La LOPD y su empresa
La Ley y los actores implicados

La normativa

La Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y el RD 994/1999, Reglamento de Medidas de Seguridad (RMS) y el Real Decreto 1720/2007 son las principales disposiciones básicas del ordenamiento jurídico español sobre protección de datos, que son de obligado cumplimiento para todas las empresas, consorcios, asociaciones y profesionales que por su actividad traten datos de carácter personal.

Casi el 100% de las organizaciones tienen datos de carácter personal por su actividad. Los ejemplos más sencillos son los datos de los propios empleados, clientes o proveedores. Estos datos están afectados por la normativa sobre protección de datos, que tiene una serie de obligaciones, y en caso de incumplimiento sanciones económicas.

Los Datos de Carácter Personal son todos aquellos que conciernen a una persona y que permiten que pueda ser identificada o identificable. Puede ser nombre, apellidos, DNI, domicilio, teléfono, e-mail, firma, datos económicos y fiscales, etc.

¿Por qué adecuarse?

  • La Protección de la información y de los datos generados o recabados por su empresa ha sido siempre una cuestión de crucial importancia, que se ha convertido en una obligación legal con la entrada en vigor de la Ley 15/1999, para los datos de carácter personal.
  • La información de su empresa o entidad es uno de sus principales activos y como tal debe ser salvaguardada frente a intrusiones externas e incluso conductas internas de los empleados, que puedan poner en peligro su confidencialidad y conservación. Son muchos los intereses que hoy en día pueden amenazar la seguridad de la información que almacenamos, desde los comerciales, hasta los meramente dañinos y destructivos. Por ello, es indispensable para la supervivencia de nuestra empresa que implantemos las máximas medidas de seguridad, las cuales habrán de ser necesariamente de carácter técnico, organizativo y legal.
  • Duro régimen sancionador (el más duro de la Unión Europea), al que no le importa el volumen de la empresa.
    Con sanciones económicas de hasta 600.000 euros, pudiendo llegar al bloqueo de los ficheros, paralizando de esta forma la actividad de la empresa; sanciones que se pueden utilizar con mala fe (con intención de causar un daño económico o de imagen a la entidad).
  • Reforzar la confianza del CLIENTE; la implantación de las medidas que garanticen la seguridad de la información de su empresa no es sólo una obligación legal, sino también una oportunidad de ganar la confianza del cliente, que considerará como un valor añadido, la máxima seguridad de sus datos y transacciones. La satisfacción del cliente debe ser la primera consigna para el crecimiento de su empresa.

Beneficios

  • Legalidad de los tratamientos de datos personales efectuados por su empresa. Esta legalidad se manifestará por el cumplimiento de la regulación  establecida por la Ley 15/1999 de Protección de Datos y su Reglamento.
  • Control de las actuaciones que sus empleados lleven a cabo sobre la información de la empresa, sea de carácter personal o comercial. Este control no sólo se manifestará a través de  la implantación de las medidas técnicas necesarias, tendentes a permitir que sólo tengan acceso a los ficheros las personas estrictamente autorizadas y el control y registro de dichos accesos, sino también a través de la elaboración de clausulados específicos para cada cargo y función en la empresa, en los que se determinarán las obligaciones de cada empleado, así como las consecuencias de carácter laboral y responsabilidades que le correspondan por el incumplimiento de las normas de seguridad que debe aplicar.  
  • Conocimiento de sus sistemas, la seguridad de los mismos y las carencias y riesgos que presentan. ZGestión realizará una revisión pormenorizada de sus sistemas, para la detección de amenazas y riesgos.
  • Adopción de medidas que ante sucesos que afecten a una parte importante de sus sistemas, permitan a su empresa continuar su actividad con el mínimo perjuicio para la misma. Medidas de carácter técnico y organizativo.
  • Que todo su personal tenga la formación adecuada para llevar a cabo las tareas que en materia de seguridad le corresponden, por razón del cargo que desempeñan. La formación de sus empleados será una pieza esencial en el rompecabezas de la seguridad de su empresa. Desde el máximo dirigente al empleado menos cualificado, deben tener claras sus tareas para preservar la información tratada. La formación alcanzará tanto al personal con funciones informáticas como al que no las tiene.
  • Mejora la gestión de la entidad y de sus procesos internos. Todo ello como parte de un proyecto más amplio enfocado a la reconstrucción de la estructura organizativa y técnica de la entidad, acelerando y documentando procedimientos, perfeccionando los gestores de información, mejorando la atención al cliente, etc…
  • Cobertura legal ante perjuicios sobrevenidos. Actualmente, una empresa puede sufrir ataques internos y externos dirigidos a dañar sus sistemas o a extraer la información de la que dispone. El asesoramiento legal especializado es vital para poder perseguir a los que llevan a cabo estas conductas, para lo cual utilizaremos tanto la vía penal como la civil.

Enfoques

Adecuacion: Fases

  • Inscripción de los ficheros en el registro general de AEPD
  • Cumplimiento de los deberes de información y consentimiento en la recogida de datos de carácter personal de clientes, empleados, proveedores, etc.
  • Firma de todos los contratos con los terceros encargados de tratamiento.
  • Elaboración del clausulado de confidencialidad para el personal de la empresa.
  • Habilitación de los derechos de acceso, rectificación, cancelación u oposición de los interesados.
  • Cumplimiento de las obligaciones legales relativas a las cesiones interempresariales.
  • Evaluación y cumplimiento del principio de calidad de los datos.
  • Redacción del manual de funciones y obligaciones del personal.

  • Identificación y autentificación de usuarios
  • Control de accesos lógicos
  • Registros de accesos
  • Procedimientos de gestión de incidencias
  • Procedimientos de gestión de soportes
  • Copias de seguridad
  • Control de acceso físico
  • Medidas de seguridad en trasmisión de datos
  • Auditorias bianuales
  • Responsable de seguridad
  • Prohibición de pruebas con datos reales

 

  • OrganizativoProcedimiento simbiótico entre el enfoque jurídico y técnico persiguiendo la forma mas eficiente de adecuación que permita tanto su aplicación técnica como el amparo normativo.


Fases

Fases
 

  • PreadecuacionCada empresa es diferente y por tanto y cada adecuación es distinta.
  • Es por ello que nuestro trabajo comienza con una auditoria inicial cuyo fin será conocer su proceso empresarial junto con la información vinculada al mismo.

Adecuacion

Juridico: procesoJurídica
  • Soporte legislativo para el cumplimiento de la norma vinculando a todos los procesos y contactos de la empresa.
  • Auditoría jurídica
  • Funciones y obligaciones del personal
  • Clausulados, contratos, …

Tecnico partesTécnica

  • Auditoría técnica
  • Adecuación de las instalaciones (física) y de los sistemas de información (lógica)

Organizativo Partes

Organizativa

  • Detección e inscripción de ficheros
  • Elaboración de la documentación
  • Formación del personal

  • PostadecucaciónEl cumplimiento de la normativa de protección de datos es un proceso dinámico vinculado a la propia actividad empresarial. ZGestión pone a su disposición nuestros servicios de:
  • Asesoramiento ante cualquier duda e incidencia que pueda acontecer
  • Readecuación ante cualquier nuevo entorno que se presente.

 

 

Depende de TIC