Obligaciones legales

Regimen sancionador

Servicios

Adaptación de procedimientos y sistemas informaticos a la LOPD

¿ACASO EN TU ORGANIZACIÓN NO HAY DATOS DE TRABAJADORES, REPRESENTANTES, PROVEEDORES, CLIENTES, U OTRO QUE CONCIERNA A PERSONAS FÍSICAS?
FÍJATE EN LAS OBLIGACIONES LEGALES DE LA PROTECCIÓN DE DATOS

Tienes que contemplar las Directivas 95/46 y 97/66 y el Convenio Europeo 108 sobre Protección de Datos, las leyes nacionales, otras normas sectoriales y las Instrucciones de cada Agencia Nacional de Protección de Datos. En España, La Ley Orgánica 15/1999, del 13 del diciembre, de Protección de Datos de Carácter Personal (LOPD) que sustituye la antigua LORTAD, y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD de medidas de seguridad en el tratamiento de datos de carácter personal, son las dos disposiciones básicas de obligado cumplimiento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal. Prácticamente el 100% de las empresas y profesionales manejan datos personales en el desarrollo de su actividad. (Clientes, Trabajadores, Proveedores, Colaboradores…).

Las Leyes te dicen que el Responsable de Fichero, figura de máxima responsabilidad (la Entidad, Empresa u Organismo), o en su caso el Encargado de Tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. Pero, ¿tienes tiempo para revisarte toda la legislación, revisar el sistema de información e interpretar donde estás incumpliendo la ley, o si decides hacer tú el proceso, quien te garantiza que lo has hecho bien?.

Además establecen una serie de obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de datos, acceso, rectificación, creación de ficheros, alta en el Registro de la Agencia Española de Protección de Datos, pruebas con datos reales, Telecomunicaciones, Auditoría, etc.

OBLIGACIONES LEGALES
Las obligaciones legales pueden resumirse en cuatro aspectos fundamentales:

  • Registro de los ficheros de datos a la Agencia Española

  • Adopción de las medidas de seguridad relacionadas en función del nivel de seguridad exigible.

  • Redacción de la documentación legal que recoja todas las medidas adoptadas, así como la redacción de todos los anexos.

  • Redacción de los contratos y aplicación de las cláusulas necesarias para la recogida de datos, los tratamientos de terceros y las cesiones o comunicaciones de datos.

    • RÉGIMEN SANCIONADOR
    Tu Organización tenía de plazo para la adaptación a la normativa hasta el año 2002, en el mejor de los casos. El cumplimiento de las obligaciones legales es imprescindible para evitar las elevadas sanciones que pueden derivarse de una inspección, que además puede iniciarse tanto de oficio como por denuncia.
    La LOPD clasifica las posibles infracciones en leves, graves y muy graves, en los Art. 44 y 45 de la ley tenéis todo lo referente a las sanciones; sin duda lo más significativo es que van desde las 601€ a los 601.101 € (100 Millones de pesetas)

    Cabe reseñar los casos más comunes o posibles:

    • No dar de alta un fichero en la Agencia de Protección de Datos es sancionado con una multa mínima de 601 € que puede llegar, según los casos, hasta los 60.101 €.

    • No tener establecidas las medidas de seguridad que ordena el Reglamento se sanciona con una multa mínima de 60.101 €, que puede llegar hasta los 300.506 €.

    • No inscribir un fichero es infracción leve, la multa estará entre 601 € y 60.101 €. Puede calificarse como muy grave, si sistemáticamente se ignora esta obligación, la sanción estará entre 300.506 € a 601.012 €.

    • Tratar los datos con conculcación de las garantías legales constituye infracción grave, sanción entre 60.101 € y 300.506.

    • Mantener los ficheros, locales, programas o equipos que contengan ficheros sin las debidas medidas de seguridad constituye infracción grave y, por tanto, sanción entre 60.101 y 300.506 €.

    • Obstaculizar el ejercicio del derecho de acceso o no facilitar la información solicitada constituye infracción grave con sanción de entre 60.101 € y 300.506 €; hacerlo de forma sistemática constituye infracción muy grave y sanción de entre 300.506 € y 601.012 €.

    Las Agencias Europeas de Protección de Datos, incluida la Española (AEPD) disponen de un cuerpo de inspectores que tienen la consideración de autoridad pública en el desempeño de sus funciones. No olvides, por tanto, que no adaptarse significa estar al margen de la ley, y por tanto podrás ser inspeccionado y sancionado.

    SERVICIOS

    Cuando te plantean un cambio legislativo te echas las manos a la cabeza y ya no sólo por el gasto que pueda representar si no por el tiempo que vas a necesitar para dar una solución correcta en el proceso de adaptación, además de procurar que los cambios afecten lo mínimo a tu forma de trabajar o cuando menos, que esos cambios generen un valor añadido para tus clientes.

    Desde aquí somos conscientes, por eso te recordamos cual es el verdadero valor del trabajo que nosotros realizamos:

    • Implicación del Personal en las Políticas de Seguridad de la Empresa

    • Implicación de los Colaboradores y Proveedores en la Política de Seguridad

    • Compromiso de lealtad con la Información de Clientes, Trabajadores y Acreedores

    • Mejora de la Productividad del Sistema de Información

    • Mejora de la Imagen de la Organización


    PLAN DE ADAPTACIÓN DE PROCEDIMIENTOS Y SISTEMAS INFORMATICOS A LA LOPD

    Hay dos tipos de Actuaciones en un Plan de Adaptación de Procedimientos y Sistemas Informáticos a la legislación sobre Protección de Datos. Los procesos de Información conectan toda la estructura empresarial, por ello en el análisis previo de la información es fundamental que participe el personal que sea necesario para identificar esos proecesos.

    Actuación Única

    • Análisis Sistemas de Información existentes en la entidad

    • Identificación de los ficheros existentes en la entidad

    • Registro de Ficheros en la Agencia de Protección de Datos

    • Redacción de las cláusulas, contratos y demás documentación necesaria

    • Redacción del Documento de Seguridad (Políticas de Seguridad)

    • Formación y Sensibilización del Personal

    • Asesoramiento legal y técnico hasta un mes después de la Implantación


    Actuación Continua
    • Asesoramiento jurídico y técnico continuado

    • Desarrollo de las funciones del Responsable de Seguridad

    • Controles periódicos de verificación y actualizaciones semestrales

    • Sello de Certificación Confialis

    • Envío periódico del boletín informativo con actualizaciones legislativas y noticias.

    • Asistencia jurídica en caso de denuncia o inspección, hasta agotamiento de la vía administrativa













    ® 2004 Todos los derechos reservados   Aragón Nº197 – 36206 - VIGO - España  -  Tlf. +34 986 114 561 (desde extranjero) | 902 995 802   info@confialis.com  R.M.: 1/2004/9.615,0