Tras la entrada en vigor de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), los ficheros que, en el ámbito empresarial, contengan datos de carácter personal deberán cumplir una serie de requisitos en lo referente a su recogida, almacenamiento, tratamiento y cesión, el incumplimiento de estas obligaciones conlleva multas de hasta 600.000 €.
[tab: Obligaciones legales]
Inscribir: Todos los ficheros que posean datos de carácter personal deberán estar obligatoriamente inscriptos y legalizados ante la Agencia Española de Protección de Datos.
Legitimar: Cualquier dato de carácter personal que sea recogido por la empresa, deberá cumplir una serie de principios básicos tales como:
a) Principio del consentimiento del afectado.
b) Principio del deber de información.
c) Principio de calidad de los datos.
Proteger: La LOPD y el Reglamento de Medidas de Seguridad (RD 994/1999), establecen la obligatoriedad del establecimiento de medidas de seguridad que protejan dichos datos. Entre estas medidas encontramos la elaboración del Documento de Seguridad en el cual se detallarán las medidas de seguridad adoptadas, los datos almacenados, y por supuesto todas las personas que tienen acceso a los mismos.
El no cumplimiento de estas tres reglas, podrá acarrear duras sanciones. Debido a la complejidad de la casuistica existente es importante la realización de un estudio previo por profesionales para garantizar la correcta implantacion de las medidas requeridas por la LOPD
[tab: Nuestros servicios]
Servicios relacionados con la LOPD
Estudio inicial del grado de cumplimiento de las obligaciones legales.
Se determinará el grado de cumplimiento legal de cada uno de los departamentos de la empresa que traten datos de carácter personal.
Alta de ficheros.
Analizamos y clasificamos presencialmente los ficheros que utilizan nuestros clientes en función de su contenido y finalidad, redactamos la documentación necesaria para realizar su inscripción y tramitamos el alta en la Agencia Española de Protección de Datos.
Es importante hacer constar que sólo es necesario dar de alta el fichero, pero no los datos que contiene, los cuales siempre permanecen en poder y conocimiento exclusivo del cliente.
Redacción y aplicación de las medidas de seguridad.
Establecemos las medidas de seguridad, tanto de índole técnica como organizativa, necesarias para garantizar la seguridad que deben reunir los ficheros informatizados, los centros de tratamiento, locales, equipos, sistemas y las personas que intervengan en el tratamiento de los datos de carácter personal.
Controles presenciales periódicos
Realizamos controles presenciales periódicos de los sistemas de tratamiento automatizado de datos de carácter personal para verificar el cumplimiento del Reglamento y de los procedimientos e instrucciones vigentes en esta materia.
Establecimiento de las políticas de privacidad de la empresa
La cada vez la mayor concienciación de usuarios y clientes en relación con la privacidad de sus datos personales hace necesario que las empresas que recogen este tipo de datos en sus actividades (comerciales, promocionales, de selección de personal, etc.), y de forma muy especial las que trabajan en Internet, establezcan de forma clara y visible una adecuada Política de Privacidad que tranquilice a cualquier particular respecto a la inexistencia de riesgos derivados del hecho de facilitar sus datos personales.
LEGITEC se encarga de redactar la Política de Privacidad y las cláusulas legales más adecuada en cada caso, para insertarlas tanto en el sitio web como en la documentación que sirva de soporte para la recogida de los datos personales (formularios, contratos, solicitudes, etc.).
Responsable de Seguridad de la empresa
Asesoramos al responsable de seguridad designado por nuestro cliente para el buen desempeño de sus indispensables tareas en relación con el tratamiento de datos de carácter personal en la empresa. Dentro de estas funciones se incluye la responsabilidad de atender y dar cumplimiento en las formas y plazos previstos en la ley a los derechos de acceso, rectificación, oposición y cancelación que pudieran ejercitar los particulares cuyos datos personales se encuentren en los ficheros de la empresa.
Asesoramiento Jurídico continuo
En caso de inspecciones de la A.P.D., o ante denuncias o reclamaciones de particulares a causa de una supuesta vulneración de la LOPD, ofreceremos asesoramiento jurídico a nuestros clientes.
[tab: Auditoría de seguridad].
AUDITORÍA DE PROTECCIÓN DE DATOS
Todo fichero que contenga datos personales (incluyendo los automatizados y los disponibles en formato papel) debe tener implantadas las medidas de seguridad correspondientes al nivel de sensibilidad de los datos personales que contenga, tal y como establece el artículo 9 de la Ley Orgánica 15/99,de 13 de Diciembre, de Protección de Datos de Carácter Personal.
Estas medidas de seguridad técnicas y organizativas están reguladas en el Real Decreto 994/1999, de 11 de Junio.
Entre las medidas de seguridad de nivel medio y alto es necesario hacer mención a una importante medida de seguridad, y de obligado cumplimiento: LA AUDITORÍA DE PROTECCIÓN DE DATOS.
Los sistemas de información e instalaciones de tratamiento de datos deberán someterse a una auditoría interna o externa, que verifique el cumplimiento de las obligaciones, los procedimientos e instrucciones vigentes en materia de seguridad.
Esta obligación deberá cumplirse, como mínimo, cada dos años.
Por lo tanto, el objeto de la auditoría es verificar la adaptación de los ficheros automatizados de datos personales a las obligaciones impuestas, no sólo por la LOPD, sino también por el Reglamento de Medidas de Seguridad y las restantes disposiciones normativas que resulten de aplicación, en especial, a las medidas de seguridad y a los procedimientos llevados a cabo para la recogida y tratamiento de los datos personales
PKI sistemas ofrece entre sus servicios, la realización de dichas auditorías avalados por la experiencia de nuestros profesionales.
Toda Auditoría de Protección de Datos debe seguir un desarrollo, a través de distintas fases que a continuación detallamos:
1ª fase: Identificación de los datos personales.
En ella se obtiene el mayor volumen de información posible, necesaria para poder desarrollar y elaborar la Política de Seguridad a seguir, así como para desarrollar el resto de fases de la auditoría.
En esta fase, nuestro equipo se desplazaría, en caso de ser necesario para llevarla a cabo, a su oficinas.
2ª fase: Nivel y medidas de seguridad aplicables
Una vez analizada toda la información, se procede a la determinación del nivel de medidas de seguridad que debe ser adoptado, en función del tipo de datos personales contenidos en los ficheros.
3ª fase: Entrega del informe de auditoría
Llegado este momento, se redacta el Informe General de la Auditoría, en el que se detallan las medias a adoptar.
4ª fase: Ejecución de la auditoría.
Por último, y como consecuencia lógica de toda la labor llevada a cabo, se procede a la puesta en práctica de las medidas necesarias para la correcta adecuación a la normativa sobre protección de datos.