20 M-2.jpg

 1. NIVELES DE PROTECCIÓN

En vigor desde 1999, la LOPD (Ley Orgánica de Protección de Datos) impone una serie de obligaciones legales a las personas físicas o jurídicas que posean ficheros de carácter personal. También desde 1999 se establece la obligación a las empresas de poner en marcha diversas medidas destinadas a garantizar la protección de dichos datos, afectando a sistemas informáticos, archivos de soportes de almacenamiento, etc.

 La LOPD establece distintos niveles de seguridad en función de los datos personales guardados:

- Nivel Básico

Nombre, apellidos, direcciones de contacto (físicas y/o electrónicas), teléfonos (fijos y/o móviles)

- Nivel Medio

Comisión infracciones penales, comisión infracciones administrativas, información de Hacienda Pública, información de servicios financieros

- Nivel Alto

Ideología, religión, creencias, origen racial, salud, vida

La gran mayoría de empresas guarda datos de sus clientes, proveedores, empleados… de forma que están sujetos al cumplimiento de la LOPD.

La LOPD dicta una serie de obligaciones (inscripción de los ficheros en el Registro General de Protección de Datos, redacción de documentos de seguridad, etc.) que, por desconocimiento, muy pocas empresas cumplen.

El desconocimiento de la ley no exime de ella. Disponer de datos de otras personas físicas o jurídicas conlleva una serie de obligaciones legales.

En Dataprotección Consultores le proporcionaremos el asesoramiento necesario para que cumpla con todos los requisitos exigidos por la LOPD, facilitándole la regularización de sus archivos conforme a lo previsto por la Ley. El incumplimiento de estas obligaciones puede acarrear multas de más de 600.000 €. La Agencia de Protección de datos se autofinancia con las sanciones que impone. 

2. INFORME

Con el Informe, revisamos sus sistemas y procedimientos, sus ficheros, determinamos el grado de cumplimiento del Documento de Seguridad, identificamos errores e incidencias, verificamos el cumplimiento de las medidas de seguridad y de los procedimientos implantados y proponemos soluciones. El resultado vendrá documentado y explicado en el Informe para que su organización siga cumpliendo con la LOPD. El Informe de Auditoría es obligatorio cada dos años para todas las empresas que traten datos personales de nivel medio y alto.

3. AUDITORÍA

Si dispone de ficheros con información de carácter personal, debe adecuarse a las exigencias de la LOPD. Pero si dispone de datos personales de nivel medio o alto, la empresa está obligada a llevar a cabo una Auditoría interna o externa que verifique la adecuación del tratamiento a la LOPD y el cumplimiento de las medidas de seguridad.

La Auditoría debe realizarse al menos cada dos años. El Informe examina el tratamiento, prepara conclusiones y propone medidas correctoras. El Informe debe mantenerse a disposición de la AEPD.

Con el objeto de realizar una Auditoría exhaustiva y correcta, en Dataprotección Consultores llevamos a cabo las siguientes tareas:

Petición de Documentos y revisión de programas, aplicaciones, procedimientos y medidas organizativas en la sede de la empresa, entrevistando, si procede, a los responsables de los departamentos que realicen tratamientos de datos.

Examen de documentación obtenida y preparación del Informe.

Entrega del Informe, con recomendaciones y medidas correctoras.

Con el Informe, revisamos sus sistemas y procedimientos, sus ficheros, determinamos el grado de cumplimiento del Documento de Seguridad, identificamos errores e incidencias, verificamos el cumplimiento de las medidas de seguridad y de los procedimientos implantados y proponemos soluciones. El resultado vendrá documentado y explicado en el Informe para que su organización siga cumpliendo con la LOPD. El Informe de Auditoría es obligatorio cada dos años para todas las empresas que traten datos personales de nivel medio y alto.

4. ENLACES DE INTERÉS

- Normas reguladoras más importantes vigentes sobre protección de datos: