María Remedios Moreno Gonzalez, Colegiado en el ICTME de Granada nº604 ; AEAF nº 9057 ; .- ASESORÍA Fiscal, Contable y Laboral
AMGAsesores Consultoría Técnica de Empresas
        >> Protección de datos >>
     Generalidades

AVISO LEGAL

     Inicio
    Quienes somos
     Cómo llegar
    Contactar
    Enlaces
    Noticias
    Nuestros clientes

    Mapa del sitio

    Nuestros Servicios
    Contable
    Fiscal
    Laboral
    Protección de datos
    Formación y consultoría
    Otros servicios
Ir a la web del Colegio de Titulados Mercantiles y Empresariales de GRANADA
Ilustre Colegio de Titulados Mercantíles y Empresariales de GRANADA
Ir a la web de EMPRESISTA
Ir a la web de AEDAF
AVISO LEGAL
 
¿Porque adaptarse a la LOPD?

Porque es obligatorio para todas aquellas personas, tanto físicas como jurídicas, que tengan datos de carácter personal de otras personas, en soportes automatizados o en papel, y por lo tanto están sujetas a la Ley 15/1999 (LOPD) y al R.D. 1720/2007 que lo desarrolla.

En la práctica:

* Profesiones liberales que ejerzan su actividad como persona física o jurídica, ( economistas, gestores administrativos, asesores fiscales, laborales, agentes inmobiliarios, abogados, etc.)

En realidad estaría obligada cualquier empresa, que trate datos personales.

* Empresas prestadoras de servicios (las de servicios de instalación, reparación, talleres...), comercializadoras, fabricantes o distribuidoras de productos, que tengan ficheros de datos de clientes y proveedores”.

Los principales riesgos que conlleva no cumplir la Ley son:

- Infracciones LEVES:

Entre 601 € y 60.101 € (100.000- 10 millones de pts)

- Infracciones GRAVES

Entre 60.101 € y 300.506 € ( 10 millones- 50 millones de pts)

- Infracciones MUY GRAVES:

Entre 300.506 € y 601.012 € (50 millones- 100 millones de pts)

FASES A APLICAR DE UN PROYECTO DE ADECUACION A LA LOPD( LEY 15/1999 Y RD 1720/2007)

1.- Identificación de los ficheros existentes

Realizamos un diagnóstico de la situación actual, para detectar:

- Obtención y estudio de los datos de carácter personal que se están utilizando, estudiando su nivel: (Básico, Medio, Alto)
- La finalidad de los mismos, su posible cesión a terceros,.
- Soportes informáticos que los tratan, ficheros automatizados o en soporte papel.

2.- Inscripción de los ficheros en el RGPD

En esta fase, los ficheros identificados se inscriben en el Registro de la AEPD, mediante el formulario NOTA ,cumplimentando de este modo con una de las principales medidas de la LOPD.

3.- Creación de la documentación de seguridad necesaria

El cumplimiento de las obligaciones de la LOPD y del RD 1720/2007 conlleva a la redacción, por parte del Responsable de Seguridad, de un Documento de Seguridad en el que vienen descritas las medidas de seguridad aplicadas a los datos en función de su nivel.

Redacción del documento de seguridad, adaptándolo al nivel de datos identificados.
Recomendación y propuesta de las medidas de carácter físico y del personal a tomar para cumplimentar el nivel requerido de seguridad.

4.- Redacción y revisión de todos los contratos necesarios para dar cumplimiento al art. 12 LOPD.

Elaboración o en su caso revisión de los contratos de prestación de servicios necesarios para regular el acceso y el tratamiento de datos por cuenta de terceros que el cliente mantenga con empresas externas.

5.- Redacción de cláusulas de información y confidencialidad.

Redacción o revisión de cláusulas legales y recomendaciones generales para el cumplimiento de principios de la LOPD (información en la recogida, consentimiento, deber de secreto, cesiones de datos, etc.).

6.- Implantación de las medidas

En esta fase se verifica que las medidas descritas en la documentación de seguridad se apliquen correctamente, cumplimentado lo dispuesto en el RD 1720/2007.

7.- Formación de los usuarios

Uno de los requisitos de la Ley es que todos los empleados de la Organización sean formados e informados sobre sus funciones y obligaciones. Se imparten cursos de formación a todos los usuarios que puedan tratar datos de carácter personal en la sede de la empresa. Especialmente al responsable de seguridad y a los encargados del tratamiento.

8.- Revisión periódica

De forma mensual se realiza una revisión general para comprobar si hay alguna incidencia que pueda haber producido cambios y modifique la situación legal de la empresa. Asimismo se realizaran las revisiones que por obligación impone la LOPD y la notificación a la APD de cualquier modificación, cancelación, etc.. que se haya podido producir.

 

© AMGAsesores 2008 C/ Conde Cifuentes, 33 - Escalera D, 3º C. 18005 Granada
Telefono y Fax: 958 25 92 06 - Telefono: 958 05 07 07 - Móvil: 609 41 09 40 - e-mail: remediosmoreno@amgasesores.com