Propósito

La Ley de Protección de Datos (LOPD) tiene por objeto garantizar y proteger el uso de los datos personales, de carácter confidencial, salvaguardando sus derechos fundamentales, su honor e intimidad, dentro del ámbito personal y familiar. Establece una serie de obligaciones para todas las empresas, públicas y/o privadas así como a los autónomos, que posean y gestionen información de carácter personal.

¿Quién debe cumplir con la ley?

Ninguna empresa registrada está exenta de cumplir la ley.

Todas las empresas, ya sean públicas o privadas, grandes o pequeñas, o filiales de una empresa más grande, están obligadas a registrar sus ficheros que tratan con datos personales en la Agencia Española de Protección de Datos (AEPD).

NOTA: Debe quedar registrada la categoría o tipo de fichero, por ejemplo, ‘Personal’; ‘Clientes’; ‘Proveedores’; ‘Contabilidad’; ‘legal’, etc., no así el contenido de estos ficheros.

        • Preparar un Documento de Seguridad con las Obligaciones y Protocolos en materia de Protección de Datos.
        • Registrar ficheros en la AEPD (Agencia Española de Protección de Datos).
        • Permitir que las personas puedan ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):
          – Acceso – Derecho a conocer qué datos personales están contenidos en un fichero.
          Rectificación – Derecho a la rectificación de los datos personales inexactos o incompletos.
          – Cancelación – Derecho a cancelar y bloquear los datos personales incorrectos
          – Oposición – Derecho a oponerse en cierto procesamiento específico de datos personales.

¿Datos Personales?

Los datos personales son aquellos que permiten la identificación de una persona, ya sea cliente, cliente, proveedor o empleado. Se aplica a cualquier dato personal obtenido en cualquier formato (manual, automatizado, etc.).   Por ejemplo:

  • Características personales
  • Circunstancias sociales
  • Académico y profesional de la información
  • Información de empleo
  • Información comercial
  • Información financiera y de seguros

¿Niveles de Seguridad?

  • Nivel ALTO – Salud, medicina, religión, educación, contenidos sexuales, sindicatos.
  • Nivel MEDIO – Información financiera, contable, legal, datos de la Seguridad Social, delitos civiles y/o penales, calificación de crédito.
  • Nivel BAJO -Nombre, teléfono, dirección, correo electrónico.

La LOPD establece una serie de sanciones  monetarias en caso de incumplimiento, con sanciones que van desde 900€ hasta 600.000€ son las empresas multadas, grandes y pequeñas. Solo durante el año 2009 ésta cantidad asciende a 29 millones de euros.

Formación

  • Formación para la Gestión y Personal
  • Generación del Manual de Seguridad de su empresa

Cada empresa / entidad debe tener un Manual de seguridad de  protección de datos personales en el que se definen las políticas de la compañía sobre la forma en que se tratan  los datos personales del titular dueño de estos datos,  las medidas de seguridad  para proteger estos datos, la finalidad de la recolección, si se van a transferir, la forma en que los titulares pueden ejercer sus derechos ARCO  y así sucesivamente. Es un documento “vivo” en el que se registran los procedimientos  que la empresa utiliza en el curso de sus actividades donde hay tratamiento de datos personales. Este documento permitirá a su empresa para demostrar su compromiso con el principio de la “Responsabilidad Demostrada o Accountability”.

Los empleados que tratan estos datos personales tienen que estar formados en las políticas y procedimientos de la compañía. Ofrecemos una formación con línea en varios niveles, cada nivel está diseñado para capacitar adecuadamente al personal que ejerce diferentes roles y funciones dentro de su organización.

Formación para las Directivas Formación on-line para las Directivas y Administradores en los principios de la ley  orgánica de protección de datos personales “LOPD”.

Manual de Seguridad y Formación DPO Las empresas están obligadas a tener una persona designada como  “Responsable” para la protección de datos (es decir un Oficial para la “protección de datos”, o DPO). Creemos firmemente que es muy beneficioso para su empresa que el designado DPO esté involucrado en la elaboración de un “Manual de seguridad”  hecho a medida. Para ello hemos creado una herramienta en línea que el  DPO “El Responsable” utilizará para generar su propio manual de seguridad, mientras que al mismo tiempo se va capacitando en los procedimientos y políticas que exigidas.

Con el fin de que el DPO se familiarice con los principios de la ley de protección de datos, se recomienda que el DPO complete tanto la formación on-line para Directivas(arriba) y la Formación para el Personal (abajo) antes de comenzar con la generación del  Manual de Seguridad.

Formación del personal Formación on-line sobre las normas y las obligaciones de la LOPD para todo el personal que maneja datos de carácter personal. Sobre los requisitos que pide la ley y que el personal debe conocer y aceptar. Sobre las reglas internas de su empresa para el tratamiento de datos personales y  explica el acuerdo de confidencialidad que deben firmar, incluye también una explicación sobre la guía de obligaciones del personal y la LOPD.

El personal recibirá su Certificado de Capacitación cuando haya completado su formación en línea sobre la LOPD.