PROFORTA Proyectos, Formación y Tasaciones

Category Archives: Lopd

Cómo implantar la LOPD

Tanto si eres autónomo como si trabajas en una empresa, has de adaptar tu actividad a la Ley Orgánica de Protección de Datos de Carácter Personal (15/1999).

Te explicamos cuál es el proceso a seguir.

1. Evaluación inicial.

Para empezar, tienes que enumerar qué analizar qué tipo de datos personales se manejan, tanto en papel como en soporte digital.

Lo más habitual es:

1. Nóminas: datos para la gestión de nóminas de los empleados.

Si esta labor la realiza una empresa externa (una asesoría), se habrá de recabar la información de la misma (denominación, domicilio, NIF, teléfono,…).

2. Demandantes de empleo: CV recibidos.

3. Clientes: datos de contacto y bancarios, si se domicilian pagos.

4. Proveedores: datos de contacto.

Para cada tipo de datos, es importante evaluar el nivel de seguridad exigido.

NIVELES DE SEGURIDAD:

Empresa

Básico: nombre, apellidos, teléfono, correo electrónico,…

Este es el nivel habitual para datos de clientes y proveedores.

Medio: infracciones, bancarios, características (de las que se deduzca datos sobre la personalidad),…

Este nivel es el habitual para empleados y demandantes de empleo, pues se incluye información sobre su formación.

Alto: ideología, salud, religión,…

A cada nivel de seguridad le corresponderá un tipo de medidas en aras a velar por la confidencialidad de la información.

Por último, en la evaluación inicial se habrá de conocer la lista de personas con acceso a los datos en la entidad, diferenciando quién puede simplemente consultar o quién puede modificar datos. También es importante saber quién saca información de la empresa (en papel, en un pendrive, por correo electrónico,…), y con qué fin (por ejemplo, para teletrabajo).

2. Declaración de ficheros.

Con los datos recogidos en la Evaluación inicial, podemos proceder a la Inscripción de Ficheros en la Agencia Española de Protección de Datos.

Recomiendo comprobar previamente si ya existen ficheros registrados, pues en alguna ocasión me he encontrado con alguna sorpresa en este sentido. En caso de existir, se han de revisar por completo para verificar que la información es correcta, y proceder a su eliminación o modificación si fuera necesario.

OLYMPUS DIGITAL CAMERA

La Inscripción de Ficheros se puede realizar a través de Internet sin contamos con las herramientas adecuadas (firma digital incorporada al navegador y aplicaciones actualizadas para la gestión de documentos en formato PDF). Si lo prefieres, puedes cumplimentar el Formulario en la página de la Agencia, imprimirlo y remitirlo por correo ordinario, o incluso imprimir los formularios para cumplimentarlos manualmente y remitirlos por correo ordinario.

Hay que cumplimentar un Formulario por cada fichero.

El proceso termina cumplimentando la Hoja de Solicitud firmada.

Ya sólo queda esperar la respuesta de la Agencia (validando el registro o informando de alguna incidencia a solventar para poder validarlo).

Podemos solicitar la respuesta por correo ordinario o en buzón digital, si lo tenemos.

Tardar unos días en gestionar la Solicitud.

3. Documento de Seguridad.

Por otro lado, habrá que elaborar el Documento de Seguridad, en el que plasmaremos la Estrategia de gestión de datos de carácter personal tratados.

La propia Agencia facilita documentación para ayudarnos a su elaboración.

Entre otros aspectos, habrá de recoger en sus anexos toda la documentación relativa a la gestión: características y medidas de seguridad de los ficheros inscritos, nombramiento del responsable de los datos en la empresa,…

4. Implantación de la LOPD.

En el Documento de Seguridad quedan definidos los procesos que se han de seguir para velar por los datos de carácter personal que se manejen en la empresa.

Por último, habrá que incorporar en la documentación de la empresa la leyenda sobre el cumplimiento de la LOPD (en formularios, contratos, correos electrónicos,…).

Os dejo aquí una presentación que resume el proceso.

¿Alguna duda?

 

Analytic Code
A %d blogueros les gusta esto: