LOPD - Ley de protección de datos
Desde DST Software, queremos recordarles las actuales obligaciones que tenemos las empresas para adaptar nuestros procesos a la legislación vigente en materia de protección de datos según la Ley Orgánica 15/1999 de Protección de Datos (LOPD), el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD y la Ley 34/2002, en materia de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE).
Esta regulación trata de establecer un marco jurídico apropiado en el que se proteja la intimidad y la privacidad de las personas, cuyos datos se han vuelto más vulnerables que nunca debido al uso de las nuevas tecnologías.
La LOPD, que afecta a toda organización que en el ejercicio de sus funciones trate datos de carácter personal (de sus trabajadores, clientes, proveedores, curriculums, etc.) tenía como plazo para su implantación -según la Agencia Española de Protección de Datos- el 2000 o el 2002 dependiendo del tipo de datos que manejen las entidades.
Sanciones
Descuidar el cumplimiento de la LOPD puede suponer un problema grave -las sanciones por incumplimiento de estas leyes van desde 600 € hasta 600.000€- y lo peor de todo es que en muchas ocasiones esto se debe al desconocimiento de las diferentes obligaciones. Desde que se aprobó la ley en el año 1999, el número de denuncias ha ido creciendo sucesivamente y en los últimos tres años la Agencia Española de Protección de Datos ha iniciado 7.856 inspecciones, de las cuales más de 1.000 han terminado en procedimientos sancionadores que suman en total un importe de 65.201.856 €.
Déjelo en nuestra manos
DST SOFTWARE quiere ayudarles a afrontar estos cambios intentando que afecten lo mínimo posible a su organización, sean operativos y generen un valor añadido para ustedes y sus clientes. Con este fin, hemos establecido una colaboración con la consultora especializada CONFIALIS. Esta colaboración busca garantizar las mejores y más completas soluciones para una correcta adaptación a la LOPD, cubriendo todos los aspectos que la legislación contempla (jurídicos, técnicos, organizativos) y gestionando todo lo necesario ante la Administración.
Confialis
Confialis está certificada por la Xunta para implantar estos servicios y cuenta con una gran experiencia en toda la geografía gallega, lo que se traduce en un gran número de clientes, numerosas publicaciones en diferentes medios y una amplia experiencia en Auditorías, así como seguimiento en Inspecciones de la Agencia Española de Protección de Datos.
Elija el tipo de servicio y despreocúpese
Prácticamente el 100% de las empresas y profesionales manejan datos personales en el desarrollo de su actividad: clientes, trabajadores, proveedores, colaboradores, etc. Las Leyes te dicen que el Responsable de Fichero, figura de máxima responsabilidad (la Entidad, Empresa u Organismo), o en su caso el Encargado de Tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural. Pero, ¿tienes tiempo para revisarte toda la legislación, revisar el sistema de información e interpretar donde estás incumpliendo la ley, o si decides hacer tú el proceso, quién te garantiza que lo has hecho bien?.
Además establecen una serie de obligaciones relativas a la recogida de los datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de datos, acceso, rectificación, creación de ficheros, alta en el Registro de la Agencia Española de Protección de Datos, pruebas con datos reales, Telecomunicaciones, Auditoría, etc.
Nuestros servicios buscan que seamos nosotros quiénes nos preocupemos por coordinar todo el proceso y llevar a cabo las labores más complejas y laboriosas. Para ello hemos diseñado dos tipos planes de actuación diferentes, en función del nivel de externalización deseado de las obligaciones que de la ley se derivan.
Actuación única
Análisis Sistemas de Información existentes en la entidad
Identificación de los ficheros existentes en la entidad
Registro de Ficheros en la Agencia de Protección de Datos
Redacción de las cláusulas, contratos y demás documentación necesaria
Redacción del Documento de Seguridad (Políticas de Seguridad)
Formación y Sensibilización del Personal
Asesoramiento legal y técnico hasta un mes después de la Implantación
Actuación Continua
Asesoramiento jurídico y técnico continuado
Desarrollo de las funciones del Responsable de Seguridad
Controles periódicos de verificación y actualizaciones semestrales
Sello de Certificación Confialis
Envío periódico del boletín informativo con actualizaciones legislativas y noticias
Asistencia jurídica en caso de denuncia o inspección, hasta agotamiento de la vía administrativa