La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.
Obligaciones de las empresas

Las obligaciones más reseñables a cumplir por parte de la empresa (responsable del fichero) y cuya finalidad es impedir el mal uso o abuso de la información son:
 
REGISTRO DE FICHEROS: Previo análisis para determinar si los ficheros contienen datos de nivel básico, medio o alto, se procederá a la inscripción de los ficheros de los que la empresa es titular en el Registro General de Protección de Datos.
 
Se consideran ficheros de nivel básico todos aquellos que contengan datos identificativos, relativos a circunstancias sociales, características personales, datos académicos y profesionales, empleo y puestos de trabajo e información comercial.
 
Se consideran de nivel medio todos aquellos ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, solvencia patrimonial y crédito.
 
Se consideran ficheros de nivel alto los que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los que contengan datos recabados para fines policiales sin consentimiento de los afectados.
 
APLICACIÓN DE MEDIDAS DE SEGURIDAD: El principio de seguridad y confidencialidad impone al responsable del fichero la obligación de adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
 
Las medidas de seguridad se clasifican en tres niveles (básico, medio y alto), dependiendo del nivel de los ficheros existentes y de la mayor o menor necesidad de garantizar su confidencialidad e integridad.
 
DOCUMENTO DE SEGURIDAD: Deberá de existir, con carácter obligatorio, un documento de seguridad de obligado cumplimiento para el personal que tenga acceso a los datos y a los sistemas de información, conteniendo las medidas técnicas y organizativas que se desarrollarán, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos.
 
El documento deberá contener, como mínimo:

    · Ámbito de aplicación, con especificación detallada de los recursos protegidos.
    · Medidas, normas, procedimientos, reglas y estándares que garanticen los niveles de seguridad.
    · Funciones y obligaciones del personal.
    · Estructura de los ficheros y descripción de los sistemas que los tratan.
    · Procedimientos de notificación, gestión y respuesta ante incidencias.
    · Procedimientos de realización de copias de respaldo y recuperación de datos.
    · Medidas para el transporte de soportes y documentos, así como para su destrucción o reutilización.
 
El documento se deberá mantener en todo momento actualizado y revisado con los cambios que se produzcan, tanto en los sistemas de información como en la organización, siendo adaptado a la normativa vigente en cada momento.
 
ATENCIÓN A LOS DERECHOS DEL CIUDADANO: El tratamiento de los datos de carácter personal puede suponer una acumulación de información que posibilite definir un perfil de la persona fuera de su control. Para minimizar este riesgo, se conceden a los ciudadanos derechos que les otorguen la facultad de poder ejercer un control sobre el uso de sus datos.
 
Estos derechos son: acceso, rectificación, cancelación y oposición, así como el deber de información previo al tratamiento de sus datos de carácter personal, considerándose todos ellos principios fundamentales sobre los que se asienta la ley.
 
Es sumamente importante establecer mecanismos que posibiliten el ejercicio de estos derechos por parte de los ciudadanos, debido a los plazos de respuesta que establece la ley, ya que la ausencia o demora de respuesta en los plazos establecidos posibilita al titular de los datos a interponer denuncia por vulneración de sus derechos ante la Agencia Española de Protección de Datos.
 
DEBER DE SECRETO: El artículo 10 de la Ley Orgánica exige al responsable del fichero y a quienes intervengan en cualquier fase del tratamiento de datos a guardar secreto profesional sobre los datos, subsistiendo la obligación aún después de finalizar su relación con el responsable del fichero.
 
Además, los datos de carácter personal objeto del tratamiento no podrán usarse para fines incompatibles con aquellos para los que fueron recogidos.
 
FUNCIONES Y OBLIGACIONES DEL PERSONAL: Las funciones y obligaciones de cada una de las personas con acceso a datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas.
 
El responsable del fichero adoptará las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que pudieran incurrir en caso de incumplimiento. Son clave la concienciación y formación de los usuarios que tengan acceso a datos de carácter personal, haciéndolos conocedores de la importancia de la normativa y formándolos sobre las funciones, obligaciones y normas que deben cumplir.
 
La falta de un proceso de concienciación y formación adecuados provocan con mucha frecuencia que sea el propio personal, de forma voluntaria o involuntaria, la principal fuente de errores en materia de protección de datos y seguridad, de tal modo que una parte muy importante de las sanciones de la Agencia están provocadas por una mala praxis del personal de la empresa.
 
La adaptación puntual de la empresa a la LOPD y la seguridad informática no es una vacuna que protegerá indefinidamente los sistemas, por lo que se deben auditar y corregir de manera permanente las medidas, procedimientos y sistemas de información establecidos.

Para más información, pulsa sobre una de las siguientes opciones:

LOPD - NORMATIVA BÁSICA¿A QUIÉN AFECTA LA LEY? - SANCIONES

 

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?