Ormiga y la LOPD

El cumplimiento de las normas establecidas en la Ley Orgánica de Protección de Datos (LOPD) es obligatorio para cualquier empresa y profesional que maneje ficheros con información de carácter personal. En ormiga, nos ocupamos de todo.

consultoría auditoría lopd en coruña - ormiga

Realizamos una consultoría inicial, estudiando el grado de cumplimiento de la Ley en tu empresa y planteando las mejores prácticas para tu caso particular. Si resulta necesario, nos encargamos del proceso completo de registro de ficheros ante la AGPD.

adaptación implantación lopd en coruña - ormiga

Adaptamos y elaboramos toda la documentación necesaria para tu negocio y situación: Documento de Seguridad, nombramientos, acuerdos de confidencialidad, solicitudes y respuestas de derechos ARCO, formularios de control de eventos e incidencias…

auditoría bianual lopd en coruña - ormiga

Como las obligaciones no terminan con el proceso de implantación, asistimos a tu empresa en las auditorías anuales de seguridad. Para ello, comprobamos minuciosamente que todos los procedimientos se realizan de forma adecuada y correcta.

SOBRE LA PROTECCIÓN DE DATOS

¿Qué es y a quién afecta la LOPD?

Todo empresario o profesional que maneje datos personales de clientes, proveedores o empleados debe tener en cuenta que esta información se encuentra protegida. Su uso y almacenamiento debe cumplir con lo indicado en la Ley Orgánica de Protección de Datos (Ley Orgánica 15/1999, de 12 de diciembre), que articula el derecho fundamental de las personas a la protección de sus propios datos (Constitución Española, art 18).

La LOPD marca los pasos a seguir para garantizar los derechos, relacionados con la identidad y resto de datos personales, de todas las personas físicas con las que interactuamos de manera profesional o comercial. Asimismo, establece una serie de obligaciones y procedimientos que todos nuestros ficheros, listados y bases de datos deben observar. Las sanciones previstas en la Ley para los infractores oscilan entre los 900€ de una sanción leve y los 600.000€ de las faltas muy graves. Estas sanciones se gradúan en función del tipo de derecho personal al que se refiere la infracción, el volumen de la misma, si el infractor es reincidente…

Aunque la Agencia Española de Protección de Datos (AGPD) es el principal organismo nacional de control del cumplimiento de la LOPD y se encarga de velar por su cumplimiento, algunas Comunidades Autónomas han trasladado a sus propios ordenamientos jurídicos la legislación relativa a protección de datos, creando sus propias agencias autonómicas (Cataluña y País Vasco en el momento de redacción de este texto).

¿Qué debes hacer para cumplir la ley?

Lo primero que debes hacer es registrar ante la AGPD los ficheros que manejas, indicando qué tipo de información personal se almacena, cómo se accede a la misma, quién dispone de acceso, cómo se protege, cómo se obtiene dicha información y si se comunica a terceras personas o entidades. Posteriormente, el responsable o titular del fichero registrado debe redactar el Documento de Seguridad, un escrito que detalla la manera en que la empresa o el profesional decide cumplir con sus obligaciones relativas a los datos personales.

Este Documento es un archivo “vivo”, que se alimenta con un registro de las incidencias o eventos reseñables que acontecen en materia de protección de datos. Entre ellos, fallos en los sistemas que afecten a las bases de datos, creación o recuperación de copias de seguridad, comunicaciones previstas de ficheros a terceros… Además, toda persona relacionada con la empresa tiene que conocer los procedimientos relativos a su relación laboral o profesional indicados en el Documento de Seguridad, por lo que debe ser informada de los mismos y dejar constancia de su conocimiento y cumplimiento.

Para realizar un control del correcto desarrollo de las actividades relacionadas con la protección de datos, las empresas también están obligadas a pasar una Auditoría de Seguridad que, dependiendo del nivel de seguridad, tendrá una periodicidad determinada. De cualquier forma, el plazo más común es cada dos años.

Los derechos ARCO

El acrónimo ARCO define los derechos fundamentales que toda persona física puede ejercer en relación con los datos personales almacenados en un fichero:

σ Acceso
σ Rectificación
σ Cancelación
σ Oposición

La empresa responsable de dicho fichero debe establecer los mecanismos necesarios para garantizar a los solicitantes el ejercicio de sus derechos, en los plazos y formas establecidos por la Ley.