Buenos días,

El fichero automatizado con datos básicos debe notificarse a la AEPD, disponer del Documento de Seguridad y adaptarse a todos los extremos legales de la normativa de protección de datos.

Respecto a los datos en soporte papel que contienen datos de salud, has de hacer lo mismo que con los de nivel básico. El problema radica en que las medidas de seguridad deben ser acordes con el nivel, pero como algunas de ellas no pueden aplicarse por defecto bajo el Reglamento de Medidas de Seguridad, debes implantar aquellas que técnicamente y organizativamente puedas y acondicionar el resto dependiendo de cómo se encuentre organizado los expedientes.

En resumen, sea automatizado o papel, se deben notificar a la AEPD ambos ficheros, debes disponer del documento de seguridad aplicable a ambos soportes y cumplir con todos los requisitos legales de la LOPD.

Un saludo.

Buenos días,

Efectivamente es como cuentas, pero te recomiendo que la auditoria la hagas cada dos años, puesto que dispones de datos de salud en soporte papel y te es aplicable la normativa igualmente.

Es un error de las empresas y las consulotras creer que a los datos en soporte papel no se le aplica la normativa, en teoria, hasta el proximo año, pero las obligaciones del Responsable del fichero subsiten y han de aplicarse.

Yo te recomendaría que ya que has de elaborar el Documento de Seguridad para datos básicos incluyas las medidas que adoptas para soporte papel, ya que son datos muy sensibles.

Un saludo.