Diseño Web Reus - Tel. 610901822 -

El incumplimiento de la LOPD puede originar sanciones que oscilan 900€ a 600000€

Ley Orgánica de Protección de Datos de Carácter Personal de España
 

El incumplimiento de la LOPD puede originar sanciones que oscilan 900€ a 600000€

La entrada en vigor de la ley 15/1999, supone para las empresas, entidades y organizaciones de cualquier índole  que traten y guarden datos de carácter personal,  una serie de obligaciones que garanticen los derechos de los titulares. El cumplimiento de los requisitos legales resulta en muchas ocasiones complicado para las empresas, por  el desconocimiento tanto de las tareas a realizar como el orden en que llevarlas a cabo. Si además, las empresas, entidades y organizaciones operan vía Web, están obligadas, así mismo,  a cumplir con la ley 34/2002 referida a la Servicios de la Sociedad de la Información y Comercio Electrónico y será necesario desarrollar el aviso legal, la política de privacidad, los formularios legales Web, las condiciones generales de la contratación y así como las condiciones particulares de la venta.

PASO 1

Inscripción de los ficheros ante la Agencia Española de Protección de Datos. 

Se trata de la legalización de las bases con datos personales que tenga la empresa agrupados por finalidades, independientemente de los soportes y formatos en los que están almacenados y si están o no automatizados. Deberemos analizar su contenido para determinar el nivel de seguridad que le corresponde y realizar la notificación oportuna.

PASO 2 

Elaboración del Documento de Seguridad.

El contenido exigido está recogido en el RD1720/2007. Se trata de un conjunto de medidas de orden técnico y organizativo que implementadas debidamente reflejen fielmente la realidad de la organización y que debe mantenerse en todo momento actualizado.

PASO 3

Implantar las medidas recogidas en el Documento de Seguridad.

En función de los datos personales que se recojan y traten las medidas estarán destinadas a la conservación y confidencialidad por una parte, y a establecer procedimiento, normas, reglas y estándares de seguridad, a cumplir por los usuarios que tratan los datos de los ficheros.

PASO 4 

Inclusión de las clausulas legales y firma de los contratos exigidos por la normativa.

Se han de introducir las clausulas informativas en los formularios de recogida de datos, cuyo contenido mínimo está establecido por ley con la finalidad de informar de la existencia de un fichero, la finalidad de la recogida de datos, si los datos van a ser cedidos o no y lo más importante la identidad y dirección del responsable del fichero o tratamiento y de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación u oposición. 

Firma del contrato de acceso a datos por cuenta de terceros,  al efecto de regular las relaciones con empresas externas que prestan servicios a la organización y que acceden a datos personales de los que somos responsables, para asegurar que únicamente trataran los datos conforme a las instrucciones recibidas y que cumplirá con las medidas de seguridad asignadas en cada caso.

Firma de los compromisos de confidencialidad con los trabajadores, para recordar que los trabajadores de una empresa están obligados al deber de secreto profesional en relación a los datos que conocen y traten en el desempeño de su puesto de trabajo.

PASO 5 

Atención a los derechos ARCO

Se trata de una obligación muy importante que la  empresa debe ejercitar de forma ágil y efectiva para responder diligentemente a las personas afectadas por los tratamientos de datos realizados en tiempo y forma, de no ser así, los afectados pueden solicitar la tutela de la Agencia Española de Protección de Datos y suponer para la empresa en muchas ocasiones cuantiosas sanciones.

No debemos olvidar que el incumplimiento de las obligaciones y medidas de seguridad contenidas en el Documento de Seguridad  por parte del personal afectado por la comisión de infracciones, se traduce en sanciones para la empresa. Es la propia Ley la que describe minuciosamente un severo régimen sancionador para las infracciones cometidas, que oscilan de 900€ a 60000€ para las calificadas como leves, (ej. No tener un fichero inscrito) y que pueden llegar hasta 600000€ para las muy graves. ( ej. Comunicar con los clientes sin su consentimiento)

 Realizado por GESTBAN CONSULTING

Categoría: