A consecuencia de la Ley Orgánica 15/99 de Protección de Datos (LOPD) de carácter personal, las empresas están obligadas a declarar los ficheros que contienen datos de carácter personal a la Agencia de Protección de Datos, así como a implantar las medidas de seguridad establecidas en el Real Decreto 994/1999 en dichos ficheros.
La Ley Orgánica 15/1999 tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
Dicha Ley se aplica tanto a los ficheros públicos como privados, en soporte informático y papel que contengan datos de carácter personal.
El Real Decreto 1720/2007, de 21 de diciembre, se aprueba el reglamento de desarrollo de la LO 15/99 y se establecen las medidas de seguridad.
En función de los datos que contienen los ficheros se establecen distintos niveles de seguridad:
Nivel Básico: datos de carácter personal como pueden ser nombre y apellidos, correos electrónicos, direcciones etc.
Nivel Medio: datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, de solvencia patrimonial y de crédito. Se incluyen datos personales que permitan obtener una evaluación de personalidad.
Nivel Alto: datos sobre ideología, religión, creencias, origen racial, salud o vida sexual.
¿Qué beneficios ofrece la LOPD ?
Adaptar la empresa u organización a la Ley de Protección de Datos proporciona los siguientes beneficios:
Evitar riesgos de sanciones, que pueden ser muy importantes (de hasta 600.000 €).
La tranquilidad de saber que la información y los datos confidenciales de la empresa están seguros y protegidos gracias a la implantación de las Medidas de Seguridad que exige la LOPD.
La mejora de la imagen de la empresa debido a que puede ser exigido para trabajar con su organización.
Ayuda a cumplir exigencias de normas y certificaciones como la norma ISO 9001:2008.
Aspectos claves de la LOPD
Es necesario conocer los recursos y procesos de la empresa en lo referente al tratamiento y almacenamiento de datos de carácter personal.
La empresa debe tener un responsable de los ficheros, que con independencia de otras funciones será el responsable de la gestión y el tratamiento adecuado de los datos de carácter personal.
El documento de seguridad debe ser sencillo, práctico y operativo, buscando la fácil comprensión de toda la organización.
Toda la organización debe estar informada y comprometerse en el mantenimiento de la confidencialidad de los datos, así como en la adecuada gestión y almacenamiento de los mismos.
Nuestra metodología de trabajo
ACMS le asesora en el diseño, documentación, implantación y mantenimiento de un Sistema de Seguridad en sus instalaciones, conforme a la Ley de Protección de Datos.
Para adaptarse a las exigencias legales, la empresa debe realizar la implantación de un sistema de protección de datos personales. Los pasos a seguir durante la implantación del sistema son:
Identificar los ficheros que se manejan y determinar, a partir de los datos incluidos, el tipo de nivel de seguridad a implementar.
Realizar un estudio de la situación actual, considerando los siguientes aspectos:
El control que se realiza sobre el acceso a estos ficheros (claves de entrada, limitación de nº de intentos de acceso no autorizado, etc.)
La gestión que se esta realizando de los distintos soportes.
Realización de copias de respaldo.
Equipos de tratamiento y almacenamiento de datos
¿Quién es el responsable de los ficheros que contienen los datos
Redacción del Documento de Seguridad en el que se recogen las medidas adoptadas en función del nivel de seguridad correspondiente.
Redacción de cláusulas de seguridad con terceros (personal, gestoría etc.).
Dar de alta los ficheros ante la Agencia de Protección de Datos.
ACMS le asesora en el diseño, documentación, implantación y mantenimiento de un Sistema de Seguridad en sus instalaciones, conforme a la Ley de Protección de Datos.
Para adaptarse a las exigencias legales, la empresa debe realizar la implantación de un sistema de protección de datos personales. Los pasos a seguir durante la implantación del sistema son:
Identificar los ficheros que se manejan y determinar, a partir de los datos incluidos, el tipo de nivel de seguridad a implementar.
Realizar un estudio de la situación actual, considerando los siguientes aspectos:
El control que se realiza sobre el acceso a estos ficheros (claves de entrada, limitación de nº de intentos de acceso no autorizado, etc.)
La gestión que se esta realizando de los distintos soportes.
Realización de copias de respaldo.
Equipos de tratamiento y almacenamiento de datos
¿Quién es el responsable de los ficheros que contienen los datos
Redacción del Documento de Seguridad en el que se recogen las medidas adoptadas en función del nivel de seguridad correspondiente.
Redacción de cláusulas de seguridad con terceros (personal, gestoría etc.).
Dar de alta los ficheros ante la Agencia de Protección de Datos
