A. BREVES NOTAS SOBRE LA LEGISLACIÓN.

B. DESARROLLO DE LA IMPLATACIÓN DE LA LOPD (FASES DE ACTUACION)

A. BREVES NOTAS SOBRE LA LEGISLACIÓN.

La Ley Orgánica de Protección de Datos de Carácter Personal, LOPD 15/1999, entró en vigor el 1 de Enero del 2000, derogando a la Ley anterior (LORTAD 5/1992).

El plazo legal para que las empresas se adecuen a dicha Ley expiró el 1 de enero de 2003.

El objeto de esta Ley Orgánica consiste en garantizar y proteger los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Actualmente, esta materia se halla desarrollada por el Real Decreto 1720/2007, de 21 de Diciembre de 2007 (publicado en el BOE 19-01-08); que aprueba el Reglamento de desarrollo de la LOPD. Y cuya entrada en vigor fue el 19 de Abril del 2008.

Hay que matizar que no todos los datos de carácter personal se engloban en un mismo mecanismo de protección frente a las prácticas fraudulentas que se puedan cometer. Sino que los datos de carácter personal se clasifican en 3 niveles, alto, medio y básico, atendiendo a la mayor o menor necesidad de garantizar la confidencialidad de la información:

BASICO

• Datos de carácter personal

• Datos de ideología, afiliación sindical, religión, creencias, raza, salud, vida sexual; si los interesados son socios o miembros de pago, o son datos no automatizados que de forma incidental los contengan sin guardar ninguna relación con la finalidad.

• Grado de minusvalía o declaración de discapacidad o incapacidad, si su existencia se debe al cumplimiento de deberes públicos.

MEDIO

• Infracciones administrativas o penales

• Prestación de servicios de información sobre solvencia patrimonial y crédito

• Administraciones tributarias en relación con sus competencias.

• Entidades financieras para finalidades de servicios financieros.

• Entidades gestores y servicios comunes Seguridad social en sus competencias y mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.

• Conjunto de datos que ofrezcan definiciones de las características o personalidad ciudadanos y permitan determinas aspectos de su personalidad o comportamiento.

• Los responsables de operadores que prestan sus servicios de comunicación electrónica disponible al público o exploten redes públicas de conocimiento electrónica respeto datos de tráfico y de localización.

ALTO

• Datos de ideología, afiliación sindical, raza, creencias, salud, vida sexual, religión.

• Datos recabados para fines policiales, sin el consentimiento del interesado.

• Datos de violencia de género.

Esta legislación afecta y es de obligado cumplimiento para todas las empresas, profesionales, instituciones y colectivos que manejen o almacenen datos de carácter personal.

Y siendo las obligaciones principales de los afectados por esta Ley: declarar sus bases de datos de carácter personal en la Agencia de Protección de Datos y nombrar un representante de seguridad dentro de la empresa que será el encargado del tratamiento; garantizado que sólo se produce acceso a estos datos por personal debidamente autorizado.

Y en caso de incumplimiento de las obligaciones legales , las sanciones previstas según el tipo de infracción cometida son:

• Infracciones leves: de 600 € a 60.000 €
• Infracciones graves: de 60.000 € a 300.500 €
• Infracciones muy graves: de 300.500 € a 600.000 €

[subir]


B. DESARROLLO DE LA IMPLATACIÓN DE LA LOPD
(FASES DE ACTUACION)

1. Actuaciones

2. Análisis, legalización y legitimación

3. Elaboración de la normativa de seguridad

4. Cláusulas legales

5. Protocolo de procedimiento

6. Cursos de sensibilización

7. Asesoría y asistencia jurídica

8. Auditoría de protección de datos

1. Actuaciones

En esta primera fase, los técnicos de Segurdades realizan una primera toma de contacto con el cliente en su establecimiento, reuniéndose con la persona designada por él, para poder conocer el funcionamiento real de la empresa, y así garantizar la solución más adecuada para la implantación de la LOPD.

El personal especializado procede a recopilar la información necesaria para realizar la toma de datos inicial sobre los soportes de obtención de datos personales, ya sean éstos informáticos o no.

[subir]

2. Análisis, legalización y legitimación

En esta fase, el departamento técnico de Segurdades analiza la información recabada y se determinan las áreas de riesgo, identificando anomalías, y procediendo al análisis detallado de la situación del sistema informático del cliente, incluyendo un análisis de seguridad de accesos de todos los usuarios al sistema.

A si mismo en este momento del proceso, los técnicos se encargan de legalizar y notificar los ficheros de los clientes, que contienen datos de carácter personal. Es decir, se produce la inscripción de los ficheros de los clientes en la Agencia de Protección de Datos.

En el supuesto de que la empresa hubiese realizado la gestión de notificar e inscribir los ficheros con anterioridad, Segurdades procederá al estudio de la documentación con el fin de determinar su correcta adecuación a la legislación y , si procede, se realizaran las actuaciones pertinentes con el fin de adecuar los ficheros a la normativa vigente.

