Protección de Datos
La Protección de Datos de Carácter Personal, una nueva obligación para las Empresas y Profesionales.
Con los avances tecnológicos, la eliminación de fronteras gracias a Internet y el uso masivo de datos de carácter personal, se puso de manifiesto la necesidad de crear una ley que garantizara el derecho a la privacidad y a la intimidad de las personas físicas. Por esta razón surgió la LOPD.
La LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.
La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico (soporte 'papel' y o informático), que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado
La Agencia Española de Protección de Datos es la encargada de velar por el cumplimiento de la legislación sobre protección de datos, controlando su aplicación, atendiendo las peticiones y reclamaciones de los afectados y, en caso necesario, ejerciendo su potestad sancionadora.
¿Cómo cumplir con la Ley Orgánica de Protección de Datos de Carácter Personal?
La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico (soporte 'papel' y o informático), que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado
Un proyecto de adecuación a la LOPD se desarrolla en las siguientes fases:
1. Identificación de los ficheros
Se realiza una auditoria para detectar que ficheros son susceptibles de ser notificados a la agencia. Una vez detectados se les asigna un nivel en función de su contenido (nivel básico, medio o alto).
2. Inscripción de los ficheros en AGPD
Los ficheros identificados se inscriben formalmente en la agencia mediante un proceso telemático.
3. Creación de una estructura de seguridad
En función de los ficheros registrados será necesario definir unos roles y unas responsabilidades dentro de la estructura de la empresa con el fin de asegurar el cumplimiento de las medidas de seguridad.
4. Creación del Documento de Seguridad
El cumplimiento de las obligaciones de la LOPD conlleva a la redacción de un Documento de Seguridad en el que vienen descritas las medidas y normas de seguridad así como las funciones y obligaciones del personal, estructura y definición de los ficheros registrados, así como los procedimientos de notificaciñon, gestión y respuesta ante incidencias.
5. Implantación de las medidas
Se verifica que las medidas descritas en el Documento de Seguridad se apliquen correctamente.
6. Formación a los usuarios
Todo empleado deberá estar formado e informado sobre sus funciones y obligaciones en lo que concierne a la Protección de Datos de Carácter Personal.
