Implantación y mantenimiento de Ley Oficial de Protección de Datos
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que sean titulares de datos de carácter personal.
Asímimos, dicha Ley, que deroga la anterior LORTAD, tiene por objeto garantizar y proteger, enlo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
La LOPD permanece vigente desde el 15 de enero de 2000, momento en que quedó derogada la anterior LORTAD. la diferencia fundamenta entre ambas es que el ámbito de la LORTAD únicamente abarcaba los ficheros que contuviesen datos de carácter personal que se almacenasen en soporte electrónico. La LOPD amplia este ámbito a cualquier tipo de soporte, es decir, los ficheros en formato papel también están sujetos a esta reglamentación.
No obstante lo anterior, la LOPD mantiene vigentes algunos aspectos de la LORTAD. En este sentido se establece que se mantiene la vigencia de la LORTAD "en todo lo que no se oponga a la Ley". Este es el caso por ejemplo, de Reglamento de Medidas de Seguridad, cuya vigencia es anterior a la propia Ley.
De acuerdo con la Ley, son datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables, es decir, toda la información que aporte datos sobre una persona física concreta o bien que a través de dicha información se pueda llegar a identificar.
Quedan excluidos por tanto cualquier tipo de datos relativos a personas jurídicas.
Desde el punto de vista práctico, las empresas se ven obligadas por la LOPD a llevar a cabo una serie de medidas que garanticen los derechos de los afectados. De forma general son estas:
- Proteger los derechos de los afectados
Disponer de los medios para que los afectados puedan ejercer sus derechos de acceso, restificación, cancelación y oposición.
- Registro de ficheros
Notificar la existencia, creación y modificación de los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos.
- Documento de Seguridad
Elaborar, mantener y amplicar un documento de seguridad de los datos de carácter personal.
Nuestro servicio de adaptación a la LOPD incluye los siguientes aspectos:
- Inscripción de sus ficheros en la Agencia de Protección de Datos.
- Redacción del Documento de Seguridad
- Redacción del contrato a suscribir por el personal que tengan en plantilla
- Redacción del contrato a suscribir con los colaboradores externos.
- Clausulas de protección de datos que se deben incluir en los contratos que suscriba la empresa con otras entidades, así como para la recogida de datos.
- Inventario del equipo informático. Etiquetado y control. Altas y Bajas.
- Sistema de control de copias de seguridad. Inventario. Altas y Bajas.
- Supervisión Web y recomendaciones LSSI.
Una vez concluido el servicio de adecuación, FireLion ofrece un servicio a través del cuál, responde a consultas, redacta documentos a medida (contratos, formularios, circulares, etc.), actualiza la inscripción y los documentos de seguridad en aquellos casos en que la evolución del sistema de información lo haga necesario y, lleva a cabo funciones de mediación con proveedores del cliente que tengan acceso a sus datos, con el fin de facilitarles instrucciones acerca de las normas que deben seguir para garantizar el nivel de seguridad que la ley exige en función del nivel de sensibilidad de los datos, sin coste adicional para el cliente ni para el proveedor.
Una Vez realizada la adaptación toda la documentación expedida, se refiere a una fecha en concreto, debiendo ser actualizada continuamente en función de las variaciones y/o incidencias que se vaya produciendo.
Por esos motivos es tan o más importante el mantenimiento que la propia adatación. Nuestro compromiso reside en controlar y asesorar continuamente y a la vez ayudarle para que la documentación sea fiel reflejo de cada momento.
Nuestra metodología que consiste en una visita anual de nuestros consultores, consiguen que se puedan detectar desfases entre la realidad de la empresa y la documentación existentes. Además de ir resolviendo las dudas que se plantean.
