cómo cumplir con la lopd
TRANSCRIPT
Descubre cómo evitar las sanciones administrativas de la Agencia Española de Protección de Datos cumpliendo con la normativa derivada de la LOPD.
4MADRID · MÉXICO · LONDON
Cómo cumplir la Ley de Protección de Datos en la empresa y evitar las duras sanciones de la Agencia Española de Protección de DatosEste documento pretende ayudar a las organizaciones a
entender qué es la LOPD desde una perspectiva práctica y
comprender su aplicación, así como los riesgos que puede
estar corriendo innecesariamente.
¿ Qué es la LOPD ?
El término LOPD es el acrónimo de “Ley 15/1999 Orgánica de Protección de Datos de Carácter Personal”, aprobada el 13 de Diciembre de 1999. En vigor por lo tanto desde hace más de 10 años, y que a pesar del tiempo transcurrido muchas entidades, em-presas y autónomos todavía no cumplen, arriesgándose innecesa-riamente a duras sanciones administrativas por parte de la Agencia Española de Protección de Datos , organismo encargado de velar por el cumplimiento de dicha ley.
······················································ 1Exceptuando los tratamientos realiza-dos a nivel personal, por ejemplo la agenda de contactos de un ciudada-no, cualquier entidad está obligada a cumplir la LOPD, y esto incluye a: em-presas, autónomos y profesionales liberales, asociaciones, organismos si ánimo de lucro, federaciones y clubes deportivos, comunidades de vecinos, ... etc.
Recuerda que el desco-nocimiento de una ley no
te exime de su cumpli-miento. Por ello es
importante conocer la normativa y saber cómo te afecta de la mano de
un experto
4 5
Quién está obligado······················································
Una de las primeras preguntas que nos hacemos es ... ¿ estoy obligado a cumplir la normativa derivada de la LOPD ?. Muchas personas piensan que la LOPD está relacionada con el envío de publicidad, pero realmente esta es sólo una de las áreas que cubre. El simple hecho de tener empleados a tu cargo, o bien una simple comunidad de propietarios, obliga a cumplir con la LOPD. Ten encuenta que la LOPD protege los datos personales de cualquier persona y su privacidad, y esta-blece entre otros dos deberes que toda compañía debe respe-tar en todo momento. Uno es atender el deber de información y el otro es el deber de consentimiento que la persona debe otorgar para poder tratar sus datos personales. Ambos dere-chos o deberes, según sea la perspectiva desde donde se mire, están intrínsecamente relacionados, ya que una persona sola-mente puede dar su consentimiento para poder tratar sus datos cuando se le haya informado debidamente..
1 2
En el año 2011 la Agencia Española de
Protección de Datos impuso sanciones por valor de 20 millones
de euros.
65
2 3 Datos personales······················································
EmpleadosColaboradoresSubcontratas
Autónomos
Clientes Actualesy Potenciales
Prospección de MercadosBases de Datos
ProveedoresMutua de Accidentes
Prevención Riesgos Laborales
AccionistasConsejeros
VideovigilanciaControl de AccesosSeguridad
Casi todas las empresas tratamos datos personales en mayor o menor medida, comenzando por los propios trabajado-res . Incluso los sistemas de videovigilan-cia al captar imagenes de personas, tam-bién están sujetos a la normativa de la Ley
de Protección de Datos.
Cumplir la normativa de la LOPD es un trabajo continuo que implica concien-ciar a la empresa y a las personas que la componen, formándoles para que en su labor diaria velen por la privacidad de los datos personales que se utili-zan. Implantar la LOPD es un proceso cuyos primeros pasos formales, como por ejemplo la inscripción de ficheros en la Agencia, concluyen con un pro-cedimiento interno.
76
4 Proceso de Implantación···························································· El primer paso es analizar el funcio-namiento de su empresa, mediante reu-niones con los diferentes departamentos en los que está organizada: desde el Dpto. de Recursos Humanos, Comercial, Marketing, Administración ... etc. Todo ello nos debe proporcionar una visión clara de los procesos que tratan y captan datos personales.
Una vez detectados los ficheros o tratamientos de datos personales, es pre-ciso inscribirlos en la Agencia de Protec-ción de Datos (www.agpd.es). Este orga-nismo nos asignará un código para cada fichero que guardaremos con el fin de poder modificarlo o suprimirlo en el futuro..
A continuación deberemos elaborar el Documento de Seguridad para dichos ficheros así como nombrar un responsa-ble de seguridad en la empresa, que velará por el cumplimiento de la normati-va.
Para aquellas empresas que trabajan para nosotros y que gestionan nuestros datos personales o tienen acceso a ellos, elaboramos una serie de contratos de garantía y confidencialidad.
Sabías que cualquier persona puede consultar en la web de la Agencia de Protección de Datos los ficheros que tiene inscritos una empresa.
Así mismo deberemos elabo-rar una serie de claúsulas que incluiremos en nuestros formularios de toma de datos, pie de correos electrónicos, ... etc. Con respecto a aquellos usuarios que manejan datos personales, firmaremos un contrato de garantías y confiden-cialidad.
4 5·························································
Para una correcta elección de su consultor o asesor en materia de protec-ción de datos debe tener en cuenta los siguientes aspectos:
Muchas ofertas incluyen únicamente la inscripción de ficheros en la AEPD, la redacción del documento de seguridad, y una serie de claúsulas, ... etc. Esto solo son los aspectos formales de la normati-va, que además si carecen de un análisis profundo del funcionamiento de la empre-sa, pueden estar incluso mal realizados.
Si el consultor que quiere contratar no le ofrece una dedicación para cono-cer cómo funciona su expresa, es muy probable que el resultado no sea satisfac-torio.
Contratar un consultor externo te aportará una visión objetiva y
toda la experiencia acu-mulada, evitando come-
ter costosos errores.
Elegir a un Consultor
GARANTÍA deSATISFACCIÓN
30días
························································· Ventajas y Riesgos 65 Si tratas datos personales y
no das cumplimiento a lo estipulado por la LOPD puedes estar corriendo una serie de riesgos como por ejemplo: mala imagen pública en prensa y medios de comunicación, pérdidas o fugas de datos corpora-tivos y sanciones administrativas de hasta 600.000 Euros.
En el actual clima económico, son muchas veces los propios traba-jadores de las empresas los que denuncian por la falta de cumpli-miento de la LOPD. Basta con ir a la página de la AEPD y consultar si la empresa tiene al menos registra-do el fichero de “Empleados” y si no aparece ya tenemos los prime-ros indicios de sanción.
Las ventajas de cumplir la LOPD se fundamentan en un principio en no exponerse a sanciones o multas y en el cuidado de la imagen corpo-rativa.
Contratar un consultor externo te aportará una visión objetiva y
toda la experiencia acu-mulada, evitando come-
ter costosos errores.
76 ··································································· Software de Gestión LOPD
euroLOPD, optimiza los tiempos de implantación
de la normativa de la Ley de Protección de
Datos, evitando errores.
euroLOPD es una herramienta de software que permite realizar todos los procesos de consultoría, implantación, auditoría y mantenimiento de una forma ágil y sencilla, ahorrando mucho dinero y tiempo a las organizaciones y a los consul-tores de la LOPD.
7
La plataforma web para la gestión profesional de la Ley de Protección de Datos
C/ Medea, 428037 MadridTel. 911 412 [email protected]