Reglamento de Desarrollo de la LOPD.

2.1.OBJETO Y ÁMBITO DE LA APLICACIÓN DE LA LOPD>

Esta ley tiene por objeto garantizar y proteger los derechos y libertades de las personas físicas
mediante la protección de sus datos privados, o de cualquier otro tipo. También hace referencia a los
datos de las personas físicas contenidos en los archivos existentes en las empresas, esto quiere
decir que afecta al tratamiento de datos afectuado en ESP.
Su ámbito de aplicación comprende tanto a las personas físicas afectadas como al territorio en que
ha de aplicarse.

PRINCIPIOS DE LA LOPD
PRINCIPIO DESCRIPCIÓN
Los datos deben ser exactos, estar actualizados y
recogerse atendiendo un criterio, no se utilizarán
1.Calidad de los datos [art.4] procedimientos ilegales en su recogida ni se usarán
datos que no sean necesarios. Así cuando los datos
dejen de ser útiles serán cancelados y eliminados.
2.Deber de información [art.5] El responsable del fichero debe informar al interesado de
forma previa, expresa y precisa.
El tratamiento de los datos de carácter personal requiere
3.Consentimiento del afectado [art.6] del consentimiento del afectado, en cualquier momento
podrán revocar su consentimiento sin efectos
posteriores.
La legislación otorga un trato especial a determinadas
4.Datos especialmente protegidos [art.7] categorías de datos, al considerar que afectan a
aspectos muy delicados de la persona.
5.Seguridad de los datos [art.9] El responsable de los datos ha de garantizar su
seguridad y evitar la alteración, pérdida, acceso o
tratamiento no autorizado. No se registrarán datos si no
se cumplen las condiciones mínimas para su
conservación íntegra y segura.
El responsable de los datos y cualquier persona que
6.Deber de secreto [art.10] intervenga en su tratamiento estará obligado a mantener
el secreto profesional.
7.Comunicación de los datos [art.11]
8.Acceso a los datos por parte de
terceras personas [art.12]
Los datos solo podrán ser comunicados a terceros con el
consentimiento previo del interesado.
Cuando una tercera persona acceda a los datos para la
prestación de un servicio al responsable del fichero, no
se considerará comunicación de datos.

A)DERECHOS DE LOS INTERESADOS:

DERECHO DESCRIPCIÓN
Derecho de oposición [art.6.4] Nos permite impedir el tratamiento de nuestros
datos y su correspondiente procedimiento
No estamos obligados a soportar valoraciones de
Derecho de impugnación de valoraciones [art.13] determinados aspectos de nuestra personalidad,
podemos oponernos e impugnarlos.
Nos permite saber si nuestros datos han sido
Derecho de acceso [art.15] tratados, con qué finalidad y quién es su
responsable.
Tanto el responsable del archivo como nosotros
Derecho de rectificación y cancelación [art.16] podemos corregir o cancelar los datos cuando
observemos que son erróneos.
Podremos saber en cada momento en qué
Derecho de consulta [art. 14] archivos se encuentran nuestros datos, con qué
finalidad y quién es su responsable.
Se puede solicitar por los daños que nos puedan
Derecho de indemnización [art.19] haber ocasionado como consecuencia del
incumplimiento de la LOPD.

B)INSCRIPCIÓN REGISTRAL DE FICHEROS: La LOPD nos indica que toda persona o entidad que
cree un fichero de datos de carácter personal debe notificarlo previamente a la AEPD.

C)MEDIDAS DE SEGURIDAD EN EL TRATAMIENTO DE LOS DATOS DE CARÁCTER

PERSONAL: Básicamente manejamos dos tipos de medidas de seguridad

1.Medidas Organizativas=Determinan los procedimientos, reglas y niveles de seguridad que deben

cumplirse.

2.Medidas Técnicas=Evitan la modificación, pérdida o robo de los datos existentes.

Las medidas técnicas y organizativas de seguridad deben aplicar fundamentalmente a ficheros

automatizados, no automatizados, centros de tratamiento, locales, equipos, sistemas y programas
informáticos, personas.
 NIVEL TIPOS DE FICHEROS FICHEROS FICHEROS NO
AUTOMATIZADOS AUTOMATIZADOS
Medidas de Nivel Todos los ficheros con Las funciones y Las personas
Básico independencia de sus obligaciones de cada autorizadas deben
datos y del uso de usuario estarán bien custodiar los datos.
estos. detalladas en el
documento de
seguridad.
Archivos relativos a Se designará a 1 o Se designará a 1 o
infracciones varios responsables de varios responsables de
administrativas o seguridad. seguridad, se
Medidas de Nivel Medio penales, también los someterán a una
que ofrezcan auditoría interna o
características de los externa que verifique el
ciudadanos. cumplimiento de las
medidas de seguridad.
Archivos referidos a la Deberán utilizar un Los soportes deberán
ideología, religión, mecanismo que impida guardarse en lugares
creencias... etc el acceso de terceros de acceso protegido,
También aquellos con sin autorización, deberá realización de copias y
Medidas de Nivel Alto fines policiales o conservarse copia de el acceso a la
derivados de violencia los datos. documentación solo
de género podrá ser llevada a
cabo por el personal
autorizado.

