A. BREUS NOTES SOBRE LEGISLACIÓ.

B. DESENVOLUPAMENT DE LA INPLANTACIÓ DE LA LOPD (FASES D'ACTUACIÓ)

A. BREUS NOTES SOBRE LEGISLACIÓ.

La Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dade de Caràcter Personal, LOPD 15/99, va entrar en vigor l’1 de gener del 2000, derogant la Llei anterior (LORTAD 5/1992). El termini legal per a que les empreses s’adeqüessin a la citada Llei va expirar l’1 de gener de 2003.

L’objecte d’aquesta Llei Orgànica consisteix en garantir i protegir les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques i especialment del seu honor i intimitat personal i familiar.

Actualment, aquesta matèria es troba desenvolupada pel Reial Decret 1720/2007, de 21 de desembre de 2007 (publicat al BOE 19/01/08), que aprova el Reglament de desenvolupament de la LOPD, i que va entrar en vigor el 19 d’abril de 2008.

S’ha de matisar que no totes les dades de caràcter personals s’engloben en un mateix mecanisme de protecció en front de les pràctiques fraudulentes que es poden cometre, sinó que les dades de caràcter personal es classifiquen en tres nivells: alt, mitjà i bàsic, atenent a la major o menor necessitat de garantir la confidencialitat de la informació:

BÀSIC

• Dades de caràcter personal.

• Dades d’ideologia, afiliació sindical, religió, creences, raça, salut, vida sexual si els interessats són socis o membres de pagament o són dades no automatitzades que de forma incidental els continguin sense guardar cap relació amb la finalitat.

• Grau de minusvalidesa o declaració de discapacitat o incapacitat, si la seva existència e deu al compliment de deures públics.

MITJÀ

• Infraccions administratives o penals.

• Prestació de serveis d’informació sobre solvència patrimonial i crèdit.

• Administracions tributàries en relació amb les seves competències.

• Entitats financeres per a finalitats de serveis financers.

• Entitats gestores i serveis comuns, Seguretat social en les seves competències i mútues d’accidents de treball i malalties professionals de la Seguretat social.

• Conjunt de dades que ofereixin definicions de les característiques o personalitat de ciutadans i permetin determinar aspectes de la seva personalitat o comportament.

• Els responsables d’operadors que prestin els seus serveis de comunicació electrònica disponible al públic o explotin xarxes públiques de coneixement electrònic respecte daddes de trànsit i de localització.

ALT

• Dades d’ideologia, afiliació sindical, raça, creences, salut, vida sexual, religió.

• Dades recaptades per a finalitats policials, sense el consentiment de l’interessat.

• Dades de violència de gènere.

Aquesta legislació afecta i és d’obligat compliment per a totes les empreses professionals institucions i col·lectius que utilitzen o emmagatzemin dades de caràcter personal.

En concret, són obligacions principals dels afectats per aquesta Llei: declarar le seves bases de dades de caràcter personal a l'Agència de Protecció de Dades i nomenar un representant de seguretat dins de l’empresa que serà l’encarregat del tractament, garantint que només es produeix accés a aquestes dades per personal degudament autoritzat.

I en cas d’incompliment de les obligacions legals, les sancions previstes segons el tipus d’infracció comesa són:

• Infraccions lleus: de 600 € a 60.000 €
• Infraccions greus: de 60.000 € a 300.500 €
• Infraccions molt greus: de 300.500 € a 600.000 €

[pujar]


B. DESENVOLUPAMENT DE LA INPLANTACIÓ DE LA LOPD (FASES D'ACTUACIÓ)

1. Actuacions

2. Anàlisi, lagalització i legitimació

3. Elaboració de la normativa de seguretat

4. Clàusules legals

5. Protocol de procediment

6. Cursos de sensibilizació

7. Assesoría i assistència jurídica

8. Auditoria de protecció de dades

1. Actuacions

En aquesta primera fase els tècnics de Segurdades realitzen una primera presa de contacte amb el client al seu establiment, reunint-se amb la persona designada per ell, per a poder conèixer el funcionament real de l’empresa i, així, garantir la solució més adequada per a la implantació de la LOPD.

El personal especialitzat procedeix a recopilar la informació necessària per a realitzar la presa de dades inicial sobre els suports d’obtenció de dades personals, ja siguin aquests informàtics o no.

[pujar]

2. Anàlisi, lagalització i legitimació

En aquesta fase el departament tècnic de Segurdades analitza la informació recaptada i es determinen les àrees de risc, identificant anomalies i procedint a l’anàlisi detallada de la situació del sistema informàtic del client, incloent una anàlisi de seguretat d’accessos de tots els usuaris al sistema.

Així mateix, en aquest moment del procés, els tècnics s’encarreguen de legalitzar i notificar els fitxers dels clients, que contenen dades de caràcter personal. És a dir, es produeix la inscripció dels fitxers dels clients a l’Agència de Protecció de Dades que correspongui.

En el supòsit que l’empresa hagués realitzat la gestió de notificar i inscriure els fitxers amb anterioritat, Segurdades procedirà a l’estudi de la documentació amb la finalitat de determinar la seva correcta adequació a la legislació i, si procedeix, es realitzaran les actuacions pertinents amb la finalitat d’adequar els fitxers a la normativa vigent.

