Despacho de Abogados 2.0

Nuevas Tecnologías y Protección de Datos

Protección de Datos

Adecuación LOPD / RDLOPD

La normativa de protección de datos de carácter personal ha sido modificada por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. La misma viene a modificar y a aunar la normativa que hasta la fecha se encontraba en vigor, dado que el Reglamento de Medidas de Seguridad quedó derogado a partir del día 19 de abril del 2008, fecha de entrada en vigor del nuevo reglamento. 

La protección de datos en las empresas es necesaria, ya no sólo desde una óptica externa o legal, como cumplimiento a la normativa vigente en materia de protección de datos (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal -en adelante, LOPD-; y nuevo Reglamento de protección de datos aprobado por Real Decreto 1720/2007, de 21 de diciembre) en aras a evitar posibles sanciones que oscilan entre los 900 € y los 600.000 € , sino desde una óptica interna, dentro de sus relaciones laborales y de empresa (clientes, proveedores, empleados, etc.) 

La obligación del cumplimiento de la normativa sobre protección de datos de carácter personal está especialmente ligada con la actividad diaria de las empresas, puesto que éstos son un activo importante para el quehacer de las mismas.  

El tratamiento de datos personales está ocasionando importantes riesgos económicos asociados al incumplimiento de la normativa vigente en materia de protección de datos personales. 

El desarrollo de la actividad de la mayoría de las empresas obliga al establecimiento y adopción de una serie de medidas legales, técnicas y organizativas de seguridad que limiten su responsabilidad frente a posibles incumplimientos de la normativa. 

ICEF Consultores considera que esta adaptación ha de realizarse de una forma exhaustiva y personal acorde a los diferentes ámbitos de actuación y desarrollo empresarial, puesto que entendemos que cada empresa es diferente, inclusive dentro del mismo sector de actividad.  

Por todo ello, ICEF Consultores presta el servicio jurídico de adecuación a las empresas a la normativa en materia de protección de datos personales, bajo dos premisas: individualizada, puesto que el tratamiento de datos se realiza, por parte de las empresas, de forma propia, a pesar que aquellas se dirijan o se encuentren dentro del mismo sector de actividad; y profesional, ya que la adaptación o adecuación es realizada, exclusivamente, por abogados colegiados especializados en nuevas tecnologías, principalmente, en seguridad de la información.  

La adecuación que realiza ICEF Consultores consiste, en a título orientativo, en las siguientes actuaciones.   

  1. Estudio de la organización empresarial, con la finalidad de poder establecer los diferentes ámbitos de actuación de la empresas a la hora de tratar los datos personales.  
  2. Estudio del cumplimiento de la legalidad, para determinar qué extremos se cumplen y cuáles deberían revisarse y adaptarse.  
  3. Estudio de seguridad, con el fin de determinar qué medidas de seguridad hay que implantar, revisar o corregir en función de la naturaleza de los datos tratados, por parte de la empresa, en aras a dar cumplimiento al actual Real Decreto 1720/2007. 

Tras disponer de toda la información requerida, ICEF Consultores puede aportar soluciones efectivas para que la empresa se encuentre totalmente adaptada, traduciéndose aquella en la realización de la correspondiente auditoria.

Inscripción

ICEF Consultores presta el servicio jurídico de inscripción o notificación de ficheros ante la Agencia Española de Protección de Datos, bien como actuación jurídica independiente, bien dentro del servicio de adecuación a la normativa de protección de datos personales.  

En todo momento, ICEF Consultores desea informarle que la inscripción o notificación de ficheros ante la AEPD es meramente un trámite formal, es decir, dicha actuación no significa la completa adaptación de una entidad  a la normativa de protección de datos de carácter personal.  

Auditorias

La actual situación normativa supone que, a fecha de hoy, todas las empresas que traten datos de carácter personal en ficheros automatizados o en soporte papel han de estar completamente adecuadas a la normativa.  

La adaptación a la normativa de protección de datos, ya no es sólo un requisito legal y económico, sino que además es imprescindible, de cara a mejorar la imagen de la empresa, en relación a clientes, proveedores, etc.  

¿En qué consiste el servicio jurídico de auditoría en materia de protección de datos personales? La auditoría es un procedimiento mediante el cual se verificará el cumplimiento de la normativa en materia de protección de datos -LOPD y nuevo reglamento de protección de datos, Real Decreto 1720/2007, Instrucciones AEPD, etc.-. Dicho procedimiento deberá realizarse, al menos, cada dos años para los ficheros con un nivel de seguridad medio y/o alto. 

Este informe permitirá establecer el grado de adecuación de la empresa, entidad u organización a las medidas técnicas, organizativas y legales. 

¿Qué fases lleva a cabo ICEF Consultores para la correcta adaptación de una empresa a la normativa de seguridad?   

  1. Estudio, Verificación e Identificación de los datos de carácter personal  En la primera fase del Proyecto de Adaptación se procedería al estudio, verificación e identificación de todos y cada uno de los elementos necesarios para llevar a cabo la completa adaptación, procediéndose a examinar los datos de carácter personal objeto de tratamiento.   
  2. Niveles de Seguridad  Una vez estudiados los datos obtenidos en la primera fase del Proyecto de Adecuación en materia de protección de datos, se procedería a identificar el nivel de seguridad en base a la naturaleza de la información que contengan los diferentes datos que son tratados, por parte de la empresa o responsable del fichero. 
  3. Deficiencias y Recomendaciones  Bajo esta fase se hace alusión al “Documento Legal”, en el que se reflejarían, tras el estudio y revisión de todos los elementos en los que se basa dicho Proyecto de Adecuación, las deficiencias detectadas y las recomendaciones que, a tal efecto, se plasmarían para una mejor adaptación de la empresa a la normativa vigente en materia de protección de datos de carácter personal. 
  4. Ejecución del Proyecto de Adecuación  Tras la conclusión de las tres primeras fases del Plan de Adecuación a la normativa de protección de datos de carácter personal, se procedería a ejecutar las acciones que a continuación se detallan: Documento de Seguridad. Incorporación de las cláusulas de protección de datos.  Elaboración de contratos de acceso a datos por cuenta de terceros.  Elaboración del documento “Obligaciones y Funciones del Personal”.  Asesoramiento técnico y jurídico para la correcta implantación. Redacción del documento “Inventario de Ficheros”.
  5. Inscripción y modificación de ficheros ante la AEPD  Una vez ejecutada la adecuación en materia de protección de datos, se procedería a la inscripción y modificación del inventario de los ficheros ante la AEPD. El proceso de inscripción se realizará in situ o telemáticamente.
  6. Formación  Bajo nuestra experiencia, consideramos conveniente que la entidad forme a sus trabajadores, puesto que si las personas que tratan diariamente los datos personales desconocen la materia, la adaptación y su posterior puesta en funcionamiento se encontraría vacía de contenido.

Para más información sobre el presente servicio jurídico, pueden concertar una entrevista con nuestros abogados o descargarse el dossier en materia de protección de datos personales.