Necesitamos ayuda para ponernos al día con la LOPD

Estimada Amapola,

Creo que es importante plantear que hay que cumplir con TODA LA NORMATIVA vigente en materia d eProtección de datos. No se trata de registrar solo datos en desuso, sino que tiene que existir una GESTIÓN de los datos en vuestra Organización.

Te envío los requisitos que debes cumplir, en líneas generales, esperando que te sirva para emprender una adecuación.

1.Inscribir los ficheros de la Sociedad en el Registro General de Protección de Datos (RGPD) de la Agencia Española de Protección de Datos (AEPD)
.
- Para esto se recomienda la obtención de un Inventario de Ficheros, en virtud de los datos que almacene la asociación, y los tratamientos que se lleven a cabo, como la gestión de personal, prevención, publicidad, etc.
- Una vez definidos los DATOS, y los FICHEROS que les corresponden (no deberíais tener más de 5 o 6) y una vez validado el Inventario, a declarar los ficheros mediante el sistema NOTA en el RGPD. Este puede localizarse en www.agod.es, y descargarse, basta con tener el ACROBAT.

2.Estudiar y analizar todos los focos de entrada / tratamiento de Datos.

- La LOPD exige los cumplimientos de los principios de calidad, información y consentimiento
- Se comprobará el grado de cumplimiento de estos principios mediante revisión de documentación, contratos, documentos o ubicaciones en que los trabajadores o usuarios faciliten sus datos
- Insertar las cláusulas, avisos y textos necesarios para el cumplimiento: Cláusulas para contratos, Cláusulas para formularios de información, captación, etc.

3. Establecer el procedimiento para dar satisfacción a los derechos de Acceso, Rectificación, Cancelación, y Oposición a los afectados. Es decir revisión de procedimientos de respuesta: Redactar los modelos de escrito para dar respuesta correcta.

4.Firmar los contratos correspondientes de acceso a datos por parte de terceros o encargo de tratamiento en los casos pertinentes, en virtud del artículo 12 LOPD. (como gestorías, consultorias, cualquiera que acceda a ver o tratar datos que se encuentren en vuestra organización).

5. Regular las comunicaciones de datos, si las hubiera.

6. Redactar un DOCUMENTO DE SEGURIDAD según el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (en adelante RMS).

- - El Documento de Seguridad contendrá las Políticas que se aplican en la sociedad, en función del nivel de protección de los datos que traten, con respecto a:
o i.Identificación y Autenticación
o ii. Control de acceso
o iii. Gestión de Soportes y backups
o iv. Registro de incidencias
o v. Pruebas con datos reales, cifrado de telecomunicaciones en su caso.
- Publicar y facilitar al personal un MANUAL DE FUNCIONES Y OBLIGACIONES de los Usuarios.

7.Definir las medidas de seguridad que se deban implantar en función del nivel de los datos tratados, según el RMS.

La recomendación no es la compra de un aplicativo, sino el hacer una valoración sobre las medidas que puedan ser aplicables por la persona que designéis al respecto.

Lo ideal es hacer una combinación entre una persona que conozca el funcionamiento y la estructura de vuestros sistemas, y una persona que pueda implantar el aspecto procedimiental.

Cualquier consulta, no dudes en llamarnos.

Un cordial saludo,


Analore García Noblia
Abogada
Empresa y Nuevas Tecnologías
JUAREZ ABOGADOS


Tfno.: 91. 50.60.427
Móvil / GSM: 637 480 253
Fax : 91.50.60.290
agarcia@juarezabogados.es