X Utilizamos cookies propias y de terceros para mejorar nuestros servicios y facilitarle el uso de la web mediante el análisis de sus preferencias de navegación. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de uso de cookies.

Asesoramiento y adaptación a la Ley Orgánica de Protección de Datos (LOPD).

Protección de Datos

Desplazamiento de un técnico a cualquier punto de España para el estudio a medida de sus necesidades en materia de protección de datos de carácter personal.

Las empresas, profesionales o cualquier tipo de corporación recogen y tratan datos de personas físicas (clientes, pacientes, empleados, etc.). Son, por tanto, responsables de los ficheros que recogen estos datos personales.

El tratamiento de datos de carácter personal, ya sea de modo automatizado o manual, exige el cumplimiento de una serie de obligaciones establecidas en la Ley 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y en el posterior Reglamento de desarrollo aprobado por Real Decreto 1720/2007.

Entre las obligaciones más importantes que afectan de forma general a todas las corporaciones se encuentran:

  • Inscripción de los ficheros ante la Agencia Española de Protección de Datos (AEPD).
  • Redacción de un documento de seguridad que recoja todas las medidas de carácter técnico y organizativo a adoptar por los usuarios de los ficheros.
  • Redacción de las cláusulas de protección de datos relativas al deber de informar por parte del responsable del fichero.
  • Establecimiento de los controles periódicos y auditorias necesarias para comprobar el cumplimiento de la normativa de protección de datos.

SRCL CONSENUR dispone de un servicio de adaptación a la normativa vigente sobre protección de datos que incluye:
 

  • Desplazamiento de una persona para el análisis del estado en el que se encuentra su empresa en materia de protección de datos de carácter personal.
  • Elaboración del obligado Documento de Seguridad.
  • Redacción de formularios, notificaciones, cláusulas y contratos necesarios para el correcto cumplimiento.
  • Notificación de inscripciones de creación / modificación y/o supresión de ficheros ante la AEPD.
  • Realización de la auditoria obligatoria, donde se proponen las medidas correctoras y recomendaciones.
  • Asesoramiento permanente en torno a medidas de seguridad, utilización de formularios o dudas en la materia para el cumplimiento con la normativa.
  • Actualización anual de la documentación y de las inscripciones ante la AEPD.

Con la adaptación de su empresa a la LOPD se consigue una mejora en la confidencialidad, integridad y disponibilidad de los datos personales que maneja, además de aportar a sus clientes la tranquilidad de saber que sus datos personales contarán con la protección adecuada.


PREGUNTAS FRECUENTES



¿Tiene que cumplir mi empresa con la Ley Orgánica de Protección de datos?

La LOPD es de obligado cumplimiento para aquellas empresas y profesionales que traten datos de carácter personal y su no cumplimiento afecta directamente a su negocio no sólo por la aplicación de importantes sanciones sino también por la desconfianza que puede provocar en sus clientes presentes y futuros.

¿Es obligatorio contratar este servicio o lo puedo hacer yo mismo?

La inscripción de los ficheros lo puede realizar cualquier persona de manera totalmente gratuita a través de la web de la Agencia Española de Protección de Datos. Sin embargo, para cumplir la Ley no vale únicamente con inscribir los ficheros, además de que esta inscripción puede realizarse de forma incorrecta o incompleta por desconocimiento de la normativa. La LOPD exige además la redacción de un Documento de Seguridad, cláusulas, formularios, registros, auditorías, etc. En SRCL CONSENUR somos conscientes de que no todas las empresas disponen de los recursos y tiempo necesarios para realizar toda esta documentación, por lo que ofrecemos nuestros servicios.

¿Qué sanciones corresponden a las infracciones por incumplimiento de la Ley Orgánica de Protección de Datos?

La Agencia Española de Protección de Datos es la encargada de sancionar a los responsables de ficheros las infracciones que establece la LOPD en su régimen sancionador:
  • Sanciones por infracciones leves: multa de 900 a 40.000 €
Se consideran objeto de sanciones leves, entre otros, la no solicitud de inscripción del fichero (o ficheros) de datos en Agencia Española de Protección de Datos, y la transmisión de datos a un encargado de tratamiento sin la firma de un contrato que cumpla con las obligaciones establecidas en el artículo 12 de la LOPD.
  • Sanciones por infracciones graves: multa de 40.001 a 300.000 €
Por infracción grave se entiende, entre otros numerosos supuestos, por ejemplo, la vulneración del deber de guadar secreto, y el mantenimiento de ficheros, locales, programas o equipos sin las condiciones de seguridad exigidas según la legislación vigente.
  • Sanciones por infracciones muy graves; multa de 300.001 a 600.000 €.
Como infracciones muy graves, a título ilustrativo, se puede señalar la recogida de datos en forma engañosa o fraudulenta, y la no atención a los requerimientos de la Agencia Española de Protección de Datos.

¿Qué es un fichero?

Es todo conjunto de datos personales organizado conforme a un criterio determinado. Pueden ser:
- Automatizados (soporte informático): como una base de datos.
- No automatizado (soporte físico o manual): documentación en papel (fichas, facturas, etc).

¿Es obligatorio tener los ficheros informatizados?

No. Las medidas de seguridad a aplicar son diferentes dependiendo del sistema de tratamiento de los ficheros (automatizados o no), pero se pueden tener los datos en el soporte que se prefiera. La ley no obliga a tener los ficheros en un soporte o en otro.

Tengo subcontratada la gestión contable, laboral o fiscal. ¿Estoy obligado a adaptarme a la LOPD?

Aunque la gestión de datos no la realicen ustedes directamente, son los responsables de los mismos y por tanto están obligados. Además, los contratos de prestación de servicios con terceros han de realizarse por escrito y cumplir con los requisitos establecidos en el artículo 12 de la LOPD.

¿Cómo funciona el servicio de protección de datos de SRCL CONSENUR?

El técnico de SRCL CONSENUR se pondrá en contacto con ustedes para concertar una cita con el responsable de los ficheros. Una vez allí recabará la información necesaria para realizar el estudio: tipo de datos personales que se tratan, donde se guardan, usuarios con acceso a ellos, ordenadores, aplicaciones informáticas, etc. Con esta información se redactará el documento que exige la normativa en que se recogen las medidas de seguridad que tienen que adoptar, los ficheros inscritos en el Registro de la Agencia Española de Protección de Datos y la auditoría con las recomendaciones y medidas correctoras propuestas para su caso concreto.