Adaptacion A La Ley Organica De Proteccion De Datos Lopd
- 1. A.E. Gestión Empresarial, S.L. Adaptación a la Ley Orgánica de Protección de Datos 15/1999 LOPD www.aegestion.com 1
- 2. A.E. Gestión Empresarial, S.L. PROTOCOLO DE SEGURIDAD LOPD ADAPTACION A LA LEY ORGANICA DE PROTECCIÓN DE DATOS 15/1999 CRITERIOS A SEGUIR EN LA ADAPTACION. Real Decreto 994/1999 de 11 de Junio por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros automatizados que contengan datos de carácter personal. La presente Ley determina las medidas de índole Técnica y Organizativa que garanticen la confidencialidad e integridad de la información con la finalidad de preservar el honor, la intimidad personal y familiar y el pleno ejercicio de los derechos personales frente a su alteración, pérdida, tratamiento o acceso no autorizado. Todas las Medidas de Seguridad a implantar por la Empresa en relación con la custodia y accesos a los ficheros que contengan datos de carácter personal, deberán garantizar la confidencialidad de los datos contenidos en ellos y evitar accesos no autorizados. Estas medidas, deberán estar documentadas necesariamente por escrito, siendo responsabilidad de la Empresa, la elaboración del Protocolo de Seguridad y su difusión y conocimiento por todo el personal que pueda tener participación en la gestión, manejo o utilización de los expedientes. Se archivarán los expedientes, cualesquiera que sea el soporte papel, audiovisual, informático o de otro tipo en que consten, de manera que quede garantizada su seguridad, su correcta conservación, la recuperación de la información y se posibilite el ejercicio de los derechos que se reconocen al interesado. La Empresa como responsable de los ficheros que contienen datos de carácter personal, es quien va a decidir sobre la finalidad, contenido, uso y tratamiento de los datos que tengan recabados. Para fijar las Obligaciones del Personal, se distinguen entre personal con accesos autorizados y personal no autorizado, señalando que con carácter general ambos están obligados por el deber de secreto, deber que con carácter genérico y respecto de los datos de carácter personal viene previsto en el artículo 10 de la LOPD. En ambos casos se entrega documento de Conocimiento de la Ley y se recaba la firma del documento "Deber del Secreto", en el cual se enmarcan las consecuencias que causarían el uso indebido o fraudulenta de las bases de datos que utilizan en realización de las funciones que tienen encomendadas. www.aegestion.com 2
- 3. A.E. Gestión Empresarial, S.L. PROTOCOLO DE SEGURIDAD LOPD ADAPTACION A LA LEY ORGANICA DE PROTECCIÓN DE DATOS 15/1999 CRITERIOS A SEGUIR EN LA ADAPTACION. La Empresa con la finalidad de alcanzar los objetivos señalados y siempre con el consentimiento por escrito del afectado, podrá compartir, ceder o transmitir los Datos Personales a otras empresas colaboradoras que como encargados del tratamiento deberán custodiar dichos datos y aplicar las medidas de seguridad indicadas en su Protocolo de Seguridad en materia de Protección de Datos, comprometiéndose a no ceder los Datos Personales, a terceras personas tanto físicas como jurídicas, sin el consentimiento expreso del responsable del tratamiento. Se articulará un contrato de servicios que contendrá necesariamente las medidas de seguridad que tienen que tener implantadas para garantizar la seguridad y el acceso indebido a los datos. La propia LOPD en su artículo 12, señala que "no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación un servicio al responsable del tratamiento. Deberá formalizarse un contrato que regule el servicio y las medidas de seguridad a adoptar por el Encargado del Tratamiento. La Ley Orgánica de Protección de Datos 15/1999 establece la obligatoriedad para todas las Empresas, de realizar la Inscripción de Ficheros en la Agencia Española de Protección de Datos y de confeccionar el Protocolo de Seguridad, que tiene por objeto establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal sujetos al régimen de la Ley Orgánica 5/1992, de 20 de octubre, de Regulación del Tratamiento Automatizado de los datos de Carácter Personal donde se especifican las Medidas Técnicas. El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. www.aegestion.com 3
- 4. A.E. Gestión Empresarial, S.L. Competencias del Director de la Agencia de Protección de Datos Artículo 29. Competencias del Director de la Agencia de Protección de Datos. • 1. Dictar, en su caso y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos autorizados a los principios de la Ley Orgánica 5/1992 • 2. Ordenar la cesación de los tratamientos de datos de carácter personal y la cancelación de los ficheros cuando no se cumplan las medidas de seguridad previstas en el presente Reglamento. • Disposición transitoria única. Plazos de implantación de las medidas. • En el caso de sistemas de información que se encuentren en funcionamiento a la entrada en vigor del presente Reglamento, las medidas de seguridad de nivel básico previstas en el presente Reglamento deberán implantarse en el plazo de seis meses desde su entrada en vigor, las de nivel medio en el plazo de un año y las de nivel alto en el plazo de dos años. • Cuando los sistemas de información que se encuentren en funcionamiento no permitan tecnológicamente la implantación de alguna de las medidas de seguridad previstas en el presente Reglamento, la adecuación de dichos sistemas y la implantación de las medidas de seguridad deberán realizarse en el plazo máximo de tres años a contar desde la entrada en vigor del presente Reglamento. • Procedimiento Sancionador: • Los artículos 43 a 49 de la LOPD regulan el procedimiento sancionador que podrá tramitar la AEPD. Este procedimiento se inicia contra los responsables de ficheros cuando existan pruebas razonables de que se ha producido alguna infracción de los principios y garantías contenidos en la LOPD. • Las infracciones se califican como leves, graves y muy graves y las sanciones económicas se sitúan dentro de los siguientes tramos: • Leves desde 601,01 € a 60.101,21 € • Graves desde 60.101,21 € a 300.505,05 € • Muy Graves desde 300.505,05 a 601.011,50 € • Son sancionables en otros, el no solicitar la inscripción de fichero de datos de carácter personal en el Registro General de Protección de Datos. El no haber realizado la Adaptación a la Ley Orgánica de Protección de Datos mediante el documento Protocolo de Seguridad LOPD donde se determinan las medidas de orden Técnico, Organizativas y de Seguridad que tienen que contemplar los ficheros, locales, programas, equipos y personal con acceso a datos. • www.aegestion.com 4
- 5. A.E. Gestión Empresarial, S.L. A.E. Gestión Empresarial, S.L. Realizamos todo el procedimiento de Inscripción de Ficheros y creación del Protocolo de Seguridad LOPD adaptado a sus necesidades, implantando las Medidas de Orden Técnico, Organizativos y de Seguridad establecidos por la Ley. Información de contacto Estamos siempre a su servicio, para realizar sus consultas, cambios, etc. ponemos a su disposición todos los recursos de nuestra empresa. Teléfono +34 96.652.30.29 Teléfono Móvil +34 687.43.13.19 Fax +34 96.652.30.29 Dirección postal Perú, 37 - 03803 Alcoy (Alicante) España. Correo electrónico: [email protected] Estamos presentes en las Redes Sociales www.aegestion.com 5