¿Podríais orientarnos sobre sistemas de gestión de la protección de datos adaptados a las necesidades de las asociaciones?

La ley Orgánica de Protección de Datos de carácter personal 15/1999, que sustituye a la antigua LORTAD, y el Real Decreto de Medidas de Seguridad 994/1999 afectan a todas las empresas, profesionales y comunidades que guardan ficheros en papel o soporte informático de información relativa a Personas Físicas ( empleados, clientes, proveedores, colaboradores…)

A QUIÉN AFECTA LA LEY A empresarios y profesionales, así como a entidades en general, que en el marco de sus actividades traten datos de carácter personal (personas físicas identificadas o identificables) registrados en cualquier tipo de soporte físico (manual o informático).

NIVELES DE SEGURIDAD NIVEL BÁSICO: para todos los ficheros que contengan datos de carácter personal.
NIVEL MEDIO: para los ficheros con datos relativos a la comisión de infracciones penales o administrativas, Hacienda pública, servicios financieros, y a los que se refieran a solvencia patrimonial o crédito, como a los que permitan obtener una evaluación de la personalidad del individuo.
NIVEL ALTO: para los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual.

INFRACCIONES Y SANCIONES

Infracciones leves: multa de 601,01 a 60.101,21 euros.
Ej. No solicitar inscripción en el Registro General.

Infracciones graves: multa de 60.101,21 euros a 300.506,05 euros.
Ej. No solicitar inscripción en el Registro General cuando haya sido requerido por el Director de la Agencia.

Infracciones muy graves: multa de 300.506,05 euros a 601.012,10 euros.

¿QUÉ HAY QUE HACER?

1. Inscribir la empresa en LA AGENCIA DE PROTECCIÓN DE DATOS.
2. Elaborar el documento de seguridad de nivel Básico, Medio o Alto según corresponda.
3. Llevar los libros de Salidas e Incidencias.
4. Informar y formar al personal involucrado.
Un saludo.
Ramòn