Protección de Datos (LOPD)

¿Se encuentra su negocio adaptado a la LOPD?

1. REGULACIÓN 

    ► La  Ley Orgánica 15/1999 del 13 de Diciembre de Protección de Carácter Personal.

    ► Desde 2007 lo regula el Segundo Reglamento conocido como RLOPD 2007.

 2. ¿QUÉ ESTABLECE?

    ► Que se deberán adoptar todas las medidas de índole TÉCNICA y ORGANIZATIVA  que garanticen la seguridad de los datos y su correcto tratamiento.

 3. ¿PARA QUIÉN ES OBLIGATORIO SU CUMPLIMIENTO?

    ► Para todas las empresas,  profesionales y entidades públicas o privadas.

 4. ¿QUIÉN ES LA ENCARGADA DE VELAR POR SU CUMPLIMIENTO?

    ► La Agencia Española de Protección de Datos (AGPD). Ver https://www.agpd.es

 5. ¿QUÉ SANCIONES SE ESTABLECEN?

    ► Las sanciones oscilan entre los 900€ y los 600.000€ euros en función de la  gravedad del incumplimiento.

 6. ¿PUEDO SUBVENCIONAR PARTE DEL COSTE DE LA LOPD A CARGO DE LAS CUOTAS DE LA SEGURIDAD SOCIAL DE MIS TRABAJADORES?

    ► No es posible, siendo constitutivo de fraude tal y como establece la Fundación Tripartita para la Formación en el empleo.

¿Cuáles son los pasos recomendados para que una empresa implemente una auditoria de Protección de Datos?

 "La auditoría de protección de datos aporta un valor añadido a la empresa. De un lado, permite detectar deficiencias, y de otro, implantar recomendaciones para recuperar la organización legal y técnica.
Para llevarlas a cabo, se deben seguir una serie de pasos con asesoramiento experto en materia de protección de datos de carácter personal:

1. Estudio, verificación e identificación de los datos de carácter personal. Esto implica identificar los elementos necesarios para poder llevar a cabo la adaptación de la auditoría observando los datos de carácter personal con que se cuenta.

2. Niveles de seguridad. Identificados los datos, se tiene que definir el nivel de seguridad al que pertenecen, en base a la naturaleza de la información que contienen los datos a tratar. Los niveles de seguridad son: básico, medio, alto.

3. Documento Legal. Recopilar documentalmente las deficiencias detectadas así como las recomendaciones para el tratamiento de datos de carácter personal.

4.  Documento de Seguridad. Documento redactado a nombre del Responsable del Fichero, del cual, por disposición legal, deben disponer todas las personas físicas o jurídicas que traten datos de carácter personal. Igualmente debe ser accessible a los inspectores de la Agencia Española de Protección de Datos. Este documento de seguridad incluirá todos los procesos legales, organizativos y técnicos que se cumplen de manera efectiva.

5.  Inscripción, modificación y cancelación de los ficheros.  Analizadas en profundidad las deficiencias y recomendaciones referidas a la empresa, se procederá a la organización de los ficheros, los cuales deben ser dados de alta conforme a los niveles de seguridad anteriormente señalados, así como: el tipo de datos y soportes en los que van a ser tratados. Identificados los ficheros, se procede a su inscripción ante la Agencia Española de Protección de Datos.

6.  Revisión de auditoría, para que la empresa de cumplimiento a los procedimientos legales, técnicos y organizativos en materia de protección de datos.

INFORME DE AUDITORÍA :

-Se evaluarán los datos personales objeto de tratamiento.

-Se analizará la adecuación al reglamento de seguridad de las medidas y controles efectuados en su negocio.

-Se identificarán las deficiencias detectadas. 

-Se propondrán las medidas correctoras o complementarias que sean necesarias.