PROTECCIÓN DE DATOS

Adaptación a la Ley Orgánica de Protección de Datos (LOPD)

 

1 – Fundamentos legales

2 – Proceso de adaptación

3 – Mantenimiento del sistema

1 – Fundamentos legales

La Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal (LOPD), fue planteada por la Administración fundamentalmente para proteger el derecho a la intimidad de las personas físicas.

Este derecho puede ser vulnerado tanto por elementos o circunstancias internos en las empresas, como por la facilidad ofrecida desde las modernas tecnologías para acceder a datos personales y su utilización indiscriminada, lo que se ha traducido a menudo en abusos producidos por el mercantilismo de dichos datos.

Por otra parte y desde el punto de vista de la seguridad, en los últimos tiempos se ha observado un incremento realmente preocupante de virus informáticos y variantes de los mismos que atentan directamente contra la seguridad de la información, además de multitud de programas que permiten acceder, en muchas ocasiones sin ser detectados, a cualquier equipo informático que se halle conectado a internet. En lo que concierne a las empresas esto representa un serio peligro, tanto para la confidencialidad de sus datos, como para la seguridad e integridad de los mismos, dado que son susceptibles de ser copiados, divulgados o destruidos.

La Agencia Española de Protección de Datos es el organismo oficial encargado de velar por el cumplimiento de la citada ley.

El objeto a proteger son todos aquellos datos de personas físicas que se hallen en nuestros ficheros, ya sean informáticos o en papel. Es de obligado cumplimiento declarar estos ficheros y su finalidad a la citada Agencia.

Atendiendo al tipo de datos almacenados se establecen tres niveles de seguridad:

  • Nivel de Seguridad Básico: Datos identificativos, académicos, profesionales, de empleo, comerciales, etc..

  • Nivel de Seguridad Medio: Datos económicos de solvencia o crédito, servicios financieros, sanciones penales o administrativas, Hacienda Pública, etc.

  • Nivel de Seguridad Alto: Datos especialmente protegidos, como origen racial, salud, vida sexual, creencias religiosas, ideología política, afiliación sindical, etc.

Según el nivel de seguridad requerido la ley establece unos requisitos mínimos para su mantenimiento y condiciones de almacenamiento. Para ello se debe elaborar el Documento de Seguridad, de obligado cumplimiento, que sirve como guía a la hora de tratar los datos e indica los sistemas de seguridad a aplicar. Este documento es preceptivo sea mantenido permanentemente actualizado, recogiendo en él los cambios que se produzcan en el ámbito afectado por la ley y declarándolos a la Agencia si fuese pertinente. También han de crearse los protocolos y documentos que garanticen el correcto uso de los ficheros, el cumplimiento del principio de información y, en caso de cesión de datos o tratamiento por terceros, los contratos correspondientes.

Por último, la ley establece auditorías en los niveles medio y alto, como mínimo bianuales, para el correcto mantenimiento de los niveles de seguridad, teniendo obligación de notificar a la Agencia cualquier variación producida.

Es obligatorio el cumplimiento de la LOPD para todas aquellas empresas que dispongan de datos de personas físicas en sus ficheros desde, en el caso más extremo, el año 2002 y para los casos de datos normales, desde el año 2000. La no observancia de la citada ley está penada con sanciones que, en función de la gravedad, pueden alcanzar los 600.000,00 €.

La ley fue complementada, en un primer momento, por el Real Decreto 994/1999, de 11 de junio, que aprobaba el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos de carácter personal y, finalmente, su desarrollo se publicó en el Real Decreto 1720/2007, de 21 de diciembre. Además, la Agencia Español de Protección de Datos, emite Instrucciones de obligado cumplimiento y documentos jurídicos que orientan en la forma correcta de interpretar determinados aspectos de esta legislación.

2 – Proceso de adaptación

El siguiente esquema representa las distintas fases del proceso de adaptación a la LOPD:

Fase I

En primer lugar se cumplimenta un pequeño cuestionario inicial que refleja las características de la empresa para, partiendo del mismo, elaborar el presupuesto que se presentará al cliente para su aceptación. Una vez aprobado, se confeccionará el contrato correspondiente.

Fase II

Se recopilan los datos de personal, equipos, ficheros, sistemas de seguridad, etc. y, tras su análisis, se elabora el Informe Inicial de Estado y Recomendaciones que nos indica tanto el estado actual de la empresa con relación a la LOPD, como las modificaciones y mejoras necesarias para culminar el proceso de adaptación. A continuación se procederá a la inscripción de los ficheros correspondientes en la Agencia Española de Protección de Datos.

Fase III

Se elaboran los distintos protocolos, en función de la casuística de la empresa, para aplicar tanto internamente como en sus relaciones exteriores.

Se confecciona el Documento de Seguridad, que contendrá la información relativa al funcionamiento de la empresa en materia de LOPD.

Llegados a este punto, se realiza un curso formativo para las personas de la empresa que tengan relación con los aspectos que trata la LOPD.

3 – Mantenimiento del sistema

Una vez implantado en la empresa el sistema, la LOPD establece la obligatoriedad de comunicar a la Agencia de Protección de Datos cualquier variación que se produzca tanto en la información almacenada como en las ampliaciones o eliminaciones de ficheros de que dispone la empresa. Además, exige que el sistema sea auditado cada dos años como mínimo, en los casos de nivel medio o alto.

Por todo ello, ofrecemos servicios de mantenimiento del sistema que pueden abarcar los aspectos siguientes:

  • Asesoramiento continuo, mediante consultas telefónicas ilimitadas.

  • Confección y revisión de contratos y cláusulas legales, en relación con el tratamiento de datos personales.

  • Una revisión y actualización anual del Documento de Seguridad.

  • La auditoría bianual, exigida por la LOPD.

  • Revisión de notificaciones de clientes ejercitando sus derechos de acceso, rectificación, oposición o cancelación.

  • Realización de nuevas inscripciones de ficheros, o modificaciones de las existentes, ante la Agencia Española de Protección de Datos.

  • Atención, presencial si es preciso, ante las posibles inspecciones o notificaciones que puedan ser realizadas por parte de la Agencia Española de Protección de Datos.

  • Alojamiento del Documento de Seguridad y los Contratos Tipo en nuestro Portal Web.

  • Notificación vía email de los cambios legislativos en materia de LOPD.

  • Actualización automática de legislación en los documentos alojados.

  • Modificación de los documentos almacenados en web mediante comunicación por parte del cliente de cambios producidos en su sistema.

Además,ofrecemos de forma gratuita a los clientes que contraten este servicio de mantenimiento una aplicación informática exclusiva y personalizada que minimiza al máximo el uso de registros en papel, permitiendo también el almacenamiento y la impresión de diversos protocolos de obligado cumplimiento.