Departamento LOPD

Introducción

El derecho a la protección de datos de carácter personal es un derecho cuya formulación inicial se contiene en nuestro Derecho en el artículo 18.4 de la Constitución y en el que se indica literalmente "la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos". La protección de datos afecta a todo fichero.

Por fichero ha de entenderse todo conjunto organizado de datos de carácter personal, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso. Una empresa, como cualquier tipo de organización, maneja datos de carácter personal y contrata con terceros prestaciones de servicios, con lo cual deben cumplir y adaptarse a la Ley Orgánica de Protección de Datos.

Cualquier entidad, por tanto, que pretenda crear ficheros automatizados o informatizados que contengan datos de carácter personal habrá de inscribirlos previamente en Registro Central de Protección de Datos que mantiene la Agencia de Protección de Datos. En ese sentido resulta irrelevante la explotación o utilización que se realice del fichero, ya que es la mera creación la que origina la obligación de notificación.

El titular de un fichero automatizado con datos personales es el responsable del mismo. De hecho, la Ley Orgánica de Protección de Datos  (LOPD), lo denomina "responsable del fichero". Éste se define como aquel que decide sobre la finalidad, contenido y uso del fichero y por ello está sujeto a una serie de obligaciones.

Cuando la gestión de los datos se delega en una tercera empresa (asesoría, abogado, subcontrata, etc.) tenemos que distinguir dos figuras: el titular y el responsable del fichero, que es quién decide sobre el uso y la finalidad del tratamiento de los datos, y el encargado del tratamiento (ejemplo: asesoría), que es quien realiza el tratamiento por cuenta del primero.

Finalmente, al responsable del fichero con datos personales se le imponen dos obligaciones adicionales: un deber de secreto profesional y la adopción de una serie de medidas de seguridad que eviten su acceso o tratamiento sin autorización, alteración o pérdida. Estas medidas de seguridad vienen contempladas en el Real Decreto 994/199.

Las organizaciones en general manejan algún tipo de dato personal clasificable en algún fichero, por ejemplo empleados, clientes o proveedores. No obstante, debe estudiarse si existen otro tipo de datos a manejar.

Mantenimiento LOPD

Una ve adecuada su empresa a la Ley, será necesario un mantenimiento periódico para realizar las actualizaciones oportunidad a la LOPD:

  • Notificación de nuevos ficheros
  • Modificación y supresión de ficheros notificados ante la AGPD
  • Actualización del obligado Documento de Seguridad Auditoría de seguridad

En relación a este último punto, la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) obliga a las empresas que tratan datos de carácter personal de nivel medio o alto a realizar auditorías de seguridad de carácter bienal.

No obstante, ASESORÍA SANTARÉN ofrece un servicio de auditoría en protección de datos (LOPD), tanto si tiene obligación de hacerla, como si tan sólo desea verificar el estado en el que se encuentra su empresa en relación a la LOPD.

Fases de Adecuación

En ASESORÍA SANTARÉN, SL le ofrecemos un servicio a la medida de sus necesidades en materia de protección de datos; ya que cada empresa requiere de un estudio específico que detecte las obligaciones que la Ley establece para su caso en particular. A continuación se detallan las seis fases a distinguir en la prestación del servicio de adecuación a la Ley:

  1. Análisis y planificación de los ficheros. Toma de datos para la inscripción de dichos ficheros.
  2. Notificación de ficheros con datos personales ante la Agencia de Protección de Datos.
  3. Redacción de avisos legales para la recogida de datos.
  4. Redacción del contrato de tratamiento y cesión de datos.
  5. Elaboración de protocolos de solicitud de derechos de acceso, rectificación, cancelación y oposición.
  6. Preparación de obligatorio Documento de Seguridad.

Para llevar a cabo la adecuación de su empresa a la LOPD y finalizar la adaptación haciéndole llegar toda la documentación, se estipula un plazo de entrega aproximado de unas cuatro semanas posteriormente a la recepción de las inscripciones en la Agencia de Protección de Datos.

Horario de oficinas

Lunes a Jueves: 

Mañanas 08:15 a 14:00 h
Tardes 16:30 a 19:30 h

Viernes

Mañanas 08: 15 a 14:00

Síguenos en las redes sociales

Nuestras oficinas

C/ San Ignacio de Loyola 4, bajo

Esquina Avd. Príncipe 30820

Alcantarilla (Murcia)