Evalúa Consultores, Protección de Datos en Granada

Adaptación a la LOPD

Adecuamos su negocio o empresa a la normativa vigente sobre protección de datos de forma exacta, individual y económica. Desarrollamos soluciones personalizadas.

Ley Orgánica 15/1999 de Protección de Datos (L.O.P.D)

La normativa sobre protección de datos incluye principalmente la Ley Orgánica 15/1999 de Protección de Datos (L.O.P.D) y el R. D 1720/2007 por el que se aprueba el desarrollo de la Ley 15/99. Dicha normativa es de obligado cumplimiento para todas las empresas, entidades y profesionales, que traten y almacenen datos de personas físicas (nombre, dirección, e-mail, DNI, imágenes de un sistema de video-vigilancia, etc…) en cualquier tipo de soporte, sean éstos pertenecientes a clientes, empleados, proveedores o cualesquiera otras relaciones. Están obligadas a cumplir con una serie de medidas técnico-organizativas y legales para garantizar la confidencialidad de esos datos.No debemos olvidar las Instrucciones e informes que publica la Agencia Española de Protección de Datos los cuales vienen a aclarar muchas de las disposiciones que recoge la L.O.P.D y que a veces, son difíciles de aplicar.

La Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico (L.S.S.I) afecta a aquellas entidades que realicen actividades económicas por internet, debiendo adaptarse a esta norma así como a la L.O.P.D en el caso de que tratemos datos vía e-mail o a través de una página Web.

La Agencia Española de Protección de Datos (AEPD) es el organismo público que vela por el cumplimiento de la normativa de protección de datos. Este organismo tiene potestad sancionadora, la cual se lleva a cabo bien gracias a las denuncias presentadas directamente ante el mismo (con lo que esto supone), bien a través de las hojas de reclamaciones que toda empresa o establecimiento debe tener y que posteriormente la O.C.U. derivará a la AEPD, o finalmente por los procedimientos iniciados de oficio por la propia AEPD. Todo ello como pueden ver, motivo más que suficiente para tener en cuenta el cumplimiento de dicha normativa.

Los pasos que nuestra entidad va a llevar a cabo van a ser los siguientes:

 


Auditoría:

Paso 1 - Auditoría, adaptación a la LOPD

Se realizará  en las instalaciones de su organización. Los consultores de Evalúa conocerán como se lleva a cabo el tratamiento de datos de carácter personal en su empresa o entidad para así poder crear conjuntos organizados de datos (ficheros). Del mismo modo, analizarán el perfil de las personas, terceras empresas o profesionales que acceden y tratan los datos de carácter personal de su empresa o entidad.
Igualmente se estudiará el tratamiento de datos que se lleva a cabo mediante sistemas informáticos así como el proceso de archivo de los datos contenidos en soporte manual.
En esta etapa se nombrará un responsable de seguridad cuya finalidad será la de mantener actualizado el documento de seguridad así como detectar posibles incidencias en el tratamiento de datos.

Registro y documentación:

Paso 2 - Registro y documentación, adaptación a la LOPD

Esta etapa se llevará a cabo en las oficinas de Evalúa y consistirá en la comunicación de los ficheros resultantes de la auditoria a la Agencia Española de Protección de Datos (Art. 26.1 LOPD), así como la redacción del Documento de Seguridad en el cual plasmaremos las medidas de índole técnico-organizativas y jurídico-legales que su empresa o entidad debe cumplir (Art. 9.1 LOPD).
Igualmente, se llevará a cabo un informe de adaptación de la página Web a la Ley Orgánica de Protección Datos y Ley 34/2002, de Servicios de Sociedad de la Información y comercio electrónico.

Implantación y formación:

Paso 3 - Implantación y formación, adaptación a la LOPD

En esta etapa se desarrollarán e implantarán las medidas recogidas en el Documento de Seguridad, explicando y poniendo en marcha de forma práctica las mismas. Será importante también formar e informar a todo el personal que trabaje o conozca datos de carácter personal de la empresa o entidad. Para ello, se pueden llevar a cabo charlas informativas donde se involucrará a todo el personal en el conocimiento y por tanto, cumplimiento de la normativa sobre protección de datos. Trascurridos aproximadamente 30 días, desde el envío de la inscripción de los ficheros recibiremos inscripción definitiva de la empresa y sus ficheros en la Agencia Española de Protección de Datos. En este momento daremos por finalizada la adaptación a la normativa sobre protección de datos.

Mantenimiento y actualización:

Paso 4 - Mantenimiento y actualización, adaptación a la LOPD

Tal y como exige el reglamento de desarrollo de la ley 15/99, el documento de seguridad deberá mantenerse en todo momento actualizado así como realizar auditorías que verifiquen el correcto cumplimiento con dicha normativa.
Para ello, Evalua Consultores, le dará las pautas necesarias para que sepa detectar los posibles cambios que afecten a dicha normativa en su empresa o entidad.  Le ofrecemos la posibilidad de evaluar anualmente los cambios producidos en su organización y actualizar las medidas necesarias que garanticen el adecuado cumplimiento con la LOPD.
Cada dos años realizaremos las auditoría obligatorias en caso de disponer de ficheros cuyas medidas de seguridad sean de nivel medio y/o alto.