Adaptaciones a la LOPD

lopdSegún la ley Orgánica de Protección de Datos personales, 15/1999 de fecha 13 de diciembre de 1999 publicado en el BOE 298 y que se desarrolla en el Reglamento de Desarrollo de la LOPD 1720/2007 de fecha 21 de diciembre de 2007, respecto de los datos guardados en ficheros automatizados y no automatizados, debe llevarse a cabo una adaptación que facilite el cumplimiento de la normativa. Dicha adaptación conlleva una serie de fases para completarla correcta y sencillamente.

Fase I. Análisis de la organización y manejo de la información

Es necesario, en esta fase, recoger y organizar toda la información posible sobre la organización, identificando los ficheros de datos que la organización debe inscribir, y enumerando los sistemas y procedimientos ya implantados en la organización.

Habrá que revisar qué datos manejamos y cómo los manejamos, planificando su recogida, su procesamiento y los derechos de los afectados. Al mismo tiempo comprobaremos las medidas de seguridad ya implantadas en la organización y revisaremos el cumplimiento de la normativa aplicable, adaptando el nivel de seguridad requerido con respecto a los datos que manejamos.

Procuraremos mejorar todo lo que se pueda la recogida de los datos, ya que la mayoría de las sanciones se producen por no cumplir la LOPD en este paso, diferenciando correctamente los datos necesarios para cada procedimiento y agrupando los que pudieran servir para un mismo fin aunque vengan de distinta forma.

Fase II. Confección de los documentos y procedimientos necesarios para la adaptación

Amparándonos en lo recogido en la primera fase, intentaremos corregir todas las deficiencias detectadas y se recomentarán los procedimientos y medidas de seguridad necesarias teniendo en cuenta el perfil de nuestra organización y elaboraremos la documentación personalizada para nuestar organización.

Habrá que adecuar los procedimientos para aumentar lo mínimo la carga de trabajo que pueda repercutir a la organización el correcto cuplimiento de la LOPD, así como el mantenimiento necesario del Documento de Seguridad que obligatoriamente debemos desarrollar en cada caso.

Entre estos procedimientos debemos destacar:

  • La definición de los diferentes ficheros que almacenan los datos personales de nuestra organización.
  • La gestión de los derechos del afectado de Acceso, Rectificación, Cancelación y Omisión, fundamentales en una buena gestión de la LOPD.
  • Registro y gestión de los soportes utilizados para el manejo de los datos.
  • Accesos y modificaciones de los datos recabados.
  • Copia de seguridad y correspondiente prueba de restauración.
  • Método de Identificación y autenticación de usuarios.
  • Registro de los accesos dependiendo del nivel de seguridad que exijan los datos que la organización recoge.
  • Nombrar los responsables de seguridad de los ficheros inscritos.
  • Tratamiento de la información manual: archivado, custodia, transporte y destrucción de los documentos.

Fase III. Puesta en marcha de la adaptación.

En la puesta en marcha se recopilará toda la información para la confección del documento de seguridad, teniendo en cuenta en la documentación complementaria los siguientes aspectos:

  • Contratos de confidencialidad de los usuarios.
  • Contratos con encargados del tratamiento.
  • Contratos con Prestador de servicios sin acceso a DCP con o sin acceso.
  • Contratos de cesión de datos.
  • Cláusulas de información al interesado.
  • Documento de contestación a la recepción de un currículum.
  • Cartel de videovigilancia.
  • Documentos para recabar el consentimiento del interesado.

y otras cláusulas a incluir como podría ser la información en la firma de correo electrónico.

Fase IV. Auditorías

Dependiendo del nivel de seguridad, a partir del nivel medio, es obligatorio una auditoría de la adaptación en un periodo máximo de dos años. La auditoría podrá ser interna o externa, aunque para evitar cualquier fallo en la organización se recomienda que sea llevada a cabo por una empresa externa.

Newsletter

Suscríbase a nuestra Newsletter y le enviaremos noticias frescas

Enviar

Información de contacto

Si tiene alguna consulta envíenos un correo a nuestra dirección:

contacto@idigiter.com

Horario de atención

Le atenderemos telefónicamente en el siguiente teléfono: +34 626 202 518

  • Lunes - Viernes: 9:00 a 20:00
  • Sábado y Domingo: CERRADO