La LOPD (Ley Orgánica de Protección de Datos de Carácter personal) impone ciertos requisitos a las empresas respecto a la protección de los datos de particulares que pueden estar dispersos (o concentrados) en diferentes bases de datos de la empresa. Datos de empleados, de clientes, de proveedores, de posibles clientes. Datos recabados por la entidad, adquiridos de terceros.
La empresa debe tener prevista la forma en que los interesados pueden ejercitar sus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), adecuar todos sus formularios a la normativa vigente y registrar sus ficheros en la Agencia Española de Protección de Datos.
Además es preciso adoptar ciertas medidas de seguridad (algo muy saludable, incluso aunque no fuera obligatorio por ley) y disponer de un Documento de Seguridad adecuado al nivel de protección requerido que se divide en bajo, medio y alto.
Las empresas, además, deberán llevar a cabo auditorías bianuales según el nivel de protección requerido por el tipo de datos que manejan. Aunque estas auditorías pueden ser desarrolladas por medios propios, es interesante contar con empresas especializadas que ayuden a despejar dudas sobre la correcta manera de proceder.
La normativa de protección de datos tipifica faltas y sanciones que pueden llegar a los 600.000 euros, pero que pueden ser evitadas con una actuación diligente.
Albalia Interactiva se ha ganado el reconocimiento como una de las consultoras más solventes en proyectos de adecuación de las empresas a la normativa de protección de datos, especialmente en empresas con matrices o filiales en otros países. Sus consultores también colaboran como especialistas con despachos de abogados, cuando es preciso preservar la relación del cliente con el despacho, sin presencia de "marcas" externas.
Si está pensando en acometer un proyecto de Adecuación a la LOPD o de Auditoría de LOPD, salga de dudas contratando un seminario "in-house" donde le aclararemos todos los puntos a considerar. Después podrá decidir si le interesa o no contar con ayuda para desarrollar el proyecto.
Contacte con
De momento, aquí dispone de la información más actualizada sobre la legislación aplicable:
| Protección de datos | |||
| Directiva 95/46/CE del Parlamento Europeo y del
Consejo, de 24 de octubre de 1995, relativa a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos (versión PDF escaneada en dos partes de 1 Mb cada una) |
|
||
| Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (versión HTML) |  |
||
| REGLAMENTO (CE) No 45/2001 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 18 de diciembre de 2000 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos |  |
||
| Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) | |
||
| REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. | |
||
| LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección
de Datos de Carácter Personal. LOPD |
|
||
| REAL DECRETO 195/2000, de 11 de febrero, por el que se establece el plazo para implantar las medidas de seguridad de los ficheros automatizados previstas por el Reglamento aprobado por el Real Decreto 994/1999, de 11 de junio. | |
||
