¿Qué es la LOPD?

601 260 425

601 305 670

comercial@aticsgroup.es

Inicio Atics S.L. Servicios TIC Cifrado Dispositivos de almacenamiento Hardware y software de red para cifrar Tokenizacion - Autenticación Normativa Derecho Tic Normativa Pymes Gestión Pyme Medios de Seguridad Gestion y Optimizacion Aplicaciones Sectoriales Area Clientes Noticias

¿Qué es la L.O.P.D? y ¿Cómo le afecta a la mi empresa?

spamtitanfoto

¿Qué es la L.O.P.D?

La Ley Orgánica de Protección de Datos Española tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar.

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos personales son las disposiciones básicas de obligado cumplimento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal.

Esta Ley introduce firmemente en la cultura jurídica actual la defensa de la intimidad y privacidad de los ciudadanos y consumidores, a los que reconoce un conjunto de derechos y obligaciones de la empresa.

a. Deber de información al interesado cuando recaban sus datos.

b. Permitir a los interesados el acceso, rectificación, cancelación y oposición a dicho fichero.

c. Inscripción de los ficheros en el Registro General de Ficheros de la Protección de Datos (art. 26 de la LOPD) y art. 5 y 6 RD 1332/1994, de 20 de Junio.

d. Documentos de seguridad.

e. Implantación de medidas de seguridad de índole técnica y organizativa necesarias para garantizar la seguridad de los datos tratados.

f. Auditorías periódicas que garanticen tanto el cumplimiento de la normativa como el de las medidas de seguridad implantadas.

g. Contratos, si en el tratamiento de los datos intervienen terceros, tales como proveedores de servicios o empresas de alojamiento.

h. Formación de los empleados de la empresa para cumplir con lo estipulado en el Documento de Seguridad.

i. Formación de los empleados de la empresa para cumplir con lo estipulado en el documento de seguridad.

Sin embargo, la falta de precisión en términos y situaciones hace que su aplicación sea difícil y que las empresas y profesionales afectados tengan que adoptar medidas técnicas y legales para evitar cualquier tipo de sanción.

¿Cómo le afecta a la mi empresa?

Este es el comentario que todavía, hoy en día, realizan no pocos administradores de pequeñas y medianas empresas cuando se les pregunta sobre su estado de adecuación a la LOPD (Ley Orgánica de Protección de Datos).

Otros, más al día, comentan que ya están al corriente porque ya han inscrito los ficheros afectados en el Registro de la APD (Agencia de Proyección de Datos), pensando que con este requisito ya están adaptados a la normativa cuando, en realidad, la inscripción en el registro es solamente una de las muchas obligaciones que marca la Ley.

La LOPD afecta a todas las compañías que tratan en sus sistemas informáticos datos de carácter personal, ya sean de clientes, proveedores, empleados, etc. Sin embargo, diversas estimaciones cifran en más del 90% las empresas que todavía no se han adaptado a la Ley.

Las causas de este elevado índice de incumplimiento, en gran medida, quedan recogidas en estos tres casos:

A. Falta datos personales que gestionan.

B. Desinformación sobre la materia.

C. Asignación de concienciación de las empresas sobre la importancia que tiene la garantía y protección de los datos, por parte de las empresas, de baja prioridad a la adaptación a la LOPD (aunque la cuantía de las sanciones aplicables podrían suponerles, a más de uno, abandonar la actividad).

En definitiva, una gran parte de las empresas no ve una amenaza inminente en el hecho de no estar adaptado a la LOPD y, sin embargo, éstas abundan.

Empecemos de nuevo:

- ¿Le preocupa que un incidente informático amenace la continuidad de su negocio?

- ¿Le inquieta que información confidencial, como los salarios de su plantilla, sea de dominio público?

- ¿Le preocupa que su competencia pueda conocer mejor que Ud. su cartera de clientes?

- ¿Le quita el sueño que un ex-empleado pueda acceder a sus sistemas?

Si la respuesta a alguna de estas preguntas es afirmativa y no está adaptado a la LOPD, es muy recomendable que piense en hacerlo lo antes posible. ¿Por qué? Porque la LOPD, con el desarrollo del Reglamento de Seguridad, recoge una serie de normas de seguridad destinadas a proteger los datos de carácter personal y que constituyen un buen inicio para elaborar una política de seguridad que proteja uno de sus principales activos: La información.

