NAC - SU PROYECTO, NUESTRO COMPROMISO
Emprendedores y empresas consolidadas de toda Galicia confían en nosotros para colaborar en el desarrollo de sus nuevos proyectos.
Contratos Públicos - Clasificación de Empresas - Planes de Empresa - Análisis de Viabilidad - Estudios de Ubicación - Suelo Industrial - Ayudas y Subvenciones - Financiación - Organización de Empresas (Manuales Operativos, Manuales de Funciones, Manuales de Normas Internas) - Gestión Documental.-
Guía para la adaptación a la normativa de protección de datos
Publicado el 21 Mayo 2009El Observatorio de la Seguridad de la Información de INTECO ha publicado una guía para que las PYME, se familiarice con la protección de datos: qué obligaciones afectan a la empresa y qué beneficios para el negocio se derivan de su adopción.
Además, ofrece pautas básicas para la implementación de la normativa, estableciendo el marco general definido en la LOPD y RDLOPD y detallando las disposiciones y obligaciones concretas que afectan a las empresas.
Las empresas, en su calidad de agentes que manejan y tratan datos de carácter personal, están obligadas a garantizar el derecho fundamental a la protección de los datos personales de que disponen. La normativa no contempla excepciones por tamaño, facturación o sector de actividad, de forma que cualquier empresa está incluida en el ámbito de aplicación de la legislación, siempre que trabaje con ficheros con datos personales.
El nivel de exigencia en cuanto al cumplimiento de la LOPD es el mismo para todas las empresas, sin que se establezcan criterios distintos dependiendo de si es una gran empresa o una microempresa. La LOPD establece un marco general para todos y debe ser cumplida por todos.
La adaptación a la normativa sobre protección de datos es un trabajo que exige una monitorización y seguimiento constantes. Por ello el esfuerzo por parte de la empresa ha de ser decidido y continuado. Lo que se ofrece en esta guía son unas pautas para las pymes que todavía no se hayan iniciado en la protección de los datos personales.
Proceso LOPD
* Fase I. Adaptación de ficheros: una de las principales implicaciones que la normativa sobre protección de datos tiene para las empresas es la necesidad de notificar sus ficheros ante el Registro de la AEPD. Para ello, como paso previo, es necesario que la empresa identifique los datos de carácter personal que se están manejando en su ámbito y cómo se encuentran éstos organizados (ficheros automatizados, no automatizados, mixtos).
* Fase II. Legitimación de datos: todos los datos de carácter personal recogidos por la empresa, deben contar con el consentimiento del afectado, así como cumplir una serie de principios y obligaciones básicas previstas en la normativa, que se tratarán en detalle en este apartado.
* Fase III. Políticas de seguridad de datos: la LOPD y el RDLOPD establecen una serie de medidas de carácter técnico y organizativo que garanticen la seguridad de los datos de carácter personal, que habrán de adoptarse por la empresa o profesional que almacene estos datos. Entre estas medidas se incluye la elaboración de un documento de seguridad en el que se detallarán los datos almacenados, las medidas de seguridad adoptadas, así como las personas que tienen acceso a esos datos.