[subir]

3. Elaboración de la normativa de seguridad

En esta tercera fase, se elabora el Documento de seguridad, que engloba la redacción de las medidas de seguridad de índole técnica y organizativa, de conformidad con el Reglamento 1720/2007. Definiendo el objeto del documento, ámbito de aplicación, recursos protegidos, funciones y obligaciones del personal responsabilidades, normas y procedimientos de seguridad, gestión de incidencias, gestión de soportes, procedimientos de copia de seguridad y recuperación, etc.

Confeccionando, además, los documentos de confidencialidad entre el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal, por los cuales los intervinientes se comprometen a guardar el secreto profesional respecto de los mismos y al deber de custodiarlos con diligencia.

Por ello Segurdades redactará el documento de confidencialidad que, obligatoriamente, deberá ser firmado por todo el personal de la empresa.

Y en arras de otorgar la máxima protección al cliente, Segurdades se encargará de elaborar los documentos para los tratamientos de los datos personales por cuenta de terceros que intervengan en él.

De conformidad a lo establecido en la legislación aplicable, Segurdades se encargará de redactarlo, de acuerdo al concepto de que el tratamientos por cuenta de terceros deberá estar regulada en un contrato escrito. Dicho contrato acreditará su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento, únicamente tratará los datos conforme a las instrucciones del responsable del fichero, y que no los aplicará o utilizará con fin distinto al que figure en dicho contrato. Especificando expresamente, que en el caso de que la finalidad del tratamiento sea distinta a la que figura en el contrato, el responsable del tratamiento responderá de las infracciones personalmente.

[subir]

4. Cláusulas legales

En esta fase, el departamento jurídico especializado de Segurdades se encarga de elaborar las cláusulas legales específicas y particulares para el cliente, que deberán ser utilizadas como notas de advertencia, siendo incluidas dichas cláusulas en los pie de página de cualquier documento del cliente cuya finalidad sea recabar datos personales, compilarlos, comunicarlos u otros usos; así como en cualquier tipo de comunicados convencionales o electrónicos que efectúe la empresa.

[subir]

5. Protocolo de procedimiento

Con el objetivo de conseguir un procedimiento entendible y facilitar su cumplimiento por todas las personas que puedan acceder a los datos; Segurdades elabora un protocolo de procedimiento en el tratamiento de los datos personales.

Este protocolo establece de forma clara y resumida las normas básicas para los usuarios, teniendo presente en todo momento que el sistema de seguridad debe ser viable y funcional. Para garantizar que dicho protocolo sea seguido por todos los usuarios y que éstos tienen pleno conocimiento del mismo, este documento deberá ser firmado a la recepción, por los usuarios del sistema.

[subir]

6. Cursos de sensibilización

Segurdades tiene como objetivo empresarial, la plena satisfacción del cliente por los servicios prestados.

Por ello, y en arras de que la adaptación a la LOPD sea en su grado máximo: se ofrece la posibilidad de que si el cliente está interesado y/o se detecta la necesidad de información adicional por parte de los miembros de la entidad sobre esta implantación, se ofrece la posibilidad de realizar cortas sesiones de sensibilización en la conveniencia de un control de la seguridad de los datos personales.

Dichos cursos van dirigidos, principalmente, a todo el personal implicado en la gestión de datos personales de la empresa; quienes deberán tomar conciencia de las prácticas indebidas en el tratamiento de los datos, y su corrección siguiendo las instrucciones y directrices indicadas por el personal del departamento de Formación de Segurdades.

[subir]

7. Asesoría y asistencia jurídica

Y una muestra más del compromiso con el cliente, es el contrato de Asesoría y Asistencia Jurídica, que garantiza que las dudas y/o incidencias que a los clientes les puedan surgir en relación con la LOPD serán resueltas, en la mayor brevedad posible, por el departamento Jurídico de Segurdades.

Teniendo a su vez el cliente, durante la vigencia del contrato, a su disposición el departamento Técnico para poder actualizar los ficheros que hayan sufrido alguna modificación.

En el supuesto de posibles inspecciones de la Agencia de Protección de Datos, Segurdades garantiza la presencia y apoyo de su personal altamente cualificado el día de la inspección para facilitar el cliente la demostración de su adapatación y cumplimiento de la LOPD.

[subir]

8. Auditoría de protección de datos

Segurdades es una empresa que cree en la continuidad del trato con los clientes, hecho que es avalado por los clientes a quienes prestan sus servicios desde el inicio de su camino empresarial.

Este es el motivo por el cual y con la necesidad de poder verificar la correcta aplicación de los parametros establecidos en el documento de Seguridad, independientemente del nivel de seguridad otorgado legalmente, se efectúa una auditoría para poder certificar la correlación entre los niveles de seguridad y la realidad de la empresa.

Segurdades emite un informe dónde se redactan las desviaciones y sus medidas correctoras; y así cumplir con la obligación reglamentaría establecida en el art. 88.7 de mantener el Documento de Seguridad siempre actualizado.

[subir]

[menú principal]