Forma de cumplir con la Ley de Protección de Datos Personales

Estimada Olatz,

Te envío los requisitos que debes cumplir, (probablemente los conozcas por la Ley) con algo de detalle, esperando que te sirva para emprender una adecuación.

1.Inscribir los ficheros de la Sociedad en el Registro General de Protección de Datos (RGPD) de la Agencia Española de Protección de Datos (AEPD).
• Para esto se recomeinda la obtención de un Inventario de Ficheros, en virtud de los datos que almacene la asociación, y los tratamientos que se lleven a cabo, como la gestión de personal, facturación, prevención, publicidad, etc.
•Se deberá proceder, una vez validado el Inventario, a declarar los ficheros mediante el sistema NOTA en el RGPD. Este puede localizarse en www.agod.es, y descargarse, basta con tener el ACROBAT.

2.Estudiar y analizar todos los focos de entrada / tratamiento de Datos.
•La LOPD exige los cumplimientos de los principios de calidad, información y consentimiento
•Se comprobará el grado de cumplimiento de estos principios mediante revisión de documentación, contratos, documentos o ubicaciones en que los trabajadores o usuarios faciliten sus datos.
•Insertar las cláusulas, avisos y textos necesarios para el cumplimiento:Cláusulas para contratos, Cláusulas para formularios de información, captación, etc.
3. Establecer el procedimiento para dar satisfacción a los derechos de Acceso, Rectificación, Cancelación, y Oposición a los afectados. Es decir revisión de procedimientos de respuesta: Redactar los modelos de escrito para dar respuesta correcta.

4.Firmar los contratos correspondientes de acceso a atos por parte de terceros o encargo de tratamiento en los casos pertinentes, en virtud del artículo 12 LOPD. (como gesotías, auditorias, consultorias, etc).
• Analizar los contratos significativos, en que pueda existir acceso a los datos por un tercero, como gestorías, empresas de mailings, mutuas, etc.

5. Regular las comunicaciones de datos.

6. Redactar un DOCUMENTO DE SEGURIDAD según el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (en adelante RMS).
• El Documento de Seguridad contendrá las Políticas que se aplican en la sociedad, en función del nivel de protección de los datos que traten, con respecto a:
i.Identificación y Autenticación
ii. Control de acceso
iii. Gestión de Soportes y backups
iv. Registro de incidencias
v. Pruebas con datos reales, cifrado de telecomunicaciones en su caso.
• Publicar y facilitar al personal un MANUAL DE FUNCIONES Y OBLIGACIONES de los Usuarios.

7.Definir las medidas de seguridad que se deban implantar en función del nivel de los datos tratados, según el RMS.

La recomendación no es la compra de un aplicativo, sino el hacer una valoración sobre las medidas que puedan ser aplicables por la persona que designéis al respecto.

Lo ideal es hacer una combinación entre una persona que conozca el funciomaniento y la estructura de vuestros sistemas, y una persona que pueda implantar el aspecto procedimiental.

Cualquier consulta, no dudes en llamarnos.

Un cordial saludo,


Analore García Noblia
Abogada
Coordinadora Área Hispano - Francesa
J&A Juárez Abogados


Tfno.: 91. 50.60.427
Móvil / GSM: 637 480 253
Fax : 91.50.60.290
dpto.hispanofrances@juarez-asociados.net