ley organica de protección de datos

5
May

Cuidado con lo que ofrecen en la implantación de la LOPD

En fechas recientes he recibido un correo de un Consultor experto en Protección de datos, con el que trabajo habitualmente, referido a cierta problemática que ha detectado en algunos casos de implantación de la LOPD en diferentes empresas. Al considerar que puede ser bastante interesante, comparto por aquí:

Quiero avisaros de lo que están vendiendo como Implantaciones de la LOPD, ya que en esta semana me he encontrado en dos Empresas estas curiosidades, así podéis avisar a amigos y conocidos vuestros.

En un caso ha sido una Consultora de Vizcaya y en el otro una Consultora de Madrid.

Resulta que lo que hacen es vender a través de un Curso Bonificado la propia Implantación de la LOPD, indicando que todo se queda perfectamente y al día, cuando lo que yo me he encontrado en ambas Empresas al pedirme estas que lo viera es una Implantación genérica.

Qué quiere decir esto, algo muy sencillo, lo que están vendiendo es un Documento de Seguridad general, el cual luego lo tiene que desarrollar la propia Empresa, el problema es que la propia Empresa no sabe que tiene que actualizar todo y dejarlo listo por si tiene una Inspección de la Agencia Española de protección de Datos.

Si la Empres recibe la visita de un Inspector se llevará una Sanción ya que no tiene ni Desarrollado ni Documentado nada de nada, porque le faltan entre otras cosas las siguientes:

  • Registros de Entrada y Salida de Soportes (Nóminas, Discos, Móviles, Portátiles, Facturas de Clientes y/o Proveedores)
  • Nombramientos de usuarios que manejan los Datos de Carácter Personal.
  • Los Contratos de Encargados de Tratamiento
  • Inventario de Soportes
  • Registros de Copias de Seguridad y el Informe correspondiente.
  • Y para terminar todo el Desarrollo del propio Documento de Seguridad.

Y sobre todo recordar que este Documento tiene que estar constantemente actualizado, no vale con hacerlo una vez y dejarlo morir.

Con esto espero que os quede claro la Importancia de intentar informarse antes de que es lo que nos van a dejar y consultar con alguien conocido este tema.

Comentarlo a vuestros conocidos, amigos y Clientes.

Además con la entrada en vigor del NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS las Sanciones han aumentado.

Cualquier pregunta poneros en contacto conmigo.

Joaquín P. Pujazón
Consultor Asesor de Formación
Consultor de Protección de Datos
Formador de PRL e Informática

pujazon@gmail.com
677-67.67.58

19
Feb

Qué es la LOPD (Ley Orgánica de protección de Datos)

Hoy traigo al Blog la colaboración de Joaquín Pérez Pujazón, Consultor de Protección de Datos, que nos aporta un acercamiento claro y sencillo a la Ley Orgánica de Protección de Datos, que conviene conocer. Vaya desde aquí mi agradecimiento por su colaboración.


La LOPD, Ley Orgánica de Protección de Datos 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es una ley de obligado cumplimiento que aún siendo desconocida por una parte importante de la sociedad garantiza el buen uso que deben darse a nuestros datos personales y por consiguiente a proteger nuestros derechos en un amplio sentido.

proteccion-de-datos

Una explicación para inexpertos sería, la ley que nos protege de las personas que quieran abusar de nosotros por medio de lo que saben de nosotros. Un ejemplo muy claro son los correos masivos. Si una empresa posee nuestro email o nuestro teléfono, por algún medio, fraudulento o no, y comienza a molestarnos, esta es la ley que regula el buen uso que las empresas deben darle a nuestros datos.

Nosotros tenemos Derechos. Derecho de Acceso, poder saber qué es lo que tienen de nosotros, derecho de Rectificación, a que sean actualizados o cambiados por nosotros, Derecho de Cancelación, que podamos borrar nuestros datos de un Fichero que los contenga y Derecho de Oposición, podemos no estar de acuerdo con que ciertas empresas manejen nuestros datos. Estos se llaman, abreviando los derechos ARCO. Pero no son los únicos.

Uno de los derechos que tenemos las personas es el derecho de Información, mediante el cual, antes de poner nuestros datos a disposición de otra persona o empresa que nos los pida, debemos informarle inequívocamente del fin que se van a dar a sus datos, de quien es el poseedor del Fichero y donde van a ir a parar, para que podamos ejercer nuestros Derechos. Ese aviso legal que cada vez podemos ver en más páginas web donde nos piden nuestros datos.

Ahora bien, la Empresa o Persona que aparece en ese texto legal debe tener sus Ficheros Inscritos en la Agencia Española de Protección de Datos igual que todas las demás empresas que manejan datos dentro o fuera de internet. Lo que viene a ser todas las empresas que emiten facturas o graban imágenes con cámaras de seguridad o simplemente reciben un currículo. Todo son datos que merecen un tratamiento ético.

Qué Documentación debemos tener en la Empresa

Aparte de disponer de los Ficheros Inscritos en la Agencia Española de protección de Datos, el siguiente paso es elaborar el Documento de Seguridad, esté documento contendrá todas las Medidas de Seguridad y explicaciones que debemos desarrollar en nuestra Empresa, para poder garantizar a los Clientes que nos ceden sus Datos de Carácter Personal, que van a estar correctamente protegidos y que no van a ser objeto de un uso fraudulento.

Esto se garantiza con las Medidas de Seguridad que se adoptaran y revisaran dentro de la Empresa.

La Empresa tendrá Personal o Usuarios que garantizan que estos Criterios de Seguridad se cumplen correctamente, para ello firmarán un documento que así lo garantiza.

Cabe destacar, que la LOPD como se puede comprobar en el primer párrafo data del año 1999, con lo que actualmente según nos dice la propia Agencia Española de Protección de Datos, Inscribir los Ficheros de Datos que vamos a tratar es un requisito indispensable que deben cumplir las Empresas para poder trabajar correctamente.

Si no fuera así, están expuestas a sufrir una importante multa en el caso de sufrir una Inspección o sufrir una denuncia de algún Cliente o trabajador, el cual no hace falta que se identifique de cara a la Empresa, ya que la que actúa contra la Empresa es la propia Agencia Española de Protección de Datos, con la Documentación que aporta dicha persona denunciante.

Dichas multas oscilan entre:

  • De 900,00 a 40.000,00 euros para infracciones leves.
  • De 40.001,00 a 300.000,00 euros para infracciones graves.
  • De 300.001,00 a 600.000,00 euros para infracciones muy graves.

Indicar que la Agencia está pasando Inspecciones aleatorias durante todo el año.

Si desea más Información al respecto o revisar lo que ya tiene Implantado en la Empresa ponerse en contacto con:

Joaquín Pérez Pujazón

Móvil: 677-67.67.58

e-mail: pujazon@gmail.com