[pujar]

3. Elaboració de la normativa de seguretat

En aquesta tercera fase, s’elabora el Document de seguretat, que engloba la redacció de les mesures de seguretat d’índole tècnica i organitzativa, de conformitat amb el Reglament 1720/2007. Definint l’objecte del document, àmbit d’aplicació, recursos protegits, funcions i obligacions del personal, responsabilitats, normes i procediments de seguretat, gestió d’incidències, gestió de suports, procediments de còpia de seguretat i recuperació, etc.

Confeccionant, a més a més, els documents de confidencialitat entre el responsable del fitxer i aquells que intervinguin en qualsevol fase del tractament de les dades de caràcter personal, per les quals els intervinents es comprometen a guardar el secret professional respecte dels mateixos i al deure de custodiar-os amb diligència.

Per això, Segurdades redactarà el document de confidencialitat que, obligatòriament, haurà de ser signat èr tot el personal de l’empresa.

I per tal de protegir al màxim al client, Segurdades s’encarregarà d’elaborar els documents per als tractaments de dades personals per compte de tercers que intervinguin en ell.

De conformitat amb allò establert a la legislació aplicable, Segurdades s’encarregarà de redactar-los, d’acord amb el concepte que el tractament per compte de tercers haurà d’estar regulat en un contracte escrit. El contracte esmentat acreditarà la seva celebració i contingut establint-se expressament que l’encarregat del tractament únicament tractarà les dades conforme les instruccions del responsable del fitxer i que no les aplicarà ni utilitzarà amb fins diferents als que figurin al contracte esmentat, especificant expressament que, en cas que la finalitat del tractament sigui diferent a la que figur al contracte, el responsable del tractament respondrà de les infraccions personalment..

[pujar]

4. Clàusules legals

En aquesta fase, el departament jurídic especialitzat de Segurdades s’encarrega d’elaborar les clàusules legals específiques i particulars per al client, que hauran de ser utilitzades com notes d’advertències, incloent-les als peus de pàgina de qualsevol document del client la finalitat del qual sigui recaptar dades personals, compilar-les,comunicar-les o d’altres usos, així com en qualsevol tipus de comunicats convencionals o electrònics que efectuï l’empresa.

[pujar]

5. Protocol de procediment

Amb l’objectiu d’aconseguir un procediment entendible i facilitar el seu compliment per tothom qui pugui accedir a les dades, Segurdades elabora un protocol de procediment en el tractament de les dades personals.

Aquest protocol estableix de forma clara i resumida less normes bàsiques per als usuaris, tenint present en tot moment que el sistema de seguretat ha de ser viable i funcional. Per tal de garantir que l’esmentat protocol sigui seguit per tots els usuaris i que aquests tinguin ple coneixement del mateix, aquest document haurà de ser signat a la recepció pels usuaris del sistema.

[pujar]

6. Cursos de sensibilizació

Segurdades tiene como objetivo empresarial, la plena satisfacción del cliente por los servicios prestados.

Segurdades té com a objectiu empresarial la plena satisfacció del client pels serveis prestats.

Per això i per a afavorir l’adaptació a la LOPD, que haurà de ser en el seu gru màxim, s’ofereix la possibilitat alclient d’obtenir informació addicional, per part dels membres de l’entitat sobre aquesta implantació. En efecte, s’ofereix la possibilitat de realitzar sessions de sensibilització en la conveniència d’un control de la seguretat de les dades personals.

Aquests cursos van dirigits, principalment, a tot el personal implicat en la gestió de dades personals de l’empresa, els quals hauran de prendre consciència de les pràctiques indegudes en el tractament de les dades i la seva correcció, seguint les instruccions i directrius indicades pel personal del departament de Formació de Segurdades.

[pujar]

7. Assesoría i assistència jurídica

I una mostra més del compromís amb el client és el contracte d’Assessoria i Assistència Jurídica que garanteix que els dubtes i/o incidències que als clients els pugui sorgir en relació amb la LOPD seran resolts, amb la major brevetat possible, pel departament Jurídic de Segurdades.

Alhora el client té, durant la vigència del contracte, a la seva disposició el departament Tècnic per a poder actualitzar els fitxers que hagin sofert alguna modificació.

En el supòsit de possibles inspeccions de l’Agència de Protecció de Dades, Segurdades garanteix la presència i recolzament del seu personal altament qualificat el dia de la inspecció per tal de facilitar el client la demostració de la seva adaptació i compliment de la LOPD.

[pujar]

8. Auditoria de protecció de dades

Segurdades és una empresa que creu en la continuïat del tracte amb els clients, fet que és avalat pels segos, als quals presta els seus serveis des de l’inici del seu camí empresarial.

Aquest és el motiu pel qual i amb la necessitat de poder verificar la correcta apicació dels paràmetres establerts al document de Seguretat, independentmente del nivell de seguretat atorgat legalment, s’efectua una auditoria per a poder certificar la correlació entre els nivells de seguretat i la realitat de l’empresa.

Segurdades emet un informe on es redacten les desviacions i les seves mesures correctorres per, d’aquesta manera, complir amb l’obligació reglamentària establerta a l’article 88.7 de mantenir el Document de Seguretat sempre actualitzat..

[pujar]

[menú principal]