Cumplimiento de la Ley Orgánica de Protección de Datos

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) 15/1999 de 13 de Diciembre, y demás normas de desarrollo, tienen por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Para ello se han establecido unos mecanismos de seguridad que están orientados a garantizar la seguridad de los datos almacenados en diferentes medios y limitar el uso de dichos datos a los fines previstos y a posibilitar al titular de dichos datos (persona física) el control de los mismos.

Normalmente, las organizaciones dispone de ficheros con datos de personales relativos a clientes, proveedores y empleados. La posesión de estos ficheros conlleva una serie de obligaciones a las empresas:

  • Declaración de los Ficheros en la Agencia de Protección de Datos,
  • Redacción del Documento de Seguridad,
  • Adecuación de los contratos de clientes y proveedores donde se regule el tratamiento de los datos personales,
  • Regularización jurídica de cesiones de datos a terceros,
  • Regularización jurídica de entrada de datos en la organización,
  • Adecuación de los sistemas informáticos (controles de acceso, copias de seguridad, etc)
  • Adecuación jurídica de contratos específicos con proveedores de servicios susceptibles de manejar datos de la organización (asesorías, gestorías, etc.)

El Reglamento que desarrolla la LOPD obliga a la instalación y aplicación de determinadas medidas de seguridad en función del tipo de datos manejados.

NIVEL BÁSICO

Todos los ficheros a los que no sean aplicables los niveles Medio y Alto deberán adoptar las medidas de nivel Básico.

NIVEL MEDIO

Se aplicará esta protección, entre otros, a los ficheros que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito y sanciones administrativas.

NIVEL ALTO

Son las que se aplican a los ficheros que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud y vida sexual.

La entrada en vigor del Reglamento de Medidas de Seguridad con datos personales a los que sea de aplicación el nivel básico de seguridad fue el 26 de Diciembre de 1999, el 26 de Diciembre de 200 para los de nivel medio de seguridad y el 26 de Junio de 2002 para los de nivel alto de seguridad. El régimen de sanciones previstas para las infracciones de acción u omisión es muy alto y puede llegar hasta los 601.012, 10 €.

Teniendo en cuenta esta situación, nos ponemos a su disposición para asesorarle en el cumplimiento de la LOPD.

Share your thoughts