3.ADAPTACIÓN DE LA EMPRESA A LA LOPD.

Antes de inicial la adaptación de la empresa cliente a la LOPD, realizaremos las siguientes acciones
para que sea un buen trabajo: -Formación del equipo de trabajo / -Designación del personal
colaborador que nos ayudará en el trabajo.
Los pasos a seguir para adecuar la LOPD a la empresa:
1.Análisis Inicial Se evalúa toda la información para detectar los
errores producidos en el cumplimiento de las
obligaciones impuestas por la LOPD.
2.Localización e identificación de los ficheros En cualquier caso en cada fichero se deben
identificar aspectos como su origen y
procedencia el trato que se le da dentro de la
organización y qué se hace con ellos una vez
han sido usados.
3.Clasificación y análisis legal de los ficheros Un fichero es un conjunto organizado de datos
de carácter personal que permite el acceso a
esos datos independientemente de cómo hayan
sido creados si están informatizados o si su
acceso está bien o mal controlado por el
propietario del fichero
4.Determinación del nivel de seguridad aplicable Se lleva a cabo una vez se conocen los ficheros
con datos de carácter personal y siempre en
función de los datos contenidos.
5.Elaboración del manual de seguridad y del
informe de adaptación
6.Implantación, adaptación y concienciación del
personal
7.Inscripción y notificación de los ficheros en la
AEPD
8.Auditoría de seguridad y mantenimiento
En función del grado de seguridad aplicable el
responsable del fichero confeccionará un manual
de seguridad adaptado a sus necesidades y
requerimientos.
La LOPD obliga a los empleados de una
empresa a conocer y cumplir el manual de
seguridad.
Por cada fichero identificado en la etapa anterior
ha de realizarse una inscripción en la AEPD.
Objetivo->adaptar las medidas de protección a
nivel de seguridad necesario. Las medidas de
seguridad adoptadas deben ser revisadas
periódicamente.

4.LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS.

La AEPD es una entidad pública con personalidad jurídica propia, vela por los derechos de las
personas y actúa con independencia de las Administraciones Públicas.

4.1.FUNCIONES DE LA AEPD>
En relación con las personas a que se refieren
los datos
En relación con quien trata los datos
En la elaboración de normas
En materia de telecomunicaciones
Otras funciones
Atender a sus peticiones y reclamaciones
Informar de los derechos reconocidos en la ley
Emitir autorizaciones previstas en la ley
Autorizar las transferencias internacionales de
datos
Ordenar el cese en el tratamiento y la
cancelación de los datos.
Asesorar al Parlamento de los proyectos de
normas de desarrollo de la LOPD
Dictar las instrucciones y recomendaciones de
los tratamientos de la LOPD.
Tutelar los derechos y garantías de los
abonados.
Elaboración de una memoria anual
Cooperación internacional

4.2.INSCRIPCIÓN Y CONTROL DE ARCHIVOS> El Registro General de Protección de Datos es el

órgano de la AEPD encargado de velar por la publicidad para hacer posible el ejercicio de los
derechos de información, acceso, rectificación y cancelación de datos regulados en los artículos 14
a 17 de la LOPD.

4.3.DENUNCIAS Y RECLAMACIONES> Si percibimos el incumplimiento de la ley, debemos realizar

nosotros la labor de denuncia. Para ejercer los derechos sobre nuestros datos y el derecho de
denuncia, los ciudadanos disponemos de un canal de comunicación con la Agencia.
4.4.PAPEL SANCIONADOR DE LA AEPD>
TIPO
Infracciones Leves
Infracciones Graves
Infracciones Muy Graves
EJEMPLO SANCIÓN
No proporcionar la inf. Multa de 601,01 a 60.001,21€
Requerida a la AEPD
Incumplir el deber de secreto
Obstruir la función inspectora Multa de 60.001,21 a
Mantener los ficheros, locales, 300.506,05€
programas.. sin las debidas
medidas de seguridad
No cesar en el uso ilegítimo de Multa de 300.506,05 o
datos 601.012,10€
Recoger datos de forma
engañosa o fraudulenta

5.FIRMA Y CERTIFICADO ELECTRÓNICO.

5.1.FIRMA DIGITAL Y FIRMA ELECTRÓNICA>

>Firma Digital= Sistema que sirve para demostrar la autenticidad de un mensaje digital o de un
documento electrónico.
>Firma Electrónica= Conjunto de datos relativos a una persona consignados en forma electrónica y
que pueden ser utilizados como medio de identificación del firmante, teniendo el mismo valor que la
firma manuscria.
Mientras que la firma digital garantiza la veracidad de una información o documentación, la firma
electrónica permite acreditar legalmente la identidad de quien emite esa información.

5.2.CERTIFICADO ELECTRÓNICO> Documento firmado electrónicamente por una autoridad de

certificación. Garantiza la autenticidad de nuestra firma electrónica y es la herramienta básica para
realizar gestiones desde un ordenador.

5.3.AUTORIDADES DE CERTIFICACIÓN> La Autoridad de Certificación es una entidad reconocida

legalmente con capacidad para emitir y revocar los certificados que acompañan las firmas
electrónicas, esta da validez legal y temporal a la relación entre la identidad de un usuario y su clave
pública frente a 3ª personas que confían en los certificados que emite.