El informe jurídico de la Agencia Española de Protección de Datos (AEPD) de 1999 se centra en la figura del «responsable de seguridad» en el contexto de la protección de datos personales. Este documento analiza las responsabilidades y requisitos que deben cumplir los responsables de seguridad, conforme a lo establecido en el artículo 16 del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD).
El artículo 16 del Reglamento establece que el responsable del fichero debe designar uno o varios responsables de seguridad. Estos individuos tienen la tarea de coordinar y controlar las medidas de seguridad definidas en el documento de seguridad. Es importante destacar que esta designación no implica una delegación de la responsabilidad principal, que sigue recayendo en el responsable del fichero.
El informe no especifica de manera exhaustiva los requisitos que debe cumplir el responsable de seguridad, pero se desprende de sus funciones que debe poseer conocimientos suficientes para llevar a cabo sus tareas de manera efectiva. Estas funciones incluyen la coordinación y control de las medidas de seguridad, así como el análisis del informe de auditoría para proponer medidas adecuadas. La configuración del puesto puede variar según el tamaño de la empresa y la existencia de uno o varios centros de actividad.
El informe también aclara que el responsable de seguridad no necesariamente tiene que ser una persona distinta del responsable del fichero. Esta circunstancia depende de la actividad específica del responsable del fichero. Además, se especifica que el responsable de seguridad no es considerado responsable a efectos del régimen sancionador previsto en la LOPD. La responsabilidad sancionadora recae exclusivamente sobre el responsable del fichero y el encargado del tratamiento.
En resumen, el informe de la AEPD de 1999 subraya la importancia de la figura del responsable de seguridad en la protección de datos personales, detallando sus funciones y responsabilidades sin delegar la responsabilidad principal del cumplimiento de la normativa. La designación de este rol debe ser cuidadosa, asegurando que la persona seleccionada tenga los conocimientos necesarios para implementar y supervisar las medidas de seguridad adecuadas.