Cumplir con la LOPD 15/1999 de 13 de diciembre
El Cumplimiento de la legislación vigente en materia de Protección de Datos, LOPD 15/99, RD 1720/2007, requiere de la implantación de una serie de medidas para clarificar los procesos que debe desarrollar una entidad para adecuarse a esta legislación, dichas medidas son:
- Medidas Técnicas
- Medidas de Gestión
- Entorno Jurídico
y haciendo referencia a la temporalidad, los procesos se clasificarán en Regularización o Adecuación, Implantación y Mantenimiento o Seguimiento de las mismos.
En la actualidad las medidas que denominamos técnicas tanto para tratamientos automatizados como para los no automatizados son las que una vez implantadas permanecen en el tiempo, lógicamente, por ejemplo, el establecimiento de un control de acceso en un ordenador con una caducidad de contraseña periódica una vez implantado por el Responsable permanece.
El reto de las entidades ante el cumplimiento de esta legislación son los procesos de gestión que deben de implantarse en la entidad y permanecer estables es decir mantenerlos, y en el caso de niveles medio y alto auditarlos.
Para AC Datos la implantación de estos procesos en las entidades y su mantenimiento es el eje central de los servicios que presta a sus clientes.
El entorno jurídico que el Responsable (Empresa) debe implantar en las relaciones con terceros y con los componentes de su organización, van a garantizar por un lado, la trazabilidad del tratamiento de los datos que se realizan, y por otro, la propagación de las obligaciones legales entre las entidades que intervienen en ese tratamiento.
Nivel de Seguridad:
El Título VIII del Reglamento que desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal, tiene por objeto establecer las medidas de índole técnica y organizativa necesarias para garantizar la seguridad que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.
Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles: BÁSICO, MEDIO y ALTO.
Medidas Técnicas:
El Título VIII del Reglamento que desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal, tiene por objeto establecer las medidas de índole técnica y organizativa necesarias para garantizar la seguridad que deben reunir los ficheros, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal.
Medidas de Gestión:
NOTIFICACIÓN DE LOS FICHEROS ANTE LA AGENCIA DE PROTECCIÓN DE DATOS
Todo fichero de datos de carácter personal será notificado a La Agencia Española de Protección de Datos por la persona o entidad pública o privada que pretenda crearlos, con carácter previo a su creación. (Art 55.1 y 2- RLOPD).
Entorno Jurídico:
- Cláusulas informativas, Garantías de derechos, Autorizaciones de Afectado.
- Realizamos los documentos de las Funciones y Obligaciones del Personal.
- Realizamos los Contratos entre Responsable del Fichero y Encargado del Tratamiento.
- Contratos con Prestadores de Servicio con acceso a Datos.
- Ley Servicios de la Sociedad de la Información.
- Vídeo vigilancia.