Que buscamos con la implantación de un plan LOPD en nuestras empresas.

La normativa que regula la protección de datos va entrando en nuestra sociedad, principalmente en las empresas y en el Sector Público, por ser éstos los mayores almacenadores y administradores de información, pero no olvidemos que en internet empiezan a darse casos de grandes volúmenes de información en cuanto a bases de datos para email marketing, usuarios, clientes, etc. Y para ello tenemos que ser conscientes de que podemos meternos en un problema si no cumplimos con lo que la Ley nos exige.

A grandes rasgos, la LOPD únicamente persigue asegurar el tratamiento completo, confidencial y seguro de los datos, por ello establece una serie de obligaciones que debemos cumplir para las personas y empresas que traten estos datos. Estas obligaciones se  materializan a través de medidas técnicas y organizativas así como otros aspectos que se detallan en el Real Decreto 1720/2007 y varían en función del nivel de riesgo de los datos que tratemos, pudiendo ser de nivel básico, medio o alto.  Para ello existen empresas especializadas que pueden asesorarnos, el proceso se basa en un análisis inicial para identificar ficheros y datos, en la elaboración de un documento de seguridad, anexos y en el registro de los ficheros en la Agencia de Protección de Datos.

En caso de disponer de datos señalados anteriormente como de nivel medio o alto, también necesitaremos realizar una auditoría de  protección de datos.

La L.O.P.D. se aplica a cualquier información (desde un NIF, direcciones, gustos, salarios.. hasta un dato de salud) de una persona física o jurídica  que esté contenida en un fichero. Vemos entonces, que la totalidad tanto del sector privado como público dispone de datos personales en sus ficheros, ya sean informatizados, documentales o de otro tipo y por lo tanto se le tienen que aplicar la normativa sobre la protección de datos personales correspondiente (LOPD).

Recomendaciones para familiarizarse con los contenidos de la LOPD y su legislación:

  • Estar al tanto de  las sanciones impuestas en caso de su incumplimiento legal.
  • Conocer de cerca la terminología relacionada con la protección de datos.
  • Recibir información sobre la tipología de los datos personales.
  • Informarse sobre las medidas de seguridad aplicables.
  • Reconocer la importancia del documento de seguridad.