La mayoría de las empresas conocéis la obligatoriedad de cumplir con la LOPD*, aunque hemos observado que en muchos casos os quedáis en la parte inicial, la “Inscripción de los ficheros”. La obligatoriedad va más allá, y lo que parece aún más contradictorio, seguramente los siguientes pasos, serán las medidas que encontrareis más fácil de llevar a cabo, más útiles para vuestras empresas y sin duda donde suelen ir enfocadas las Sanciones Administrativas.

Como ya habéis leído Sanciones Administrativas, vamos a ver a que nos podríamos enfrentar, según el Art. 45, de la LOPD* el tipo de sanciones se clasifican en:

  1. Las infracciones leves sancionadas con multa de 900 a 40.000
  2. Las infracciones graves sancionadas con multa de 001 a 300.000 euros.
  3. Las infracciones muy graves sancionadas con multa de 001 a 600.000 euros.

 

A grandes rasgos, ¿Qué Obligaciones nos pide esta normativa que cumplamos?

  • Calidad de Datos: que sean adecuados a la finalidad por la que se han recogido, es decir, si solo necesitáis Nombre y Mail de un cliente, no le pidáis ni guardéis los datos de sus ancestros.
  • Deber de Información: a las personas de las cuales se vaya a obtener cualquier tipo de datos personales, previo al tratamiento. Recomendamos incluir en los mails y contratos la cláusula de LOPD*
  • Tratamiento y Cesión: la inclusión de datos de carácter personal en un fichero supondrá un tratamiento de dichos datos, que requerirá, el consentimiento del afectado. Atención! En la Cesión de Datos al contratar una empresa que maneje estos con fines publicitarios.
  • Deber de Colaboración con la Agencia: La falta de colaboración está considerada como infracción.
  • Deber de guardar secreto: Obligados al secreto profesional sobre los datos, aún después de finalizar su relación con el responsable del fichero.
  • Atención de los derechos de los ciudadanos: Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación. Aquí ha habido varias sentencias, si os dicen que no quieren recibir más información, Newsletters, correos etc. ELIMINAR la información y revisar TODOS los ficheros.
  • Inscripciones de Ficheros: No solicitar la inscripción de los ficheros de datos de carácter personal en el RGPD*** constituye infracción leve.
  • Medidas de SEGURIDAD: El responsable del fichero adoptará las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Ejemplos útiles y “LOW COST”: Contraseñas y AntiVirus en los ordenadores, copias de seguridad, mantén las nominas y Cv bajo llave, y no te olvides de utilizar un “ Picador de papel”… Veremos más soluciones en nuevos post sobre Riesgos Tecnológico y Ciberriesgo

 

LOPD

 

En Risk To Risk recomendamos que busquéis un asesor en LOPD que os ayude, o si lo preferís os podemos pasar con un colaborador, pero si por ahora no os lo podéis permitir, la AEPD**, nos ayuda y pone a nuestra disposición el formulario electrónico a través del cual podréis efectuar las solicitudes de inscripción de ficheros en el RGPD*** y así realizar la inscripción inicial del fichero y, en su caso, la posterior modificación o supresión de la inscripción. Este formulario permite la presentación de forma “GRATUITA” de notificaciones a través de Internet con certificado de firma electrónica.

 

*LOPD: Ley Orgánica 15/99 de diciembre de Protección de Datos de Carácter Personal

** AEPD: La Agencia Española de Protección de Datos

***RGPD: Registro General de Protección de Datos

No hay comentarios.

Deja un comentario

Su dirección de correo electrónico no será publicada. Página Web opcional