¿Qué es la LOPD y quién está obligado a cumplirla?

Es una ley orgánica que tiene como objetivo regular el tratamiento de los datos de carácter personal, tanto si el tratamiento es informatizado como en papel. Dicha ley contempla los derechos de los ciudadanos sobre sus datos y las obligaciones de aquellos que los tratan.

Cualquier empresa o profesional que trate datos personales, ya sean datos de clientes, trabajadores, o cualquier otra persona, está obligada a cumplirla. Las empresas, autónomos, asociaciones, o administraciones, tratan datos personales para su gestión ordinaria.

¿Qué medidas debemos adoptar para cumplirla?

Organizativas

- Informar siempre al titular de los datos, en la recogida de los mismos.
- Mantener siempre los datos actualizados y sin errores.
- Guardar secreto profesional.
- Facilitar y garantizar el ejercicio de los derechos del afectado.
- Regular mediante contratos la prestación de servicios por parte de terceras empresas.
- Inscribir los ficheros, o tratamientos de datos, en la Agencia de Protección de Datos.
- Redactar, mantener y cumplir el Documento de Seguridad.
- Informar al personal de las medidas de seguridad a seguir y de su obligatoriedad.
- Ser auditado periódicamente.

Técnicas

- Establecer procedimientos de identificación y autenticación de usuarios.
- Implantar controles de acceso.
- Instalar sistemas de copias de seguridad.
- Implantar medidas de protección de redes de comunicaciones.
- Gestionar los dispositivos que contengan datos.
- Realizar registros de trazabilidad.
- Distribuir soportes cifrando su contenido.
- Registrar la entrada y salida de soportes.
- Utilizar aplicaciones informáticas adecuadas al nivel de seguridad que se nos exige.
- Custodiar y almacenar de forma garantizada los soportes de datos en papel.
- Controlar la realización de copias y fotocopias.
- Instaurar sistemas de destrucción de los soportes con datos.

¿Qué consecuencias tiene su incumplimiento?

El cumplimiento de las obligaciones en materia de protección de datos es imprescindible y dicha ley establece sanciones económicas importantes a las empresas que no cumplan con la normativa. Dichas sanciones pueden variar desde los 601€ a los 60.101€, en el caso de las infracciones leves; de los 60.101€ a los 300.506€, en el caso de las infracciones graves; y de los 300.506€ a los 601.012€, en el caso de las infracciones muy graves. Estas sanciones son las más altas de nuestro entorno europeo. Cada año crece el número de denuncias por motivos derivados del tratamiento de datos personales, y la recaudación de la Agencia Española de Protección de Datos aumenta proporcionalmente. Recuerde que cualquier persona puede denunciar a su empresa por el incumplimiento de la normativa. 

¿Qué aporta Soft Line?

El cumplimiento de esta ley orgánica puede resultar complejo, debido a los requisitos que se imponen y al desconocimiento de cómo llevarlos a cabo. Conscientes de ello, Soft Line ha puesto en funcionamiento un servicio integral de adaptación a la LOPD, el cual incluye la implantación de las medidas de carácter técnico y organizativo:

• Estudio y evaluación inicial del Sistema de Información del cliente.
• Inscripción de los ficheros en la Agencia de Protección de Datos.
• Elaboración del Documento de Seguridad.
• Implantación de las medidas de seguridad.
• Elaboración de contratos de acceso por cuenta de terceros.
• Elaboración de las cláusulas legales de privacidad para empleados, clientes, etc.
• Auditorías presenciales y periódicas.
• Consultoría sobre la LOPD.
• Mantenimiento ante cualquier modificación de la LOPD.
• Interlocución ante la Agencia Española de Protección de Datos.

Para mas información puede usted ponerse en contacto con su comercial habitual, bien a través del teléfono 971 911 913 ó de nuestro correo electrónico marketing@softline.es