Menu

Ley de Protección de Datos (LOPD)

Ley de Protección de Datos (LOPD)

Obligaciones de las empresas por la Ley de Protección de Datos (LOPD)

Resumimos las obligaciones que tienen las empresas que tratan datos personales:

1. Informar a las personas físicas cuando la empresa recabe sus datos acerca de diversos puntos (quién es el responsable del fichero, su dirección, finalidad de tratamiento, destinatarios de los datos, etc.).

2. Obtener el consentimiento del afectado para poder tratar sus datos personales, debiendo ser en algunos casos un consentimiento expreso y por escrito (datos sensibles).

3. Implantar determinadas medidas de seguridad en los sistemas de información que traten datos de carácter personal, diferenciando tres niveles de seguridad en virtud de la sensibilidad de los datos: básico (identificativos, personales, de contacto), medio (perfiles, financieros) y alto (afiliación sindical, salud, vida sexual, creencias, origen racial).

4. Elaborar un Documento de Seguridad en el que se regulen los procedimientos de seguridad de la empresa, las funciones del personal que trata datos personales y las obligaciones del Responsable de Seguridad.

5. Realizar una Auditoría interna o externa por profesionales especializados cada dos años (para ficheros de nivel medio y alto), elaborando como resultado de la misma el correspondiente Informe de Auditoría en el que se determinen las medidas correctoras para adaptar la empresa al Reglamento de Medidas de Seguridad.

6. Implantar y concienciar al personal de todos los procedimientos dirigidos al cumplimiento de la normativa en la empresa (obligaciones de seguridad y confidencialidad, procedimiento para la creación de ficheros, normas de uso del correo electrónico y de Internet, comunicaciones entre departamentos a efectos de protección de datos, etc.).

7. Respetar, conforme a las exigencias que establece la normativa, los derechos de acceso, rectificación, cancelación y oposición de las personas cuyos datos son tratados por la empresa, y elaborar el procedimiento interno para llevar a cabo su correcta tramitación en los plazos señalados por la ley (la mayoría de denuncias ante la Agencia Española de Protección de Datos provienen por la insatisfacción de las personas cuyos derechos no se han respetado y tramitado debidamente).

8. Cumplir determinados requisitos y firmar un contrato específico con las empresas a las que se vayan a ceder datos personales, con independencia de que se trate de terceras empresas o empresas de un mismo grupo.

9. Firmar un contrato de confidencialidad con aquellas empresas a las que se subcontrate para que presten un servicio que lleva implícito el tratamiento de datos en nombre del cliente (p.e. acciones de telemarketing, gestión de nóminas, servicios de hosting, consultoría, etc.).

10. Inscribir los ficheros en la Agencia Española de Protección de Datos (únicamente se inscribe un formulario en el que se indica qué tipo de datos contiene, quién es su titular, con qué finalidad se tratan los datos, etc., pero no se entrega la base de datos a la Agencia de Protección de Datos).

11. Solicitar la autorización previa a la Agencia Española de Protección de Datos y firmar un contrato para llevar a cabo una transferencia internacional de datos a una empresa establecida en un tercer país. Como se puede comprobar, se trata de una serie de obligaciones tanto jurídicas como técnicas y organizativas, que las empresas y organizaciones deben afrontar desde el convencimiento de que su cumplimiento no sólo puede evitar la imposición de sanciones sino que tiene un reflejo importante en términos de credibilidad y confianza ante los clientes y el mercado. 

PARA SOLICITAR INFORMACIÓN MÁS DETALLADA, HAGA CLICK EN EL BANNER Y RELLENE EL FORMULARIO.
NOS PONDREMOS EN CONTACTO CON USTED CON LA MAYOR BREVEDAD POSIBLE.

 

contact banner