PROTECCIÓN DE DATOS:
Recordaros la necesidad y obligación de adecuación de su empresa a la Ley de Protección de Datos, la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), y del Real Decreto 1.720 / 2007, de 21 de Diciembre, Reglamento que Desarrolla la LOPD 994/1999 que impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean datos de carácter personal. El incumplimiento de estas obligaciones implica el riesgo de ser sancionados por la Agencia Española de Protección de Datos que las clasifican en leves, graves y muy graves, atendiendo a la infracción cometida:
| SANCIONES | |
| LEVES | Multa de 601,01 a 60.101,21 euros |
| GRAVES | Multa de 60.101,21 euros a 300.506,05 euros |
| MUY GRAVES | Multa de 300.506,05 euros a 601.012,10 euros |
Esta Ley tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas.
FASES DE ACTUACIÓN
En términos generales, estas tareas se dividen entre siete bloques diferenciados:
Recopilación de la Información. Encuesta a todos los jefes de cada área, departamento o delegación (si conviene necesario) para realizar la toma de datos inicial, se trata de un inventario tanto de hard como de soft.
Recopilación de información sobre los soportes de obtención de datos personales de cada departamento (formularios, contratos, página web, nóminas, fichas de los trabajadores, proveedores, clientes, etc.). También del movimiento de estos datos.
Recopilación de información sobre los soporte informático y magnético en el que están almacenados los datos.
Diagnóstico mediante el análisis de los datos obtenidos, donde se determinan las áreas de riesgo, identificando anomalías.
Análisis detallado de los ficheros registrados de los no registrados. Respecto a los ficheros registrados hay una legitimación ante la Agencia de Protección de Datos de los ficheros que ya están inscritos en el Registro General de Protección de Datos. También se han de detectar los archivos no están registrados y que requieren estar.
Análisis detallado de la situación del sistema informático, incluyendo un análisis de seguridad de accesos, y localización de los fichas susceptibles de contener los datos de carácter personal. Esta primera parte tiene la finalidad de determinar con la mayor exactitud el grado de confidencialidad de cada archivo, a fin de aplicarle correctamente el nivel de seguridad adecuado
Legalización y legitimación de los ficheros, revisión e inscripción de los mismos en el RGPD y finalmente redactar un único documento de seguridad en el que se plasmarán claramente las diferentes medidas para cada nivel de seguridad que tenga cada uno de sus ficheros. Dentro del Documento de Seguridad se establecerá el responsable del fichero, el responsable del tratamiento, y en su caso, el responsable de seguridad, todo el régimen perteneciente a las copias de seguridad. Se hacen los requerimientos necesarios para obtener el consentimiento del titular de los datos, para poder inscribir los ficheros sin ningún contratiempo.
Redacción del Documento de Seguridad de la entidad. Se elabora un documento de seguridad para ficheros automatizados de datos de carácter personal con la adecuación al tipo de nivel de seguridad establecido que constará de varios puntos esenciales: objeto del documento, ámbito de la aplicación, recursos protegidos, funciones y obligaciones del personal (responsabilidades en la seguridad y del tratamiento), normas y procedimientos de seguridad, gestión de incidencias, gestión de soportes, entrada y salida de la red y telecomunicaciones, procedimientos de copia de seguridad y recuperación, controles periódicos de verificación y procedimiento de ejercicio de los derechos de acceso a los datos.
Se pretende dar un concepto unitario en todo el documento, a fin de garantizar una mayor seguridad jurídica, evitando posibles lagunas.
Protocolo de procedimiento. Elaboración de un protocolo que establezca de forma clara y resumida las normas básicas para los usuarios, para que el sistema de seguridad sea viable y funcional
Redacción de las cláusulas. Se elaborarán unas cláusulas que deberán ponerse en todo documento que vaya dirigido a la recaudación, compilación, comunicación y / u otros usos de los datos personales.
Auditoría de Protección de Datos. Para verificar la correcta aplicación de lo establecido en el documento de seguridad independientemente del nivel de seguridad otorgado, se efectuará una primera Auditoría para certificar la correlación entre los niveles de seguridad y la realidad de la empresa