Algunas de las medidas más importantes establecidas en el Reglamento de Seguridad son:

- Realización de las copias de seguridad y su gestión posterior.

- Políticas de acceso a los equipos informáticos.

- Políticas de contraseñas y gestión de las mismas.

Si aun así no está convencido, al menos cruce los dedos.

¿Cómo puede ATICS ayudarme con la LOPD?

Nuestra empresa puede facilitarle toda la labor de adaptación a la nueva Ley realizando una auditoría de seguridad en la que ofrecemos el servicio integral de declaración de ficheros a la AGPD, inscripción de ficheros en la AGPD, una consultoría en la que hacemos todo el trabajo hasta declarar los ficheros en la AGPD y mantener el Documento de Seguridad actualizado.

Preguntas frecuentes:

A. ¿Quién tiene la obligación de adecuarse a la LOPD? Todas las personas físicas y jurídicas que traten con datos de carácter personal.

B. ¿Qué datos son de carácter personal? Desde la dirección física de una persona, hasta sus creencias religiosas. Todos los datos que hacen referencia a una persona, son datos de carácter personal. Aquí tiene una pequeña muestra de los datos de carácter personal que pudiera estar tratando: Nóminas, direcciones, teléfonos, email, revisiones médicas, nombres y apellidos, creencias religiosas, tendencias políticas, cuentas bancarias, etc.

C. Yo no tengo ficheros informatizados, son ficheros en papel, ¿me afecta la ley? La ley es aplicable no sólo a los ficheros informatizados, sino también a los recogidos en papel u otro soporte que pueda ser usado.

D. ¿Qué sanciones existen por no cumplir la LOPD? Las sanciones que aplica la ley son muy elevadas, la más leve es de unos 600 € y la más alta es de 600.000 € que curiosamente suelen realizarse muy a menudo.

E. ¿Qué opciones tengo para cumplir la LOPD? Puede adquirir una herramienta muy potente y de fácil manejo que le permitirá cumplir con todos los requisitos que le obliga la ley o puede contratar también los servicios de un consultor profesional que le hará todo el trabajo sin que usted tenga que preparase en temas legales, ni preocuparse del tiempo invertido.

F. ¿De cuánto tiempo dispongo para adecuarme a la LOPD? Si ya está tratando datos personales, el tiempo corre en su contra. Desde el primer momento en que empieza a recabar información de datos de carácter personal, la ley le afecta inexcusablemente. Tenga en cuenta que la LOPD está vigente desde 1999 y en cualquier momento pueden pedirle cuentas.

G. ¿En qué consiste el nivel de seguridad? El nivel de seguridad viene impuesto por la clase de datos personales que está tratando en el fichero. Hay datos de carácter personal especialmente protegidos como pueden ser la salud, la orientación sexual o las creencias religiosas, que exigen un nivel de seguridad Muy Alto.

H. ¿Qué son las medidas correctoras? Una vez declarado el fichero y determinadas las condiciones en la que se encuentra guardado: soportes, contraseñas de acceso, habitaciones cerradas, copias de seguridad, etc.; se determinan las medidas correctoras para cambiar las condiciones que sean erróneas para su custodia. Por ejemplo se puede determinar que se hagan copias de seguridad cada mes y se guarden bajo llave.

I. ¿En qué consiste la Consultoría? La Consultoría es un servicio que ofrecemos por el cual un consultor se acerca a su empresa y recaba toda la información necesaria para poder declarar el fichero ante la Agencia Española de Protección de Datos, sin que usted tenga que preocuparse de perder el tiempo en ello, después el consultor declarará su fichero mediante un software.

J. ¿Qué es una Auditoría? La Auditoría, como tal, son las revisiones a las que puede estar sometida la persona o empresa poseedora del fichero, para comprobar que se cumplen los requisitos que se determinan en el Documento de Seguridad. La LOPD exige una serie de Auditorías dependiendo del nivel de seguridad que corresponda a los datos de carácter personal

Condiciones Generales de Uso	Politicas de Privacidad	Responsabilidad Atics S.L.	Mapa Web

Copyright © 2014, ATICS S.L. Todos los derechos reservados.