Unidad 7.

Archivo, protección de datos

y firma electrónica

© McGraw-Hill
 Unidad 7

1. Archivo

Un archivo es el conjunto ordenado de

documentos que una persona, una
sociedad, una institución o cualquier tipo
de organización produce en el ejercicio de
sus funciones o actividades. El término
también puede hacer referencia al espacio
físico en el que se ubican los documentos.

© McGraw-Hill
 Unidad 7

1. Archivo
Utilidad del archivo

Archivar correctamente es importante porque va asociado a rapidez de

búsqueda, productividad, rendimiento, eficacia y competitividad. Las
empresas dependen en gran medida de la gestión de la información y
los datos: organizar adecuadamente sus archivos les puede reportar
grandes beneficios y ventajas competitivas.

Un archivo ha de ser tan sencillo de manejar que cualquier

persona que necesite la información depositada en él la
pueda encontrar de forma rápida y sencilla.

© McGraw-Hill
 Unidad 7

1. Archivo
Utilidad del archivo
A. Eficiencia
Para clasificar como útil un documento, hemos de seguir unas pautas. En la
Figura siguiente podemos observar un diagrama con una serie de preguntas
clave, que nos ayudarán a valorar la utilidad del documento y a decidir sobre él.

© McGraw-Hill
 Unidad 7

1. Archivo
Funciones y finalidades del archivo

El archivo debe funcionar como la memoria colectiva de una empresa. Su

importancia es vital para el buen funcionamiento de esta y debe cumplir al
menos con las siguientes funciones: almacenar, conservar y permitir recuperar
rápidamente la información correspondiente.

Para tener un sistema de archivo eficaz, deben existir además:

● Unas normas que permitan a cualquier empleado hacer uso del archivo (lo
que no quiere decir que cualquier trabajador pueda acceder a él, sino
únicamente las personas autorizadas).
● Un índice en el que aparezca su contenido.
● Un sistema de ordenación adecuado a las necesidades de la organización.
● Unas instalaciones adecuadas para su buena conservación.

© McGraw-Hill
 Unidad 7

1. Archivo
Clases y sistemas de ordenación de archivos
A. Clases de archivos

Clases o tipos de archivos, según la frecuencia de uso:

© McGraw-Hill
 Unidad 7

1. Archivo
Clases y sistemas de ordenación de archivos
A. Clases de archivos
Clases de archivos si tenemos en cuenta el lugar donde se guardan los
documentos y su grado de autonomía:

© McGraw-Hill
 Unidad 7

1. Archivo
Clases y sistemas de ordenación de archivos
B. Sistemas de ordenación de archivos

Para que el archivo cumpla su función, debemos establecer un criterio de

ordenación de los documentos que incluiremos en él.

Ordenar documentos es juntarlos de acuerdo a una norma o un criterio

conocido, que permitirá localizarlos fácilmente en una búsqueda
posterior.

© McGraw-Hill
 Unidad 7

1. Archivo
Clases y sistemas de ordenación de archivos
B. Sistemas de ordenación de archivos

Los archivos informatizados pueden utilizar los siguientes criterios:

● Aplicaciones (procesadores de texto, hojas de cálculo, presentaciones,

bases de datos, ejecutables, etc.).
● Tamaño del archivo.
● Categoría.
● Autores.

© McGraw-Hill
 Unidad 7

1. Archivo
Clases y sistemas de ordenación de archivos
B. Sistemas de ordenación de archivos

Los sistemas más frecuentes usados en el entorno empresarial para

ordenar la documentación son:

● Alfabético.
● Numérico.
● Alfanumérico.
● Geográfico.
● Cronológico.
● Por materias, temas o asuntos.

Estos sistemas de ordenación son los más básicos para ordenar todos
nuestros documentos, ya sea en papel o archivos informáticos.
© McGraw-Hill
 Unidad 7

1. Archivo
Procedimiento y equipamiento de archivo
A. Procedimiento de archivo
Procedimiento que puede seguirse para archivar documentación.

© McGraw-Hill
 Unidad 7

1. Archivo
Procedimiento y equipamiento de archivo
A. Procedimiento de archivo

Para realizar una buena labor de archivo, conviene seguir diez consejos:

© McGraw-Hill
 Unidad 7

1. Archivo
Procedimiento y equipamiento de archivo
A. Procedimiento de archivo

Para realizar una buena labor de archivo, conviene seguir diez consejos:

© McGraw-Hill
 Unidad 7

1. Archivo
Procedimiento y equipamiento de archivo
B. Equipamiento de archivo

El equipamiento de archivo está compuesto por todos los dispositivos físicos

(ordenadores, armarios, etc.) que permiten tener almacenada y ordenada la
información.

