1. REGULACIÓN
►
La Ley Orgánica 15/1999 del 13 de Diciembre de Protección de
Carácter Personal.
► Desde 2007 lo regula el Segundo
Reglamento conocido como RLOPD 2007.
2. ¿QUÉ
ESTABLECE?
► Que se deberán adoptar todas las
medidas de índole TÉCNICA y ORGANIZATIVA que garanticen la seguridad
de los datos y su correcto tratamiento.
3. ¿PARA
QUIÉN ES OBLIGATORIO SU CUMPLIMIENTO?
► Para todas las
empresas, profesionales y entidades públicas o privadas.
4. ¿QUIÉN
ES LA ENCARGADA DE VELAR POR SU CUMPLIMIENTO?
► La Agencia Española de Protección
de Datos (AGPD). Ver https://www.agpd.es
5. ¿QUÉ
SANCIONES SE ESTABLECEN?
► Las sanciones oscilan entre
los 900€ y los 600.000€ euros en función de la gravedad del
incumplimiento.
6. ¿PUEDO
SUBVENCIONAR PARTE DEL COSTE DE LA LOPD A CARGO DE LAS CUOTAS DE LA SEGURIDAD SOCIAL
DE MIS TRABAJADORES?
► No es posible, siendo constitutivo
de fraude tal y como establece la Fundación Tripartita para la Formación en el
empleo.
¿Cuáles son los pasos recomendados para
que una empresa implemente una auditoria de Protección de Datos?
"La auditoría de protección de datos aporta un valor añadido a la empresa. De un lado, permite detectar deficiencias, y de otro, implantar recomendaciones para recuperar la organización legal y técnica.
Para llevarlas a cabo, se deben seguir una serie de pasos con asesoramiento experto en materia de protección de datos de carácter personal:
1. Estudio,
verificación e identificación de los datos de carácter personal. Esto
implica identificar los elementos necesarios para poder llevar a cabo la adaptación
de la auditoría observando los datos de carácter personal con que se cuenta.
2. Niveles de
seguridad. Identificados los datos, se tiene que definir el
nivel de seguridad al que pertenecen, en base a la naturaleza de la información
que contienen los datos a tratar. Los niveles de seguridad son: básico, medio,
alto.
3. Documento Legal. Recopilar
documentalmente las deficiencias detectadas así como las recomendaciones para
el tratamiento de datos de carácter personal.
4. Documento de
Seguridad. Documento redactado a nombre del Responsable del
Fichero, del cual, por disposición legal, deben disponer todas las personas
físicas o jurídicas que traten datos de carácter personal. Igualmente debe ser
accessible a los inspectores de la Agencia Española de Protección de Datos.
Este documento de seguridad incluirá todos los procesos legales, organizativos
y técnicos que se cumplen de manera efectiva.
5. Inscripción,
modificación y cancelación de los ficheros. Analizadas en
profundidad las deficiencias y recomendaciones referidas a la empresa, se
procederá a la organización de los ficheros, los cuales deben ser dados de alta
conforme a los niveles de seguridad anteriormente señalados, así como: el tipo
de datos y soportes en los que van a ser tratados. Identificados los ficheros,
se procede a su inscripción ante la Agencia Española de Protección de Datos.
6. Revisión de
auditoría, para que la empresa de cumplimiento a los procedimientos
legales, técnicos y organizativos en materia de protección de datos.
INFORME DE AUDITORÍA
:
-Se evaluarán los datos personales objeto de tratamiento.
-Se analizará la adecuación al reglamento de seguridad de
las medidas y controles efectuados en su negocio.
-Se identificarán las deficiencias detectadas.
-Se propondrán las medidas correctoras o complementarias que
sean necesarias.