ADAPTACION A LA L.O.P.D.

La protección de  datos  es un derecho fundamental de las personas físicas, que busca  proteger  su intimidad y su privacidad frente a las vulneraciones de  tales  derechos que puedan proceder de la recogida y almacenamiento de  sus  datos personales por empresas o entidades.

Derivados de dicho   derecho fundamental, el Ordenamiento Jurídico español, y el de la   Comunidad Europea, reconoce a las personas una seria de derechos en   relación con sus datos personales que las empresas deben respetar, e   impone una serie de obligaciones formales y sustantivas que dichas   empresas deben cumplir.

La Ley Orgánica de Protección de Datos de   carácter personal obliga a cumplir las especificaciones reguladas en la   Ley y demás normativa vigente sobre la materia a toda persona física o   jurídica, de naturaleza pública o privada u órgano administrativo, que   utilice ficheros con datos de carácter personal.

 

10 Razones  para adecuarse:

1.  Porque es  obligatorio por la Ley.
2.  Para  evitar sanciones y sus graves consecuencias.

3.  Para proteger a nuestros Clientes.

4.  Porque los clientes son conscientes de sus  derechos y los ejercen  contra las empresas.

5.  Para no  tratar los datos inadecuadamente.

6.   Porque una empresa externa no ha protegido los datos correctamente.

7. Por una denuncia de la competencia o cliente   insatisfecho.

8. Por empleados   malintencionados.

9. Porque no   adecuarse puede conllevar multas de 600 a 600.000€

10. Cámaras Video vigilancia, papeles en la   basura, tele concertación, tele marketing, etc.

 



 

OBLIGACIONES QUE  IMPONE LA LOPD

 

Inscripción  de ficheros: la  obligación de inscribir es anterior a la creación del  fichero. Los  ficheros ya creados antes de la entrada en vigor de toda  esta normativa,  han de ser inscritos cuanto antes. Hay que tener  cuidado al realizar la  inscripción, ya que en caso de error, aunque se  pueda subsanar  posteriormente, la APD ya estará sobre aviso de que  existe un fichero.

 

Deber  de información a terceros: la redacción  de cláusulas de protección de  datos, que deben insertarse en cualquier  tipo de formulario o folleto  por medio del cual se recojan datos  personales (ej: folleto publicitario  en el que dando tus datos, te  envían una muestra gratuita del producto  anunciado, o un formulario de  alta en una página web)

 

Redacción  del Documento de Seguridad:  recoge las medidas técnicas y organizativas  necesarias para garantizar  la seguridad de los datos personales. Es  obligatorio siempre que se  traten datos personales. Existen distintos  tipos de Documento, según el  nivel de seguridad aplicable a los  ficheros:

 

• Nivel Básico: para  todos los ficheros (éste  será el supuesto normal para la mayoría de  clientes directos, por  ejemplo una empresa de fabricación de materiales  de cualquier clase)

 

•  Nivel Medio:  para ficheros que contengan  datos que permitan obtener una evaluación de  la personalidad del  individuo (afectado). (Un ejemplo típico será el de  una Asesoría  laboral o fiscal)

 

• Nivel Alto:  para  ficheros que contengan datos de ideología, religión, creencias,  origen  racial, salud o vida sexual. (Por ejemplo una clínica privada o  un  gabinete psicológico...)

 




 

QUIENES ESTAN OBLIGADOS A APLICAR LA  LOPD

Todas  aquellas entidades públicas o  privadas (particulares o empresas) que  manejen y traten datos de  carácter personal. En la práctica esta  obligación se extiende a:

-Profesiones  liberales que ejerzan su  actividad como persona física o jurídica,  (abogados, economistas,  gestores administrativos, asesores fiscales,  laborales, agentes  inmobiliarios, graduados sociales, agencias de  publicidad...).

-Empresas  prestadoras de servicios (las de  servicios de instalación, reparación,  talleres...), comercializadoras,  fabricantes o distribuidoras de  productos, que tengan ficheros de datos  de clientes y proveedores, (no  se refiere solamente a bases de datos  informatizadas, sino que también  afecta a los que tengan archivos  físicos en papel con estos datos). En  la práctica estaría obligada  cualquier empresa.

-Entidades  públicas, pertenecientes a la  Administración y Organismos Públicos de la  Comunidad de Madrid  (Conserjerías u otras instituciones), o a la  Administración y Organismo  Público de Entidades Locales (Ayuntamientos),  u otras personas  jurídico públicas (Universidades, Colegios Oficiales,  Cámaras de  Comercio).

 

Después de una consultoría completa:

Su empresa cumpliría   con las exigencias de la LOPD con la realización del manual de  políticas  de seguridad, el registro en la Agencia de Protección de  Datos y la  revisión y/o creación de los documentos legales y  contractuales  necesarios para la adecuación a la LOPD. También recibirá  apoyo y tutela  para el cumplimiento de los anexos del manual de  seguridad y podrá  disponer de nuestros servicios para dudas que puedan  surgir en la  aplicación de la LOPD y asesoramiento ante una inspección  de la Agencia  de Protección de Datos.
Existen jornadas de  implantación y difusión  con los usuarios sobre la LOPD y la seguridad  informática en la empresa,  informándoles de los cambios organizativos y  técnicos que van a  acontecer, de sus obligaciones y de la importancia  de sus actuaciones en  el esquema global de la seguridad.
Se  establecen contactos con los  proveedores informáticos y el responsable  de seguridad designado por la  empresa, después del estudio de los  sistemas de información y de sus  posibles vulnerabilidades, para  conseguir las soluciones más adecuadas  para cada escenario de riesgos.  Esta información se trata a través de  los informes preliminar  (situación de partida) y final (medidas de  salvaguardasugeridas).
En  la Fase de implantación: Se van adecuando a  los cambios aceptados por  la empresa todos los procedimientos iniciales  que nos permitan cumplir  adecuadamente con las obligaciones en LOPD y  transmitir una nueva  imagen más segura y solvente de la empresa.
Se  solucionan todas las  dudas que surgen con el mayor conocimiento de la  Ley y de la normativa  actual en LOPD.
Anualmente Censor Consulting  realizará una  preauditoria presencial coordinada (o remota en caso de  falta de  disponibilidad de fechas por parte del cliente) para detectar  las  posibles irregularidades, realizando un seguimiento correctivo,   subsanando los defectos que hubiere.