¿Cómo hay que implementar la LOPD?

Es bastante habitual que una empresa realice el proyecto de la LOPD y no lo ponga en marcha de forma adecuada, algunas se quedan en el primer paso que es dar de alta los ficheros en la Agencia Española de Protección de Datos y otros avanzan un poco más y llegan a tener el Documento de Seguridad y a poner alguna “coletilla” en algún documento para que todo sueno un poco más oficial.

En ambos casos no se está actuando correctamente y la no correcta implementación de lo dispuesto en la Ley nos puede acarrear una sanción.

Pensamos que el haber cumplido con la obligación de declarar nuestros ficheros ya es suficiente y que será muy difícil de que tengamos una inspección, pero hay que tener en cuenta que si nos hemos dado de alta en la agencia ya estamos registrados, saben quiénes somos, donde estamos y que tipo de datos tenemos, con lo cual nos tienen controlados. Es como dar de alta una empresa y luego no realizar las liquidaciones de IVA y IRPF trimestrales, seguro que nos pillan.

El no tener declarados los ficheros en la agencia es una falta leve, pero el no disponer del Documento de Seguridad es una falta grave.

Hay unos mínimos que son imprescindibles cumplir y algunas recomendaciones al respecto son:

  • Todos los puntos relacionados en el Documento de Medidas Correctoras deben estar implementados.
  • El Documento de Seguridad debe estar siempre disponible en la oficina a petición de cualquier inspector.
  • Todos los procesos del Documento de Seguridad deben estar implementados, operativos y actualizados.
  • Cualquier cambio que se produzca en la empresa que afecte al Documento de Seguridad (cambios de responsables, funciones, procesos, tipología de datos, etc.) debe ser actualizado en el Documento de Seguridad y si procede se modificaran las declaraciones de ficheros enviadas a la Agencia de protección de Datos.
  • Todos los Registros indicados en el Documento de Seguridad debe estar cumplimentados y actualizados a disposición de una inspección.
  • Todos las cartas de legitimización y contratos con terceros deben estar firmados y archivados a disposición de una inspección.
  • Todas las medidas de seguridad deben estar implementadas y funcionando.
  • Es obligatorio el realizar una auditoria cada dos años y el documento resultante debe estar archivado y a disposición de cualquier inspector.
Publicado en Consultas, LOPD

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*