Teléfono de contacto: 924 366 041

Protección de Datos

Protección de Datos – image_preview

PLAN DE ADAPTACIÓN A LA LOPD

Adaptación de los sistemas de información de la empresa a la normativa en vigor sobre Protección de Datos.
L.O. 15/1999 (L.O.P.D.) y R.D. 1720/2007 (RLOPD)
Propuesta Económica y de Servicio
PRESENTACIÓN
Expertosen la LOPD
SERVICIO DE ASESORAMIENTO TÉCNICO Y LEGAL
Ley Orgánica de Protección de Datos
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) define que datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables.
¿Que son los ficheros de datos personales?
Todo conjunto organizado de datos de carácter personal, cualquiera que sea la forma su creación, organización y acceso. El Nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos ha sido aprobado el 21 de diciembre por el Consejo de Ministros. Entre sus novedades más importantes destaca el aumento del ámbito de aplicación de la Ley a los ficheros y tratamientos no automatizados o en soporte papel.
¿A que estoy obligado por crear ficheros?
• Inscribirlos en el Registro General de Protección de datos
• Informar y obtener consentimiento acerca del tratamiento
• Adoptar medidas establecidas en el Nuevo Reglamento de Protección de Datos 1720/2007
• Guardar secreto
• Informar a los titulares de los datos del ejercicio de los derechos de Acceso, Rectificación, Cancelación y Oposición.
“En general la Ley de Protección de Datos obliga a todas las personas físicas o jurídicas que traten ficheros de datos personales”
¿A qué obliga la LOPD?
La LOPD obliga a respetar el derecho a la intimidad de las personas que tiene su base en la Constitución Española y respetar la privacidad de los datos almacenados en los ficheros.
¿Qué es el tratamiento de datos?
Por tratamiento de datos entendemos operaciones y procedimientos técnicos de carácter personal que permitan la recogida, grabación, conservación, modificación, bloqueo y cancelación así como cesiones que se deriven de comunicaciones o consultas.
Niveles de datos
La Ley identifica tres niveles de medidas de seguridad, (básico, medio y alto), los cuales deberán ser adoptados en función de los distintos tipos de datos personales (datos de salud, ideología, religión, creencias, infracciones administrativas, de morosidad, etc).
Documento de Seguridad
Su cumplimiento alcanza a todo tipo de datos y ficheros (nivel alto, medio, bajo). Además constituye la primera medida que responsable de seguridad debe cumplir.
Medidas de Seguridad
La LOPD establece la obligación de adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Se trata de garantizar la seguridad en los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de datos de carácter personal.
Las Medidas de Seguridad vienen reguladas en el título VIII del Reglamento de desarrollo de la LOPD -Real Decreto 1720/2007, de 21 de diciembre (artículos 79 a 114). Este Reglamento de desarrollo de la LOPD clasifica las Medidas de Seguridad atendiendo a dos criterios:

• Según los niveles de seguridad: Medidas de Seguridad de nivel básico, medio y alto.
• Según la aplicación de las Medidas de Seguridad a ficheros y tratamientos automatizados o no automatizados.
“La seguridad de la información es el conjunto de sistemas y procedimientos que garantizan la confidencialidad, la integridad y la disponibilidad de la misma”
Derechos y deberes de la LOPD
La LOPD establece una serie de derechos y deberes relativos a los datos personales y su tratamiento. Los interesados a los que se soliciten datos personales deben ser informados de la posibilidad de ejercitar los derechos Acceso, Rectificación, Cancelación, Oposición. El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al deber de guardar secreto profesional.
Régimen sancionador
El Título VII de la LOPD establece un régimen sancionador por los incumplimientos en materia de Protección de Datos.
Los incumplimientos en materia de Protección de Datos están tipificados en la LOPD como infracciones leves, graves y muy graves, y son sancionadas con multas de entre 900 y 600.000 €.
La LOPD contempla como únicos responsables de las posibles infracciones a los Responsables de los Ficheros y los Encargados del Tratamiento. Además, hay que tener en cuenta la posibilidad de que exista legislación sectorial aplicable que cuente con su propio régimen sancionador.
Objeto de la propuesta
El objetivo de la presente propuesta es la realización del Plan de Adaptación a la Ley Orgánica de Protección de Datos (LOPD), con el fin de dar cumplimiento a las exigencias establecidas en la Ley Orgánica 15/1999 de 13 de Diciembre y en el Real Decreto 1720/2007 de 21 de Diciembre. Con la elaboración de un informe jurídico/técnico para la evaluación del cumplimiento de la normativa en esta materia (LOPD y RLOPD) y la implementación de las medidas necesarias a fin de cumplir las exigencias establecidas en la referida normativa.
En esta propuesta se especifican los trabajos a desarrollar por Forbox, los datos recabados para su elaboración y la propuesta económica para la realizar.
Trabajos a desarrollar
La contratación comprendería los siguientes servicios:

• Identificación e Inscripción de ficheros en la Agencia Española de Protección de Datos.
• Elaboración del Documento de Seguridad con las medidas de índole técnica y organizativas necesarias que deben adoptarse por la Empresa Contratante, para garantizar la seguridad de los datos de carácter personal.
• Asesoramiento en la implantación de las medidas de seguridad.
• Redacción de cláusulas informativas a incorporar en los formularios y la documentación de la Empresa Contratante para la recogida de datos de carácter personal.
• Asesoramiento legal en materia de Protección de Datos.
• Redacción de notas informativas a firmar por el personal laboral.
• Elaboración de contratos de tratamiento por cuenta de terceros.
• Redacción de la documentación informativa que garantice la confidencialidad y el deber de secreto por parte del personal con acceso a datos de carácter personal de la Empresa Contratante, así como el adecuado tratamiento de dichos datos.
• Redacción de informes acerca de los derechos de acceso, rectificación, oposición y cancelación de los
titulares de los datos, con indicación del proceso a seguir en cada caso.
• Realización de controles periódicos.
• Auditorías bienales a fin de verificar el cumplimiento en cuanto a las medidas de seguridad recogidas en el Real Decreto 1720/2007 de 21 de Diciembre (Para niveles medio y alto).
• Legalización de dispositivos de seguridad como cámaras de videovigilancia o análogos y colocación de
distintivos, según Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, que regula el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
• Adecuación de la página web corporativa, para lo cual se elaborará un de informe técnico y redacción de
clausulas legales, según lo dispuesto en la Ley 34/2002 de 11 de Julio de Servicios de la Sociedad de Información y Comercio Electrónico
• Redacción de cláusulas legales a incorporar en correos electrónicos y comunicaciones comerciales.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies