La Protección de Datos de carácter personal es una materia que nace fruto de la creciente preocupación que a nivel europeo se deriva de la continua vulneración de derechos fundamentales provocada por la manipulación y el abuso incontrolado de la información sobre personas.
La Ley Orgánica de Protección de datos 15/99, de 13 de diciembre, tiene una vocación de protección global de la información de carácter personal, independientemente del soporte que la contenga.
Por eso, con el objetivo de dar cumplimiento a esta finalidad de regulación integral del tratamiento de la información sobre personas, la LOPD establece que todo aquel que ostente la titularidad de un fichero, entendiendo por éste un conjunto de datos de carácter personal sobre personas identificadas o identificables, estará obligado a respetar una serie de disposiciones a fin de no vulnerar el derecho a la intimidad de los afectados.

Por ese motivo, toda persona, física o jurídica, que en el ejercicio de su actividad profesional o económica se halle en poder de un conjunto de datos referidos a personas se verá en la necesidad de dar efectivo cumplimiento a las medidas de seguridad adecuadas al tipo de información que trate, procediendo a la legalización, legitimación y adecuación organizativa y técnica, que la normativa vigente exige a todo responsable de una base de datos, en el soporte en que sea, so pena de incurrir en una de las muchas infracciones tipificadas en la Ley 15/99 y deber soportar una de sus (sin duda, desmesuradas) sanciones.

ADAPTACIÓN DE LA EMPRESA A LA NORMATIVA DE PROTECCIÓN DE DATOS

Un sistema de adaptación global a toda la normativa vigente de protección de datos de carácter personal, consistiría, en primer lugar, en el estudio del tratamiento general de la información de la sociedad: tipología de la información, forma de la entrada de los datos, personas de quien se recibe, salidas de datos, comunicaciones, cesiones, colaboraciones que impliquen flujo de información, mantenimiento de soportes documentales o automatizados, sistemas de seguridad, aplicaciones informáticas, usuarios que acceden a la información, organización de los datos, accesos restringidos o libres, medidas de seguridad empleadas en el tratamiento de la información, uso de cámaras de video vigilancia, página web, uso del correo electrónico, usos comerciales de los datos, y demás cuestiones que pudieran afectar al seguimiento de la legislación en materia de protección de datos. Este análisis se podrá realizar mediante una reunión presencial o bien la implementación de un formulario breve de cuestiones, según la tipología de la empresa y la facilidad del cliente. A partir de este estudio, se procedería a dar cumplimiento a los aspectos impuestos por la normativa en base al siguiente plan de actuación:

 Declaración de ficheros en la Agencia de Protección de datos.

Una vez detectados los tipos de información que se mantienen en la empresa, la finalidad a la que se destinan, la forma de tratamiento y almacenamiento y la existencia de cesionarios o encargados del tratamiento, se deben inscribir los ficheros en el Registro General de Protección de datos, a través del envío telemático de las notificaciones con la información obtenida, a fin de que la Agencia de protección de datos, en los plazos previstos, nos hagan llegar las inscripciones de dichos ficheros, cuya existencia y contenido se podrá consultar en la página web de la Agencia: www.agpd.es

 Redacción del Documento de Seguridad

Este Documento de Seguridad, que definirá las políticas, los procedimientos de seguridad y la organización del sistema y del personal, llevado a cabo en la empresa, impondrá también las necesidades y las medidas a adoptar, estableciendo responsables, usos y terceros implicados, así como las soluciones jurídicas aplicables en cada caso.

Una vez estudiado, deberá procederse a su actualización, tanto en el contenido como en los anexos existentes.

 Anexos al documento de seguridad

En virtud de lo establecido en el Real Decreto 1720/2007 se establecen una serie de medidas que requieren la confección y seguimiento de diferentes registros. Formarán este anexo al Documento de Seguridad los modelos e instrucciones para cumplimentarlos en cada caso, siendo estos los siguientes:

• Registro de Incidencias
• Registro de entrada/salida de datos
• Inventario de soportes
• Registro de acceso a la documentación

 Legalización de las entradas de datos

Cualquier entrada de información debe ser comunicada a su titular de manera que pueda dar su consentimiento al tratamiento para la finalidad para la que ha sido recogida, informando de los derechos que le asisten y de la identidad del Responsable del fichero.

• Redacción de las solicitudes de consentimientos expresos para el tratamiento de datos, según los diferentes casos.
• Inserción de cláusulas generales en los diferentes medios de envío de la empresa, e-mail, fax, newsletter, papel de carta, libros de registro, etc.

 Legalización de las salidas de datos

Con carácter general, sólo pueden realizarse las cesiones, comunicaciones o acceso por parte de terceros que respondan a la finalidad para la que los datos fueron obtenidos, y en todo caso debe instrumentalizarse legalmente, según el supuesto en el que nos encontremos.

  • Redacción de documentos de confidencialidad en las cesiones de datos, sin que exista tratamiento posterior.
  • Redacción de documentos de confidencialidad en los casos de acceso por parte de terceros a los locales de la empresa o a los soportes con información
  • Redacción de contratos personalizados con los Encargos de tratamiento, en aquellos casos de cesiones con una finalidad de prestación de servicios que requiere tratamiento posterior de la información.

 Medidas de seguridad aplicables

  • Redacción y entrega del informe de Auditoria con las medidas de seguridad existentes en la empresa, tanto a nivel documental como automatizado, dependiendo del nivel de seguridad requerido por los diferentes ficheros, señalando el nivel de cumplimiento real aplicado, las exigencias de la normativa y las sugerencias en la forma de cumplimiento.
  • Entrega de la documentación dirigida a los usuarios de la empresa, trabajadores contratados o colaboradores, con las obligaciones dimanantes de la normativa de protección de datos que les afectan y recomendaciones en el tratamiento de la información.

 Ejercicio de los derechos de protección de datos: información específica de cada uno de los derechos, modelos oficiales y opciones de respuesta en cada supuesto.

  • Entrega de los impresos oficiales para el ejercicio de los derechos de protección de datos y explicación de los mismos.
  • Explicación al personal susceptible de atención al público con las instrucciones de los pasos a seguir en caso del ejercicio de un derecho por parte de un cliente o proveedor, según el caso y el derecho que se pretenda ejercitar.

Una vez puesto finalizada la implantación del sistema de protección de datos, debe velarse por el mantenimiento de las rutinas y procedimientos establecidos. A través de la constante comunicación con la empresa, se podrán actualizar a tiempo real los registros y controlar las incidencias, tomando las medidas precisas en cada momento, asesorando sobre cualquier duda que pudiera surgir en referencia a la aplicación de la normativa y comunicando al Responsable del Fichero la situación de la empresa.

Se establecen reuniones periódicas (a concretar con la empresa) a fin de revisar las acciones realizadas en esta materia, así como la actividad comercial, de publicidad y marketing que la empresa haya desarrollado y que puedan afectar a esta normativa.

Se mantendrá informada a la empresa de todas las novedades legislativas que le afecten en materia de protección de la información y de nuevas tecnologías.

Dentro de la contratación del seguimiento mensual, se atenderán todas las consultas jurídicas y procedimentales en esta materia, la finalidad es facilitar un soporte de todas las rutinas establecidas en la adaptación de protección de datos para el personal de la empresa que tenga que desarrollarlas.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR