L.O.P.D. (Ley Orgánica de Protección de Datos)
Adaptación de Empresas a la L.O.P.D (15/99)
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos personales son las disposiciones básicas de obligado cumplimento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal.<
Cualquier persona puede buscar a sus proveedores más importantes y a su competencia en la página de la AEPD donde pueden consultarse los ficheros registrados y si se está cumpliendo la Ley Orgánica de Protección de Datos.
No hay que subestimar el riesgo relativo al incumplimiento de la LOPD. Ante una denuncia por parte de algún cliente, usuario o empleado descontento, la AEPD puede iniciar una investigación que pueda acabar en una multa. Incluso un futuro cliente puede exigirle, para iniciar una colaboración con su empresa, que le confirme que está cumpliendo la normativa con la L.O.P.D. antes de cederle sus datos.
La prestación del servicio que VERITAS CONSULTING realiza para usted, incluye todos los puntos recogidos a continuación:
1. Análisis de los datos tratados por la empresa
El primer paso de la adaptación a la Ley de Protección de Datos de Carácter personal es la identificación de los ficheros de datos personales que emplea la empresa. Estudio de los archivos que mantiene la empresa, el tratamiento que se les realiza, las medidas de seguridad establecidas, el acceso de los afectados a los datos y las carencias de seguridad del sistema informático.
2. Determinación del Nivel de Seguridad Aplicable
El nivel de seguridad aplicable puede ser uno de los tres siguientes: alto, medio y básico. El nivel aplicable a la empresa se determinará una vez conocidos los ficheros con datos de carácter personal, y en función de la naturaleza de los datos contenidos en éstos se procederá a la catalogación de los ficheros de datos personales y adecuarlos a la legislación y principios que emanan de ella.
3. Inscripción de los Ficheros de Datos Personales
Por cada fichero de datos personales, ha de realizarse la inscripción en la Agencia de Protección de Datos en el Registro General, cumplimentando los formularios oficiales pertinentes.
4. Elaboración del Manual de Seguridad
En función del grado de seguridad aplicable, se tendrá que confeccionar un manual de seguridad adaptado a las necesidades y requerimientos de la empresa.
Este manual es la guía que se debe seguir para implantar las medidas necesarias e imprescindibles para garantizar la seguridad en la empresa.
Es extremadamente detallado y constituye la piedra angular en la que se sustenta la L.O.P.D.
El Manual de Seguridad incorporará como mínimo los siguientes apartados:
- Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.
- Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en el Reglamento.
- Funciones y obligaciones del personal.
- Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
- Procedimiento de notificación, gestión y respuesta ante incidencias.
- Procedimientos de realización de copias de respaldo y de recuperación de datos.
- Identificación del Responsable o Responsables de la seguridad de los ficheros automatizados.
- Planificación de los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento.
- Definición de las medidas que son necesarias adoptar cuando un soporte vaya a ser desechado o reutilizado.
- Definición de las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información
- Adaptación de la Documentación de la Empresa
La completa adaptación a la L.O.P.D. requiere de la modificación de todos aquellos documentos en los que se recaben datos personales, así como de aquellos para cuya redacción haya sido necesario extraer datos personales. Tales documentos deben informar al titular de los datos sobre la finalidad para la que se adquieren dichos datos, así como de la existencia de un fichero de datos, sobre el cual se puede realizar consulta, modificación o cancelación.
Habrá que analizar la documentación existente e informarse sobre qué documentos hay que modificar y qué cambios se han de realizar para estar en cumplimiento de la ley.
Así mismo habrá que documentar los accesos y cesiones de los ficheros por parte de terceros en función de una relación jurídica mediante los compromisos o contratos de confidencialidad en cada caso.
Informar al personal en esta normativa, de forma que conozcan las responsabilidades y obligaciones, derivadas en principio del régimen sancionador de la L. O. P. D., que conlleva un uso distinto o una cesión ilícita de datos personales.