Para cumplir con la L.O.P.D

Hay que realizar siempre los siguientes pasos.

Nivel de Seguridad. La LOPD marca tres niveles de exigencia: bajo, medio y alto. Se trata de una cuestión a dilucidar de forma previa e imprescindible, que se gradúa en función del tipo de datos a tratar, y que además genera las Medidas de Seguridad a implantar.

  • Inscripción de ficheros. Serie de artículos que explican paso por paso y de forma detallada el uso del sistema NOTA (oficial y gratuito) para inscribir ficheros en el Registro General de Protección de Datos (RGPD). Este trámite ha de realizarse según la ley antes de comenzar a recopilar los datos personales. Desde julio de 2015 existe además una nueva versión del formulario NOTA, cuyo uso se detalla en esta guía: Como inscribir ficheros con el nuevo sistema NOTA.

  • Documento de seguridad. Serie de artículos sobre partes y diferentes aspectos del documento de seguridad, incluyendo un Guía y un Modelo, ambos gratis y desarrollados por organismos oficiales.

  • Contratos con terceros. Siempre que una figura externa (ya sea un asesor o gestoría, una empresa de telemarketing o de email marketing, un hosting, etc…) trata datos personales por encargo nuestro deberemos tener un contrato de tratamiento de datos en el que se especifiquen con claridad las instrucciones del responsable del fichero, de acuerdo con lo establecido en el artículo 12 de la LOPD.

  • Política privacidad empleados. Los conflictos con empleados son una de las vías de reclamación mas habituales ante la Agencia Española de Protección de Datos (AEPD), por lo que resulta de gran importancia tener bien marcadas las guías de actuación de los mismos respecto a sus propios datos y los de la empresa que vayan a manejar. Más información sobre trabajadores.

  • Aviso legal. Apartado necesario en todo sitio web (aunque no existe ninguna obligación de que tenga esa denominación en concreto) en el que se debe incluir no sólo aspectos de la LOPD como la política de privacidad, sino también los relacionados con la Ley de Servicios de la Sociedad de la Información (LSSI).

  • Derechos ARCO. Derechos de acceso, rectificación, cancelación y oposición de que disfrutan las personas físicas para conservar el control sobre sus datos personales.

  • Videovigilancia. Uno de los temas que más sanciones han generado desde la AEPD.

  • Auditoría. Procedimiento de obligado cumplimiento para toda entidad que almacene datos de carácter personal de nivel medio o alto y que debe realizarse cada dos años.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s