Com aplicar el bloqueig de dades de l'art. 33 LOPDGDD


Josep Aragonés Salvat     27/06/2019


 

EL BLOQUEIG DE DADES DE L'ART. 32 LOPDGDD

El bloqueig de dades a què es refereix l'art. 32 de la LOPDGDD consisteix en la identificació i reserva de les dades per a l'exigència de possibles responsabilitats derivades del tractament, adoptant mesures tècniques i organitzatives per a impedir el seu tractament, incloent la seva visualització.

El RT o l'ET que realitzi el tractament pel seu compte, estaran obligats a bloquejar les dades quan procedeixin a la seva rectificació o supressió fins a finalitzar el termini de prescripció de les seves responsabilitats. Transcorregut aquest termini, hauran de procedir a la seva destrucció.

Les dades bloquejades no poden ser tractats per a cap altra finalitat.
 
MÈTODES DE BLOQUEIG

1) AUTOMATITZAT (digital): aplicable als sistemes informàtics (programari).

Crear un procediment automàtic de manera que en el moment de guardar o suprimir un registre amb dades personals, el sistema faci el següent:

a) Guardar: comprovar si hi ha algun canvi en les dades i
  • si hi ha canvis, guardar un registre ocult amb les dades originals abans de ser modificats
  • si no hi ha canvis, no realitzar cap acció
b) Eliminar: guardar un registre ocult amb les dades originals abans de ser suprimides.

El registre ocult ha de contenir, a més de les dades originals, un camp amb la data original (dia, hora), Moment bloqueig (dia, hora), Data de prescripció (dia) i Usuari (identificador de l'usuari que ha modificat o suprimit el registre).

S'haurà de crear un altre procediment per eliminar definitivament els registres que sobrepassin la data de prescripció.


2) SEMI-AUTOMATITZAT (digital / manual): quan la configuració del sistema informàtic no permeti un mètode automàtic o requereixi una adaptació que impliqui un esforç desproporcionat.

Crear un procediment semiautomàtic de manera que en desar un registre es creu manual o automàticament una còpia segura de la informació de manera que consti evidència digital, o d'una altra naturalesa, que permeti acreditar l'autenticitat de la mateixa, la data del bloqueig i la no manipulació de les dades durant el mateix.

S'hauran crear carpetes amb la data de prescripció per eliminar definitivament en arribar al venciment.


3) NO AUTOMATITZAT (manual): aplicable quan no es facin servir procediments automatitzats i les dades estiguin contingudes només en documents de paper.

Crear un procediment manual de manera que en rectificar o suprimir un document es realitzi una còpia del mateix, ja sigui en format fotocòpia de paper o escaneig digital. Guardar les còpies en un lloc protegit i amb accés restringit.

S'ha de disposar d'un registre de documents amb la data de prescripció de cada un per eliminar-los definitivament en arribar al venciment.