La elección de los equipamientos de archivo es importante y debe responder

a aspectos como:
● El espacio del que se dispone.
● La frecuencia de uso de los documentos.
● El volumen de material archivado.
● La forma de uso.

© McGraw-Hill
 Unidad 7

1. Archivo
Procedimiento y equipamiento de archivo
B. Equipamiento de archivo

Existen dos sistemas para mantener la información archivada:

● Archivo convencional o manual: archivadores, carpetas, armarios, etc.

● Archivo informático: equipos informáticos y sistemas operativos y de
gestión de la información.

© McGraw-Hill
 Unidad 7

1. Archivo

Funcionamiento del archivo: conservación, actualización y seguridad

Para que el archivo funcione bien será necesario que haya una persona
responsable de él, cuyas funciones serán:
● Saber dónde se encuentran los documentos y cómo funciona el sistema de
archivo.
● Decidir y aplicar las normas de uso y clasificación.
● Responsabilizarse de la custodia y conservación adecuada de los
documentos.
● Determinar el protocolo a seguir para la salida de documentos, ya sea para
su cesión o eliminación.

© McGraw-Hill
 Unidad 7

1. Archivo

Funcionamiento del archivo: conservación, actualización y seguridad

A. Conservación del archivo

Plazos de conservación de la documentación contable: 5 años

© McGraw-Hill
 Unidad 7

1. Archivo

Funcionamiento del archivo: conservación, actualización y seguridad

B. Actualización del archivo

Para mantener legislativamente al día la empresa, será imprescindible:

● Establecer fuentes y bases de datos fiables (BOE, diarios oficiales de las

comunidades autónomas y portales de noticias jurídicas de reconocida
reputación).
● Aplicar un protocolo de actualización y verificación, estableciendo
fechas para la revisión y actualización.
● Inscribirse y darse de alta en los distintos servicios de alerta creados
por las administraciones públicas.
● Transmitir y promocionar entre el personal empleado la necesidad de
mantener una actitud activa y de consulta.

© McGraw-Hill
 Unidad 7

1. Archivo

Funcionamiento del archivo: conservación, actualización y seguridad

C. Seguridad del archivo

Las empresas manejan multitud de material documental, con datos de

gran importancia (nombres de clientes, empresas, proveedores, números
de cuentas bancarias, direcciones, documentación jurídica, contratos,
datos personales, etc.) que no puede circular sin control. Por este
motivo, es necesario un seguimiento continuo sobre estos documentos y,
para conseguirlo, se han desarrollado diversas normas, recogidas en la
LOPD.

© McGraw-Hill
 Unidad 7

2. Protección de la información

La Ley Orgánica 3/2018, de 5 de

diciembre, de Protección de Datos
Personales y garantía de los
derechos digitales (LOPD-GDD) es el
texto legal que tiene por objeto
velar por la protección de los datos
personales, incluidos los entornos
digitales.

© McGraw-Hill
 Unidad 7

2. Protección de la información
La LOPD-GDD y su razón de ser

Una de las novedades más importantes de la actual Ley Orgánica de

Protección de Datos y garantía de los derechos digitales, de 2018, es que
otorga el derecho de acceso, rectificación o supresión a los familiares y
herederos de los fallecidos.

- OBJETO: garantizar y proteger los derechos y libertades de las

personas físicas, en especial su honor e intimidad.

- ÁMBITO DE APLICACIÓN: personas físicas en territorio español.

© McGraw-Hill
 Unidad 7

2. Protección de la información
La LOPD-GDD y su razón de ser
A. Aspectos a tener en cuenta.

© McGraw-Hill
 Unidad 7

2. Protección de la información
La LOPD-GDD y su razón de ser
B. Derechos de los interesados (ARSO+).

© McGraw-Hill
 Unidad 7

2. Protección de la información
La LOPD-GDD y su razón de ser
C. Medidas de seguridad en el tratamiento de los datos de carácter personal

Básicamente manejamos dos tipos de medidas de seguridad:

● Medidas organizativas: encaminadas a determinar los procedimientos

y formas de actuación que permitan controlar los datos de terceras
personas, reduciendo así los riesgos de un mal uso (sensibilizar, formar
y concienciar al personal de la organización).

