En nuestra LOPDGDD, el deber de secreto y confidencialidad está recogido en el artículo 5” Deber de confidencialidad”. En él se detalla que los responsables y encargados del tratamiento y todas las personas que intervengan en cualquier fase del tratamiento están sujetas al deber de confidencialidad. Es decir, todo el personal laboral de la empresa debe estar informado de este deber de confidencialidad. El responsable, además, en virtud de la proactividad tendrá que demostrarlo.
La obligación general de confidencialidad será complementaria de los deberes de secreto profesional. Además, este articulo señala que las obligaciones de confidencialidad y de secreto profesional se mantendrán, aun cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.
Por su parte, el responsable y encargado del tratamiento deben garantizar, no solamente, la confidencialidad, sino también, la disponibilidad de los datos, su pronta recuperación ante cualquier ataque y la integridad de los datos para que no puedan ser maliciosamente manipulados.
La empresa tiene que disponer de políticas de cumplimiento de estos dos principios.
IMPORTANTE
La vulneración del deber de confidencial es considerada una infracción grave en la LOPDGDD.
