Protección de datos
La Protección de Datos ha adquirido una gran importancia en los últimos años, al convertirse en una obligación que debe cumplir cualquier empresa o autónomo, independientemente de cuál sea su tamaño. De lo contrario, se exponen a duras sanciones por parte de la Agencia Española de Protección de Datos, organismo encargado de velar por el cumplimiento de la normativa en lo referente a la materia de Protección de Datos.
La Ley Orgánica 03/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales recoge las obligaciones impuestas a las empresas con el objeto de proteger los derechos fundamentales de las personas físicas en lo concerniente al tratamiento de los datos personales. Puede descargar el texto completo de esta ley pulsando aquí.
Prácticamente la totalidad de las empresas tratan datos de carácter personal (datos de clientes, empleados, proveedores, contactos Web, cámaras de videovigilancia,…). Se debe realizar un estudio en profundidad del tratamiento que la empresa hace de esos datos para adaptarla a la normativa.
Esto exige un análisis jurídico serio para ver la realidad de cada empresa. Ninguna adecuación LOPD es igual a otra. Depende de muchos factores, tamaño de la empresa, número de empleados, tipo de datos tratados, actividad profesional que lleva a cabo…
En los últimos tiempos han proliferado las empresas que han aprovechado el mayor conocimiento de la LOPD y de las sanciones que acarrea su incumplimiento, ofreciendo servicios de adaptación a esta ley basados en modelos de cuestionarios estándar y sin adecuar a las verdaderas necesidades del cliente.
Pero la adaptación a la LOPD no es igual para todas las empresas. Puede haber empresas que, por su tamaño y el tipo de datos que tratan, se pueda realizar un cuestionario a distancia. Sin embargo, en otras de mayor complejidad, se hace necesaria una auditoría presencial y completa que no deje ningún cabo suelto.
Nuestra recomendación en este sentido es clara: Confíe en profesionales serios que realicen un estudio completo y adapte su empresa a la LOPD en función de sus circunstancias concretas.
En Legiotek proponemos a nuestros clientes la siguiente metodología de trabajo para implantarles dicha Ley Orgánica:
a) Inscripción de los ficheros ante la Agencia Española de Protección de Datos. La no inscripción de los ficheros conlleva una sanción tipificada como Leve.
b) Determinación del nivel de seguridad (básico, medio y alto), de los datos de carácter personal.
c) Elaboración del Documento de Seguridad. No implantar las medidas de seguridad en una sanción tipificada como Grave.
d) Confección de anexos a los contratos de trabajo, traten o no datos de carácter personal, para informar al trabajador de sus obligaciones y derechos. La falta de información de la existencia de un fichero con los datos del afectado es un sanción Leve.
e) Redacción de clausulas jurídicas para cumplir con los principios de información y obtención del consentimiento, en los diferentes formularios de recogida de datos de carácter personal de la empresa o entidad. La obtención de dichos datos sin el consentimiento expreso, preciso e inequívoco, conlleva una sanción tipificada como Leve.
f) Confección de los contratos de prestación de servicios entre el responsable y el encargado del tratamiento. La cesión a un tercero de los datos del afectado sin el consentimiento del afectado está tipificada como Muy Grave.
g) Adaptación de sus sistemas informáticos a la LOPD: establecimiento de contraseñas de acceso a sus ordenadores, configuración de sus copias de seguridad, modificaciones oportunas en su web, etc.
h) En su caso, inscripción del fichero de videovigilancia y entrega de los correspondientes carteles identificativos.
i) Auditoria bienal a la entidad (solo para los niveles de seguridad medio y alto).
j) Entrega de la documentación tanto el papel como en formato electrónico.
Consúltenos. Precios ajustados a cada caso concreto.