● Medidas técnicas: dirigidas a las herramientas e instrumentos

destinados a evitar la modificación, pérdida o robo de los datos
existentes y a aportar soluciones de control, prevención y reacción
efectivas.

© McGraw-Hill
 Unidad 7

2. Protección de la información
La LOPD-GDD y su razón de ser
D. Garantía de los derechos digitales

La garantía de los derechos digitales ha adquirido tal

importancia que ha pasado a formar parte del mismo
nombre de la ley (Ley Orgánica de Protección de Datos y
garantía de los derechos digitales) y ocupar un título
específico (título X).

El objetivo de la LOPD-GDD en este ámbito es el de

«fomentar políticas que hagan efectivos los derechos de la
ciudadanía en Internet promoviendo la igualdad de los
ciudadanos y de los grupos en los que se integran, y poder
ejercer los derechos fundamentales en la realidad digital».

© McGraw-Hill
 Unidad 7

2. Protección de la información
La LOPD-GDD y su razón de ser
E. Inscripción registral de ficheros

Art. 26 LOPD → notificación de la creación de ficheros

a la Asociación Española de Protección de Datos
(AEPD).

© McGraw-Hill
 Unidad 7

2. Protección de la información
La LOPD-GDD y su razón de ser
F. Principios de LOPD.

● Calidad de los datos (art. 4 LOPD)

● Deber de información (art. 5 LOPD)
● Consentimiento del afectado (art. 6 LOPD)
● Datos especialmente protegidos (art. 7 LOPD)
● Seguridad de los datos (art. 9 LOPD)
● Deber de secreto (art. 10 LOPD)
● Comunicación de los datos (art. 11 LOPD)
● Acceso a los datos por parte de terceras personas
(art. 12 LOPD)

© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

La adaptación o implantación de la LOPD-GDD en la empresa debe

responder, por lo menos, a las siguientes preguntas:

Estas preguntas se formularán en una primera fase de estudio de la

organización, y de sus respuestas podremos establecer las pautas
que deberá seguir nuestro trabajo.

© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

Elaboración de un plan de adaptación de la LOPD-GDD

A. Estudio de la empresa

Al principio se deben detallar todos los datos de los que se hace uso:
datos del personal, de los proveedores, de los acreedores,
accionistas y, finalmente, de la clientela y terceras personas.

Además, se diferenciará, de entre toda la información disponible,

aquella que afecta a los datos personales de las personas y que se
van a tratar.

© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

Elaboración de un plan de adaptación de la LOPD-GDD

B. Redacción de los textos legales

Realizada la primera fase, es el momento de lanzarse con los textos

legales que debemos elaborar para:
● Informar a los interesados del uso y tratamiento que se hace de
sus datos personales.
● Recabar los consentimientos expresos.

De este modo, distinguiremos dos tipos de textos: los textos públicos

o generales y los textos privados o específicos.

© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

Elaboración de un plan de adaptación de la LOPD-GDD

C. Documentar el plan de adaptación

Elaboraremos un documento, en formato formulario o tabla, que

nos permitirá realizar el seguimiento al proceso de adaptación a la
LOPD-GDD. Se trata de un archivo informativo que ha de servir como
guión de la correcta adaptación de nuestra empresa a la nueva
realidad en materia de protección de datos.

© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

Establecer las medidas de seguridad oportunas

A. Análisis de los riesgos

Un buen registro interno nos permitirá conocer los tratamientos que

pretende llevar a cabo la empresa y, en consecuencia, los riesgos más
comunes en los que debemos fijar nuestra atención.

© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

Establecer las medidas de seguridad oportunas

B. Nombramiento del delegado (si es necesario)

La figura del delegado de protección de datos (DPD) ha

ganado importancia con la evolución de las normativas,
llegando al punto de ser obligatorio en algunos casos,
como:

● Colegios profesionales.
● Centros docentes, universidades públicas y privadas.
● Entidades que exploten redes y presten servicios de
comunicaciones electrónicas cuando traten habitual y
sistemáticamente datos personales a gran escala.
© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

Establecer las medidas de seguridad oportunas

C. Establecer medidas

En todas las entidades que actúen como operadores en el tratamiento

de los datos personales, ha de primar una actitud proactiva, de modo
que puedan adelantarse a las amenazas. Y aunque la LOPD-GDD no
establece medidas concretas, el Reglamento sí nos ofrece algo parecido
a un listado.

