LOPD – Protección de datos

La Ley Orgánica de Protección de Datos (LOPD) y el Reglamento de Medidas de Seguridad de los ficheros automatizados con datos personales son las disposiciones básicas que todas las organizaciones y profesionales deben cumplir de manera obligatoria, cuando en el desarrollo de sus actividades traten datos de carácter personal.

Por un lado la LOPD determina las obligaciones relativas a la recogida de datos, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de los mismos.

Por el otro el Reglamento es el que establece las medidas que se han de adoptar de manera obligatoria para garantizar la seguridad respecto a los ficheros automatizados, a los centros de tratamientos, sistemas, locales, programas y personas que intervengan en el tratamiento de los datos de carácter personal.

Las obligaciones legales que se establecen en la LOPD para los empresarios pueden clasificarse fundamentalmente en las siguientes:

  • Notificación de los ficheros con los datos a la Agencia de Protección de Datos
  • Adopción de las medidas de seguridad
  • Creación de un documento de seguridad de todos los ficheros y datos de las compañías
  • Desarrollar contratos y cláusulas donde hacer constar a sus clientes la política que tiene la organización par ala protección de datos.

Además la LOPD establece una serie de niveles de seguridad, que establecen tratamientos diferentes para los datos:

  • De carácter personal, y que son los manejados por casi todas las empresas
  • De nivel medio, que incluyen informaciones financieras
  • De nivel alto, que engloban datos acerca de creencias, ideologías, religión, raza, etc.

En caso de incumplimiento se establecen una serie de infracciones que van desde los 600 euros hasta los 600.000 euros.

INFOGRAFIA-LOPD

La implantación de la LOPD es perfectamente compatible con otros sistemas relacionados con la seguridad de la información tales como ISO 27001 de seguridad de la información e ISO 20000 de calidad de los servicios TI.

 

Beneficios

  •  Aseguramiento del cumplimiento de la legalidad.
  • Aumento de la confianza entre clientes y otros grupos de interés.
  • Mejora de la imagen y la marca de la compañía.
  • Desarrollo de compromiso y ética empresarial. Cultura de protección de datos.
  • Protección de los activos del negocio y estandarización de procesos.
  • Disminución de sanciones por vulneración de los derechos de trabajadores y grupos de interés