L.o.p.d.

Adaptación de Empresas a la L.O.P.D (15/99)

 

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos personales son las disposiciones básicas de obligado cumplimento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal.


Cualquier persona puede buscar a sus proveedores más importantes y a su competencia en la página de la AEPD donde pueden consultarse los ficheros registrados y si se está cumpliendo la Ley Orgánica de Protección de Datos.


No hay que subestimar el riesgo relativo al incumplimiento de la LOPD. Ante una denuncia por parte de algún cliente, usuario o empleado descontento, la AEPD puede iniciar una investigación que pueda acabar en una multa. Incluso un futuro cliente puede exigirle, para iniciar una colaboración con su empresa, que le confirme que está cumpliendo la normativa con la L.O.P.D. antes de cederle sus datos.


La prestación del servicio que VERITAS CONSULTING realiza para usted, incluye todos los puntos recogidos a continuación:


1. Análisis de los datos tratados por la empresa
El primer paso de la adaptación a la Ley de Protección de Datos de Carácter personal es la identificación de los ficheros de datos personales que emplea la empresa. Estudio de los archivos que mantiene la empresa, el tratamiento que se les realiza, las medidas de seguridad establecidas, el acceso de los afectados a los datos y las carencias de seguridad del sistema informático.

 

2. Determinación del Nivel de Seguridad Aplicable
El nivel de seguridad aplicable puede ser uno de los tres siguientes: alto, medio y básico.
El nivel aplicable a la empresa se determinará una vez conocidos los ficheros con datos de carácter personal, y en función de la naturaleza de los datos contenidos en éstos se procederá a la catalogación de los ficheros de datos personales y adecuarlos a la legislación y principios que emanan de ella.

 

3. Inscripción de los Ficheros de Datos Personales
Por cada fichero de datos personales, ha de realizarse la inscripción en la Agencia de Protección de Datos en el Registro General, cumplimentando los formularios oficiales pertinentes.

 

4. Elaboración del Manual de Seguridad
En función del grado de seguridad aplicable, se tendrá que confeccionar un manual de seguridad adaptado a las necesidades y requerimientos de la empresa.
Este manual es la guía que se debe seguir para implantar las medidas necesarias e imprescindibles para garantizar la seguridad en la empresa.
Es extremadamente detallado y constituye la piedra angular en la que se sustenta la L.O.P.D.


El  Manual de Seguridad incorporará como mínimo los siguientes apartados:

 


Habrá que analizar la documentación existente e informarse  sobre qué documentos hay que modificar y qué cambios se han de realizar para estar en cumplimiento de la ley.

 

Así mismo habrá que documentar los accesos y cesiones de los ficheros por parte de terceros en función de una relación jurídica mediante los compromisos o contratos de confidencialidad en cada caso.

 

Informar al personal en esta normativa, de forma que conozcan las responsabilidades y obligaciones, derivadas en principio del régimen sancionador de la L. O. P. D., que conlleva un uso distinto o una cesión ilícita de datos personales.