| |
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
NEXUS, como consultora especializada, le asesora en lo que respecta al cumplimiento con la legislación vigente en materia de Protección de Datos Personales, incidiendo lo menos posible en el día a día de su empresa.
Logros y ventajas
Al término del proyecto, su empresa cumplirá las disposiciones legales vigentes relativas a la Protección de Datos de Carácter Personal, incluyendo lo especificado en el Reglamento de Medias de Seguridad para los ficheros automatizados con datos de carácter personal.
Pero esto no es todo, ya que con las actuaciones acometidas se consiguen otros logros a tener en cuenta, como son: mejora de la estructura de los ficheros informáticos de su empresa, establecimiento de responsabilidades claras respecto del manejo de los datos propios de la empresa, establecimiento de una correcta política de copias de seguridad de los datos de la organización, definición de todos los equipos informáticos para establecer un inventario de los mismos, correcta disposición de los soportes informáticos, mejora de la perdurabilidad de su negocio en el tiempo y otros beneficios implícitos en el proyecto.
¿Qué es la Ley Orgánica de Protección de Datos?
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal dispone el marco legal para la salvaguarda de los datos de las personas. Viene a regular el tratamiento de los datos personales, incluida su adquisición y uso por parte de terceros. Incluye medidas para el control de la adquisición, tenencia, tratamiento y cesión de datos de carácter personal en las empresas (más información en www.agpd.es).
¿Qué es el Reglamento de Medidas de Seguridad?
La Ley Orgánica 15/1999, desde ahora LOPD, se complementa actualmente, y a la espera de la aparición de un nuevo reglamento, con el Real Decreto 994/1999, por el que se aprueba el Reglamento de Medidas de Seguridad (RMS) de los ficheros automatizados que contengan datos de carácter personal. En él se incluye una serie de medidas a aplicar físicamente en los sistemas de gestión e informáticos para la salvaguarda de los datos. Éstas son las que siguen:
Tres niveles al establecer el grado de protección
Naturalmente, todos los ficheros con datos de carácter personal, no serán tratados por igual. El Reglamento de Medidas de Seguridad establece tres niveles según lo siguiente:
Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de NIVEL BÁSICO.
Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, aquellos ficheros cuyo funcionamiento se rija por el artículo 28 de la Ley Orgánica 5/1992, así como aquellos ficheros que contengan un conjunto de datos de carácter personal suficientes para permitir obtener una evaluación de la personalidad del individuo, deberán reunir, además de las medidas de nivel básico, las calificadas como de NIVEL MEDIO.
Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas efectuadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas como de NIVEL ALTO.
¿Quién debe dar cumplimiento a la LOPD?
En el mundo empresarial, toda empresa que posea algún tipo de fichero que contenga datos de carácter personal que puedan hacer identificable a uno o varios sujetos y que dicho fichero sea, en principio, automatizado. Existen consideraciones para los ficheros en soporte papel.
Fichero de datos personales es cualquier conjunto de datos de carácter personal ordenado que no necesariamente tiene por qué ser un fichero de ordenador, si bien la gran mayoría de las veces, los ficheros coincidirán con ficheros Word, Excel, Access, Contaplus, etc. Pueden ser conjuntos abstractos de datos no necesariamente coincidentes con un fichero de ordenador. Por ejemplo una base de datos SQL no es un fichero propiamente dicho, como lo pueda ser una hoja Word o una base de datos Access, pero si es un posible fichero de datos personales. Algunos ejemplos típicos de ficheros que suelen tener las empresas:
Laboral: Desde el momento que hay asalariados, existe un fichero laboral que suele ser tratado por cuenta de un tercero, generalmente el asesor laboral. Es un fichero que tiene nivel alto de protección, puesto que en las nóminas figura el grado de minusvalía de los mismos (el hecho de que un trabajador no sea minusválido implica que tiene grado cero de minusvalía, es un dato relativo a su salud).
Gestión: Fichero utilizado para la gestión integral de la empresa (económica, administrativa y fiscal) donde se incluyen nombres de clientes, proveedores, etc.
Contabilidad y Facturación: Fichero donde se consignan datos relativos a la contabilidad y a la facturación de la empresa, cuando no se tiene automatizada la gestión administrativa totalmente.
Contactos: Fichero agenda (Outlook y similares) donde se consignan nombres, apellidos, teléfonos, correos electrónicos, etc.
Para particulares no será de aplicación siempre y cuando la tenencia de estos datos personales se deba a motivos personales, como una agenda de teléfonos de un móvil personal o una colección de direcciones de correos electrónicos de conocidos o familiares. Será de aplicación cuando sea dedicado el fichero a fines comerciales o empresariales.
La puesta en conformidad con NEXUS
NEXUS enfoca la puesta en conformidad desde tres vertientes:
- Jurídica, de definición de los marcos legales para una correcta utilización de los datos de carácter personal.
- Organizativa, de definición de políticas, objetivos, procedimientos y recomendaciones para dar cumplimiento a la normativa aplicable.
- Formativa, de impartición de acciones de formación al personal para la correcta comprensión de lo establecido en la legislación vigente y en la documentación del sistema de protección de datos de la organización.
Infracciones y sanciones
Según el Artículo 45 de la Ley Orgánica de Protección de Datos, el incumplimiento del marco legal descrito puede acarrear sanciones de hasta 601.012,10 € (100 millones de las antiguas pesetas). Esto unido a procesos judiciales tediosos y gastos de representación jurídica.
TECNOLOGÍAS DE LA INFORMACIÓN
Nexus le acerca a las Tecnologías de la Información y a los controles de seguridad aplicables según normativa internacional para la salvaguarda de la misma, de cara a conferir a su empresa seguridad, competitividad y liderazgo conjugando la más avanzada vanguardia tecnológica y la optimización de sus medios humanos.
Su empresa está probablemente sujeta a marcos legales basados en gran parte en los Sistemas de la Información, como son la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) y la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Estos marcos legales de obligado cumplimiento pueden servir de lanzadera a importantes mejoras organizativas y de gestión tecnológica. Mediante nuestros servicios de adecuación legal, los imperativos se traducen en provecho y los problemas, en soluciones.
En concordancia con los servicios anteriormente descritos, Nexus le proporciona todo el apoyo consultivo necesario para que su organización adopte las Nuevas Tecnologías necesarias con las menores perturbaciones colaterales posibles. Selección de software, desarrollo compartido de aplicaciones, la continuidad de sus negocios, auditoria de sistemas, reducción de costes mediante el empleo de software libre, soluciones de banda ancha, presencia corporativa en Internet y la formación de su personal son algunas de las opciones de las que dispone.
El empleo de las Nuevas Tecnologías y la correcta gestión de las Tecnologías de la Información son los distintivos de Calidad y modernidad de la empresa del siglo XXI. Diferénciese de su competencia.
|
|
