Fases adecuación LOPD | Bujarrabal

Fases de adecuación a la LOPD

Existen varias fases que se realizarán durante el periodo de adecuación de la empresa a la Ley Orgánica de Protección de Datos. En Bujarrabal Asesores idearemos un plan de Seguridad para sus datos, lo implantaremos y lo adaptaremos a las necesidades y características específicas de la empresa con el doble objetivo de:

  1. Cumplir la Legislación en materia de protección de datos.
  2. Proteger sus valiosos datos.

El servicio de adecuación se dividirá en cinco fases diferenciadas:

 

FASE I:

Explicación de por qué adecuar su empresa a la LOPD.

  • Es una obligación porque así lo dispone la Legislación:

Ley Orgánica 15/99 de 13 de diciembre de Protección de Datos de Carácter Personal.

Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

De la misma manera que las empresas y autónomos  cumplen la Ley Tributaria o la Legislación Laboral, deben cumplir la L.O.P.D. y su Reglamento por el sencillo hecho de que si no lo cumple queda expuesto a:

  • Fuertes sanciones pecuniarias:

Infracción leve -> Sanciones desde 900 a 40.000 €.

Infracción grave -> Sanciones desde 40.001 a 300.000 €.

Infracción muy grave -> Sanciones desde 300.000 a 600.000 €.

  • Problemas con sus clientes:

Se debe tener una fuerte concienciación con la privacidad de los datos que se recaben y se posean en poder de la empresa ya que, lógicamente, en la actualidad la sociedad ha tomado conciencia del valor real que tienen los datos de carácter personal.

  • Paralización de la actividad empresarial:

Junto a las sanciones, si existe infracciones graves y muy graves la Agencia Española de Protección de Datos puede acordar la inmovilización de los ficheros físicos, lo que quiere decir que cierta actividad de su empresa quedaría paralizada.

  • Beneficios empresariales:

a) En la imagen que proyecta la empresa: ya que estar al día en materia de Protección de Datos, tener actualizado el Documento de Seguridad, los ficheros inscritos, un Aviso Legal en tu página web y unas cláusulas informativas y de solicitud del consentimiento para tratar datos de Carácter Personal, proyecta una imagen de empresa en vanguardia.

b)  Adecuar la L.O.P.D. a su empresa en el fondo, se trata de una inversión porque te evita posibles sanciones que puedan arruinar tu negocio.

  • El propio valor de los datos:

La empresa debe dar un valor especial a sus datos y protegerlos de cualquier incidencia ya que son en sí mismos un activo empresarial.

  • La adecuación de la empresa a la Legislación en Protección de Datos está subvencionada por la ADER en los términos detallados en el anexo que se les facilita junto al presente documento.

Existe la posibilidad de ser beneficiario de dos subvenciones diferentes según su condición de:

a)      Nuevo emprendedor.

b)      Empresa ya constituida.

Comprobación del grado de cumplimiento en materia de Protección de Datos:

  • Mediante la compilación de un pequeño test por parte de la empresa evaluaremos cual es grado de incumplimiento del cliente.
  • Explicación a la empresa del grado de cumplimiento sobre lo dispuesto en la Legislación en materia de Protección de Datos que lleva a cabo su empresa, lo cual nos da una idea de la verdadera situación de partida.
  • Explicación sucinta de los preceptos claves para estar al día en materia de Protección de Datos:

 Inscripción de ficheros (Título V del R.D.L.O.P.D.)

  1.  Calidad de los datos (Artículo 4 L.O.P.D.)
  2. El deber de Información (Artículo 5 L.O.P.D.)
  3. El consentimiento del afectado (Artículo 6 L.O.P.D.)
  4. Los datos especialmente protegidos (Artículo 7 L.O.P.D.)
  5. La seguridad de los datos (Artículo 9 L.O.P.D. + R.D.L.O.P.D. Documento de Seguridad)
  6. El deber de secreto (Artículo 10 L.O.P.D.)
  7. La comunicación de datos (Artículo 11 L.O.P.D.)
  8. El acceso a datos por cuento de terceros (Artículo 12 L.O.P.D.)
  9. El ejercicio de los Derechos ARCO (Artículos 26 a 33 R.D.L.O.P.D., 15 y 15 L.O.P.D.)
  10. La transferencia internacional de datos (Artículos 33 y 34 L.O.P.D.)

FASE II:

Diagnóstico.

Mediante una visita al centro de trabajo de la empresa se evaluará la situación de la misma en materia de protección de datos mediante:

  • Determinación de los ficheros que deberán ser notificados ante la Agencia Española de Protección de Datos.
  • Concreción de los niveles de seguridad exigidos para cada uno de los ficheros según lo dispuesto en el Reglamento de desarrollo de la L.O.P.D.
  • Análisis de la documentación utilizada por la empresa para la toma o recogida de datos de carácter personal.

FASE III:

Formación de los usuarios.

En Bujarrabal Asesores formaremos y concienciaremos a los diversos intervinientes en el tratamiento de los datos:

Formar a los usuarios del sistema de información sobre el cumplimiento de la normativa de protección de datos, como establece la Ley, mediante la entrega de los correspondientes manuales de usuario.

Formar al Responsable de Seguridad designado por el cliente como encargado de coordinar y controlar el correcto cumplimiento de las medidas establecidas en el Documento de Seguridad mediante la entrega de los correspondientes manuales de responsable de Seguridad.

Formar al Responsable del Fichero como máximo responsable de los ficheros mediante la entrega de los correspondientes manuales de formación.

Además todos ellos recibirán una formación específica por parte del consultor.

 LOPD

FASE IV:

Creación e implantación de seguridad en la información.

Bujarrabal Asesores realizará un trabajo metódico de creación y redacción de los siguientes documentos:

  • Confección del Documento de Seguridad.
  • Redacción de las diversas cláusulas que deberá incorporar el cliente a:
  1.   Correos electrónicos
  2.   Facturas
  3.   Presupuestos
  4.   Formularios
  • Redacción de las cláusulas de confidencialidad que deberán firmar los usuarios con acceso a datos dentro de la empresa.
  • Redacción de los contratos de acceso a datos por cuenta de terceros sin acceso a datos.
  • Redacción de los contratos de acceso a datos por cuenta de terceros con acceso a datos.
  • Adaptación de la página web de la empresa a los requisitos que establece la Ley de Servicios de la Sociedad de Información y Comercio Electrónico.
  • Creación del Aviso Legal de la página web del cliente.
  • Confección de las cláusulas necesarias para recabar el consentimiento de los usuarios y para cumplir con el deber de información a los mismos.

FASE V:

Entrega de la documentación.

Bujarrabal Asesores entregará toda la documentación del proyecto de adecuación a la LOPD. Englobará los siguientes documentos:

  •  Documento de seguridad.
  •  Diferentes cláusulas descritas anteriormente concernientes a la información y al consentimiento.
  •  Modelos de solicitud de los Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición al tratamiento de datos de carácter personal)  que tienen que estar disponibles para los afectados por el tratamiento.
  •  Aviso Legal y web.
  •  Manual de usuario.
  •  Manual del responsable del fichero.
  •  Manual del responsable de seguridad

Llegado a este punto la empresa estará adecuada a la Ley de Protección de Datos y a su Reglamento de Desarrollo y sus trabajadores con acceso a datos estarán formados en materia de L.O.P.D.

Si tiene alguna duda sobre la adecuación de su empresa a la L.O.P.D o necesita contratar nuestros servicios, no dude en ponerse en contacto con nosotros: lopd@bujarrabal.com, 941 54 51 54 o en nuestras oficina en Avenida Portugal 16,1D.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *