LOPD

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos personales son las disposiciones básicas de obligado cumplimento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal.

Por un lado, la LOPD es la que establece las obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de los mismos.

Por otro, el Reglamento es el encargado de establecer las medidas que se han de adoptar obligatoriamente para garantizar la seguridad respecto a los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.

zona videovigilada

 

La LOPD, a su vez, establece una serie de obligaciones legales a las que tienen que hacer frente los empresarios y que pueden resumirse en cuatro:

  1. Notificación de los ficheros de datos a la AEPD: los empresarios deben registrar sus bases de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos
  2. Adopción de las medidas de seguridad: respecto de los ficheros automatizados. Se trata del establecimiento de copias de seguridad, programas antivirus, cierre de puertos, con el fin de conseguir la mayor protección posible
  3. Documento de seguridad: crear un documento de seguridad de todos los ficheros y bases de datos de la compañía, de manera que ocurra lo que ocurra nunca se perderán esos archivos.
  4. Contratos y cláusulas : los datos legales que la empresa debe hacer constar a sus clientes sobre su política de Protección de Datos.

 

No obstante, hay tres tipos de niveles de seguridad que requieren diferentes tratamientos para los datos (artículo 4 de la LODP):

  1. Medidas para datos de carácter personal de nivel básico: Requieren inscripción del fichero en el registro General de la Agencia Española de Protección de Datos, elaboración de un documento de seguridad, control de acceso a los ficheros y copias de seguridad, entre otros. Estos datos son los más manejados por la mayor parte de las empresas.
  2. Medidas para datos de nivel medio: incluyen las informaciones financieras (Requieren el nombramiento de un responsable de seguridad, así como medidas adicionales de identificación y autentificación de personal con acceso a dichos ficheros). 
  3. Medidas para datos de nivel alto: engloban datos acerca de la ideología, creencias, prácticas sexuales, religión, raza... Las medidas de protección son mucho más severas, especialmente en lo que se refiere al registro de accesos y cifrado de las telecomunicaciones. Es importante subrayar que estos datos incluyen las retenciones por minusvalía y por cuota sindical, así como los datos sanitarios.

 

Infracciones e inspecciones

Las posibles infracciones se clasifican en leves, graves y muy graves, estableciendo una gama de sanciones que van desde las 600 euros a los 600.000 euros.

A modo de ejemplo, podemos señalar que no dar de alta un fichero en la Agencia de Protección de Datos es sancionado con una multa mínima de 601 euros que puede llegar, según los casos, hasta los 60.000 euros.

La Agencia Española de Protección de Datos (AEPD) dispone de un cuerpo de inspectores que tienen la consideración de autoridad pública en el desempeño de sus funciones.

 

Servicios que ofrecemos

 ASEFINANCIAL cuenta con un equipo de expertos que realizarán la implantación de LOPD en tu negocio y así cumplir con la normativa vigente e impedir sanciones importantes.

Nuestros servicios incluyen:

  1. Estudio de la situación de partida, toma de datos inicial, analizando la actividad de la entidad y las funciones y procesos que desarrolla, detectando la existencia de ficheros que contienen datos personales, bien sean propios o ajenos, análisis del sistema de información y archivo en papel donde se almacenan dichos datos, personas que intervienen en los tratamientos de datos, empresas externas, … etc.
  2. A partir de la toma de datos se realiza un análisis de los ficheros detectados clasificándolos en niveles básico, medio o alto, bien sean propios o ajenos. En caso de ser necesario, se completan los expedientes de solicitud de inscripción, modificación o supresión en el registro general de la Agencia Española de Protección de Datos y se remiten vía electrónica, quedando a la espera del Nº de Inscripción.
  3. Elaboración del documento de seguridad según el R.D. 1720/2007, para los ficheros detectados, donde se recogen entre otros datos las medidas técnicas y organizativas destinadas a garantizar la confidencialidad, integridad y disponibilidad de los mismos, usuarios internos o externos con acceso a datos, empresas que prestan servicios externos, sistema de copias de seguridad, recursos informáticos a proteger incluidos sistemas de archivo en papel, aplicaciones de software que tratan datos, … etc.
  4.  Elaboración de contratos de confidencialidad con empleados y contratos de garantía con terceras partes, así como de clientes de la empresa en el caso de que la empresa sea encargado de tratamiento, para su firma y archivo posterior. Habilitando así mismo, el inventario de soportes, registro de incidencias, entradas y salidas de soportes, registro de autorizaciones y gestión de los derechos ARCO (acceso, rectificación, cancelación y oposición) así como redacción del clausulado correspondiente.
  5.  LSSI (página web y correo electrónico) Aviso Legal, Política de privacidad, Política de Cookies, Cláusula de consentimiento de formularios web, Cláusula E-mail, redacción del aviso legal y de la confidencialidad de las comunicaciones electrónicas.

 

LA IMPLANTACIÓN DE LA PROTECCIÓN DE DATOS DE TU NEGOCIO EN BUENAS MANOS, ASEFINANCIAL

 

Teléfono de contacto: 942 136 985

E-mail: info@asefinancial.es