Introducción
La Ley Orgánica de Protección de Datos de Carácter Personal será de aplicación para cualquier persona física o jurídica que maneje datos de carácter personal registrados en soporte físico (cualquiera que sea el formato) que los haga susceptible de tratamiento, y a toda modalidad de uso posterior de estos por los sectores público y privado. Quedan excluidos del ámbito de aplicación los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
Esto quiere decir que desde un trabajador autónomo hasta una empresa (de cualquier dimensión) debe cumplir con la LOPD; por ejemplo: fontaneros, informáticos, abogados, electricistas, comercios, fisioterapeutas, bares, hoteles, empresas de limpieza, industrias, comunidades de propietarios, ayuntamientos o cualquier otro organismo público, etc.
Somos una empresa consultora especializada en la adaptación de empresas y organismos públicos a la Ley de Protección de Datos. Podemos proporcionarle todo el conocimiento y consejo sobre las prácticas a aplicar para alcanzar los niveles de seguridad idóneos en su adaptación a la Ley de Protección de Datos de Carácter Personal, informándoles de qué datos son susceptibles de tratamiento así como de todos los pasos a realizar en las situaciones que surgen en la aplicación de la Ley.
Servicios
Adaptación LOPD
Efectuamos los procedimientos necesarios, de forma no intrusiva, para que su empresa u organismo este adaptado a la Ley Orgánica de Protección de Datos 15/1999, y de acuerdo con el Reglamento que regula a dicha Ley. Realizando la inscripción de los ficheros ante la Agencia Española de Protección de Datos y generando un Documento de Seguridad diseñando de acuerdo con el perfil de su empresa. Además realizamos la redacción de las cláusulas y de los formularios necesarios.
Implantación de las Medidas de Seguridad
Nuestro departamento técnico está especializado en la implantación de todas las medidas de seguridad que son necesarias para el nivel de seguridad declarado en cada fichero, sin necesidad de instalar software o programas adicionales.
Auditoría
Se analizarán los sistemas de información e instalaciones de tratamiento de datos personales, verificando el grado de cumplimiento de las medidas de seguridad establecidas en el Reglamento para cada nivel de seguridad, así como el resto de procedimientos, normas e instrucciones vigentes. El informe de auditoría emitido recogerá la opinión técnica profesional del auditor basada en el trabajo desarrollado y una vez obtenida la evidencia necesaria y suficiente. Asimismo propondrá la implantación de aquellas medidas complementarias y correctoras que garanticen el cumplimiento de toda la normativa. El informe de auditoría quedará a disposición de la Agencia Española de Protección de Datos.
Asesoramiento Jurídico
Nuestro departamento legal, en el caso de ser necesario, le prestara toda la asistencia en los procedimientos administrativos ante la Agencia Española de Protección de Datos.
Metodología y Fases de Adaptación
Nuestros consultores se personaran en la sede de su empresa para recoger toda la información necesaria y de esta manera proceder a realizar el Documento de Seguridad, junto con la inscripción de los ficheros ante la Agencia Española de Protección de Datos, para ello realizaremos los siguientes procedimientos:
- Mediante la aplicación de cuestionarios durante las entrevistas con el personal, el primer paso será analizar los sistemas de información existentes, los procedimientos internos de la empresa, los sistemas informáticos, etc.
- Se identificarán y relacionarán los ficheros de datos, así como la determinación del nivel de seguridad aplicable a cada uno de ellos.
- Registro de Ficheros ante la Agencia Española de Protección de Datos.
- Redacción del Documento de Seguridad.
- Redacción de cláusulas informativas, de confidencialidad, obtención de consentimiento y contratos con terceros (confidencialidad y encargado del tratamiento).
- Adaptación técnica e informática de las medidas de seguridad exigidas, según las especificaciones establecidas en el Reglamento de Medidas de Seguridad para la LOPD.
- Revisión de la página web de la empresa, para comprobar que se adapte a lo exigido en la LOPD y en la LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico)
Infracciones y Sanciones
Según los artículos 44 y 45 de la Ley de Orgánica de Protección de Datos, las sanciones se clasifican en: LEVES, GRAVES y MUY GRAVES, pero lo más importante son las cuantías económicas previstas para estas sanciones, que van desde 900€ hasta 600.000€. Además hay que señalar que las sanciones pueden ser acumulativas.
