5 pasos para cumplir la Ley de Protección de Datos Personales

¿Qué deben hacer las empresas para cumplir la Ley de Protección de Datos?

Las exigencias de la Ley de Protección de Datos LOPD se recogen en el texto de la Ley 15/1999 y en el Reglamento de la LOPD 1720 2007.

Con la intención de facilitar un poco la vida a las empresas que están en fase de empezar a cumplir la LOPD, hemos preparado ESTE RESUMEN que lo que hace es reunir en 5 grupos las diferentes exigencias de la Ley y del Reglamento de la LOPD.

Grupo 1.- DEFINICION Y DECLARACION DE LOS FICHEROS

Existe en el mercado una creencia bastante extendida a ciertos niveles, de que con declarar a la Agencia de Protección de Datos un par de ficheros ya cumples la LOPD. Nada más lejos de la realidad.  Efectivamente hay que declarar los ficheros, pero no un par de ellos, sino que hay que analizar en profundidad los datos personales que trata la empresa para a partir de ahí definir todos los ficheros que se detecten y después declararlos a la Agencia de Protección de Datos. No hacerlo así  implica que se están haciendo las cosas a medias y por tanto incumpliendo, ya de entrada, la LOPD.

Grupo 2.- INFORMACIÓN Y CONSENTIMIENTO

Se trata de poner en práctica dentro de la empresa todas las exigencias de la ley referidas a la obligación de Informar en la recogida de datos y a  obligación de obtener el Consentimiento del afectado para tratar sus datos personales, para cederlos,…

Este es un paso de vital importancia. No hacer las cosas bien aquí puede dar lugar a reclamaciones, molestias y denuncias de los interesados.

Grupo 3.-IMPLANTACION DE LAS MEDIDAS DE SEGURIDAD

Estamos hablando de la Ley de Protección de Datos Personales, y como el mismo nombre indica toda empresa debe implantar una serie de medidas tanto técnicas como organizativas que garanticen la protección de esos datos personales evitando la alteración, pérdida, y un tratamiento o acceso no autorizado.

Recomiendo la lectura de este breve documento explicativo respecto a los conceptos básicos relacionados con la protección de datos.

En este paso se incluye la obligación de elaborar un documento de seguridad.

Grupo 4.- REVISIONES Y CONTROLES PERIODICOS

La ley obliga a realizar una serie de controles periódicos, a registrar todas las incidencias que se produzcan relacionadas con los datos personales, a hacer una auditoría bienal si se tratan datos de nivel alto,…

Es lo que podemos llamar el mantenimiento LOPD. Es un poco la asignatura olvidada por muchísimas empresas, entre otras cosas porque es muy difícil llevar este mantenimiento si no se dispone de una aplicación adecuada para ello.

Grupo 5.- AUDITORIAS BIENALES

Las empresas que traten datos personales de nivel medio o alto deben realizar por ley una auditoria de protección de datos cada 2 años ( bienal y no bianual como a veces se nos escapa decir)

Tags: ,

Comments are closed.