At. Cliente: +34 950 23 22 11 | +34 673 33 33 83

LOPD

Implantación LOPD en empresas

INTRODUCCIÓN A LA LOPD

El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD), establece en su punto 1 que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".

 

El Reglamento de desarrollo de la LOPD (RLOPD), aprobado por el Real Decreto 1720/2007, de 21 de diciembre, por su parte, detalla las medidas necesarias para garantizar la seguridad de los datos de carácter personal que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.

 

  • Niveles de seguridad

  • Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles acumulativos, atendiendo a la naturaleza de la información tratada y a la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información:
    Nivel básico, Nivel medio y Nivel alto.
  • Las medidas de Seguridad de Nivel Básico son exigibles en todos los casos; corresponden a cualquier fichero que contenga datos de carácter personal, tales como nombre, dirección o teléfono de proveedores, clientes, pacientes, asociados, etc. que puedan disponerse.
  • De acuerdo con el RLOPD, corresponde a los responsables y encargados de tratamiento la implantación de las medidas de seguridad correspondientes, bajo multa - en caso de incumplimiento - que podría alcanzar hasta los 600.000€.
  • Documentos de seguridad LOPD

  • Es un documento interno de la organización, que debe mantenerse siempre actualizado. Disponer del Documento de Seguridad es obligatorio para todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar. Algunos apartados mínimos que debe incluir el Documento de Seguridad son los siguientes:
  • Ámbito de aplicación: especificación detallada de los recursos protegidos.
  • Especificación detallada de las medidas, normas, procedimientos, reglas y estándares de seguridad.
  • Funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información.
  • Procedimiento de notificación, gestión y respuesta ante incidencias.
  • Procedimiento de copias de respaldo y recuperación de datos.
  • Medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

Implantación de la LOPD

  • Implantación integral de la Ley Órgánica de Protección de Datos y de su Reglamento de desarrollo.
  • Auditoría in situ que incluye análisis de los datos tratados, evaluación de riesgos y medidas de protección a implantar.
  • Implantación LOPD
  • Creación de ficheros y notificación a la Agencia Española de Protección de Datos.
  • Redacción del Documento de Seguridad.
  • Creación de Registros Obligatorios.
  • Inventariado de soportes y documentos.
  • Carteles informativos.
  • Legalización de página web (LSSI).
  • Redacción de las contrataciones necesarias para el tratamiento y cesión de datos.
  • Redacción de los documentos ARCO.
  • Redacción de autorizaciones y nombramientos.

Mantenimiento LOPD

  • REVISIÓN ANUAL (cada dos años, con auditoría)
  • Implantación integral de la Ley Órgánica de Protección de Datos y de su Reglamento de desarrollo.
  • Auditoría in situ que incluye análisis de los datos tratados, evaluación de riesgos y medidas de protección a implantar.
  • Creación de ficheros y notificación a la Agencia Española de Protección de Datos.
  • Redacción del Documento de Seguridad.
  • ASESORAMIENTO JURÍDICO
  • Resolución de consultas formuladas por el responsable de los ficheros y encargado del tratamiento de los datos.
  • Actualización de nuevas contrataciones necesarias para el tratamiento y cesión de datos.
  • Actualización de los documentos ARCO.
  • Actualización de autorizaciones y nombramientos.
  • Bonificación del 30% sobre los honorarios propuestos por el Colegio de Abogados de Almería, para cualquier servicio jurídico.
  • PLATAFORMA DE GESTIÓN LOPD PERSONAL. Acceso web personalizado para la gestión integral de la Protección de Datos.
  • Acceso, incorporación y revisión de Registros y Documento de Seguridad.
  • Inventariado de soportes y documentos.
  • Carteles informativos.
  • Autorizaciones y nombramientos.
  • NEWSLETTER MENSUAL.
  • Envío de información sobre las novedades en la regulación sobre Protección de Datos, resoluciones y circulares de especial incidencia, todas ellas adoptadas por la Agencia Española de Protección de Datos.

 

AnexosTamaño
Sistemas LOPD y LSSI.pdf465 KB

mecenas digital ministerio avanza europa