Por otra parte, si se produjera la violación de la seguridad, deberemos

notificarla a los interesados y a la AEPD.

© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

Establecer las medidas de seguridad oportunas

D. Motivar, implicar, formar y concienciar al personal

La implicación debe partir de los responsables de la organización, y ha

de ser correctamente transmitida al resto de la entidad por medio del
delegado de protección de datos (cuando así se requiera). Al mismo
tiempo, las empresas deberán realizar serios esfuerzos en formar,
técnica y legalmente, a sus empleados en las competencias digitales y
de tratamiento de datos. Formación que les hará conocedores de las
obligaciones y deberes que están en juego a la hora de trabajar con
datos personales.

© McGraw-Hill
 Unidad 7

3. Adaptación de la empresa a la LOPD-GDD

Auditar y revisar
Por último, las empresas deberán establecer mecanismos de
revisión y auditoría periódica de los datos personales, lo que
permitirá:
● Comprobar el tiempo de permanencia de los datos en la
empresa y proceder a su eliminación cuando corresponda.
● Garantizar la confidencialidad, integridad y disponibilidad
permanente de los sistemas y servicios de tratamiento.
● Actualizar los sellos y certificaciones de que disponga en
materia de protección de datos.
● Tomar medidas para garantizar un acceso seguro a los datos
personales.
● Las verificaciones y auditorías se pueden realizar de manera
interna, pero también es posible que se produzcan de oficio
por parte de las autoridades competentes (AEPD).
© McGraw-Hill
 Unidad 7

4. La Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) es una

autoridad administrativa independiente de ámbito estatal
con personalidad jurídica, que actúa con plena
independencia de los poderes públicos en el ejercicio de sus
funciones.

© McGraw-Hill
 Unidad 7

4. La Agencia Española de Protección de Datos

Funciones y poderes
En relación con las personas a que se refieren los datos
En relación con quienes tratan datos
En la elaboración de normas
En materia de telecomunicaciones
Otras

© McGraw-Hill
 Unidad 7

4. La Agencia Española de Protección de Datos

Derechos y deberes de la ciudadanía y las empresas

Recomendacio
nes de la AEPD
para proteger
los derechos de
los ciudadanos.

© McGraw-Hill
 Unidad 7

4. La Agencia Española de Protección de Datos

Herramientas y recursos disponibles en la AEPD

La AEPD atiende tanto a ciudadanos como a empresas. A la

ciudadanía la enseña y ayuda a ejercer sus derechos en relación
con sus datos personales, y a las empresas las orienta en la
correcta aplicación de la LOPD-GDD y el adecuado tratamiento de
los datos personales de las personas físicas. La AEPD resuelve
también las dudas en cuanto al uso de datos personales por parte
de terceras personas.

© McGraw-Hill
 Unidad 7

4. La Agencia Española de Protección de Datos

Papel sancionador de la AEPD

Tipos de INFRACCIÓN LEVE No atender a la solicitud de

infracciones y rectificación de datos
sanciones. INFRACCIÓN GRAVE Obstruir la función inspectora
INFRACCIÓN MUY Recoger datos de forma engañosa
GRAVE

© McGraw-Hill
 Unidad 7

5. Firma y certificado electrónico

Firma digital y firma electrónica

La firma digital es un sistema criptográfico que asocia

la identidad de una persona (u organización) al
mensaje o documento al que acompaña.

La firma electrónica es el conjunto de datos relativos a

una persona (u organización) consignados en forma
electrónica, y que pueden ser utilizados como medio
de identificación del firmante.

© McGraw-Hill
 Unidad 7

5. Firma y certificado electrónico

Certificado electrónico

Un certificado electrónico es un documento firmado electrónicamente

por una autoridad de certificación, que permite garantizar legal y
técnicamente la identidad de cada usuario de Internet.

El certificado electrónico permite la firma electrónica, dándole un entorno

seguro a las comunicaciones al garantizar la autenticidad de esta.

© McGraw-Hill
 Unidad 7

5. Firma y certificado electrónico

Autoridades de certificación

La autoridad de certificación (AC) es una entidad reconocida

legalmente con capacidad para emitir y revocar los certificados
que acompañan a las firmas electrónicas. Esta autoridad da
validez legal y temporal a la relación entre la identidad de un
usuario y su clave pública (firma electrónica) frente a terceras
personas que confían en los certificados que emite.

© McGraw-Hill