Cómo cumplir la LOPD en las empresas sin perder la eficacia

Toda empresa que cree, conserve y trate ficheros con datos de carácter personal, se regirá por las obligaciones que establece la Ley de Protección de Datos de Carácter Personal (LOPD). Según esta norma, es “responsable del fichero toda persona física o jurídica, de naturaleza pública o privada, titular de un fichero, ya sea automatizado o no automatizado, con datos personales”, es decir, el responsable último del mismo; el que decide sobre su finalidad, contenido y uso.

Cumplir con la LOPD, además de ser obligatorio para estas empresas, mejora su imagen de marca, incrementa la seguridad de sus sistemas de trabajo y, muy importante, evita sanciones de hasta 600.000 euros por incumplimiento. Pero, ¿una empresa u organización puede cumplir las disposiciones contenidas en esta Ley sin perder la eficacia? La respuesta es sí, aunque hay que tener en cuenta algunas pautas.

legal

 

LOPD: las pautas

En primer lugar, hay que poner en marcha un plan de actuación pautado y programado; además, se deberá llevar a cabo una identificación de ficheros de datos. En segundo lugar, se ha de catalogar cada uno de los ficheros en función de su nivel de seguridad. Por último, se debe notificar la existencia de los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.

También se deberán implementar las medidas de seguridad que marca la Ley. Eso pasa por garantizar el secreto y la seguridad de los ficheros. Todas las medidas deben estar recogidas en el Documento de Seguridad que debe actualizarse en todo momento; por último, se tiene que estar seguro de que en la relación con terceros por parte de la compañía, se cumple con lo dispuesto en la LOPD. Es correcto designar a un responsable de seguridad que se encargue de la coordinación y del control de las medidas definidas en el Documento de Seguridad, además de implicar y aplicar formación continua a la plantilla sobre este aspecto.

Los derechos ARCO son de gran importancia para las compañías

La empresa debe informar y obtener el consentimiento de los afectados para el tratamiento de los datos de carácter personal. La compañía no tiene que olvidar que debe garantizar los derechos ARCO de los afectados (acceso, rectificación, cancelación y oposición).

La empresa ha de ser consciente de que puede encontrarse con algunas dificultades a la hora de cumplir con la LOPD. Ejemplos: la inscripción de ficheros en el Registro de la Agencia de Protección de Datos (dificultad en identificar todos los ficheros posibles sin excepción y decidir su nivel de seguridad); la elaboración del Documento de Seguridad; la implantación de medidas (sin un diagnóstico adecuado acerca de qué pautas son las que incumple el sistema desarrollado por la empresa, no será posible cubrir esta obligación de manera eficiente y garantizando el cumplimiento del reglamento).

No se debe olvidar que la adaptación a la Ley debe ser permanente y que se requieren conocimientos específicos en la materia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *