Porqué y cómo adaptar mi empresa a la LOPD
Todas las empresas y/o profesionales manejan y conservan en su trabajo diario datos de carácter personal (de empleados, nóminas, clientes, proveedores…) y como consecuencia tienen obligación de adaptarse a la LOPD y su normativa de desarrollo. El incumplimiento de dichas obligaciones lleva aparejado unas sanciones cuyo importe dependerá de la gravedad de las infracciones cometidas.
Para cumplir la normativa y evitar así la interposición de sanción alguna, debe adaptar su empresa y cumplir las obligaciones establecidas al respecto. Dicha adaptación debe ser llevada a cabo en varias fases:
Fase 1. Análisis y diagnóstico de seguridad: Conviene en primer lugar efectuar un análisis de situación y conocer qué tipo de datos maneja su empresa. Dicha información es fundamental ya que en función al resultado de la misma, se tendrán que adaptar unas medidas de protección u otras y cumplir más o menos obligaciones.
Fase 2. Alta y Registro de ficheros: Una vez que se hayan analizado dichos datos y se clasifiquen los ficheros en función de su contenido y finalidad, éstos deberán ser dados de ata en el Registro de la Agencia Española de Protección de Datos.
Fase 3. Elaboración de la normativa de seguridad de mi empresa: Inscritos los ficheros y en función del nivel de seguridad de los mismos habrá que redactar toda la normativa de seguridad de la empresa: el documento de seguridad, los documentos de encargo de tratamientos, cláusulas legales, confidencialidad…es decir, elaborar la normativa que haya de regir el sistema de seguridad de los datos de mi empresa.
Fase 4. Actualización y auditoría: Una vez llevadas a cabo las fases anteriores conviene mantener nuestra empresa actualizada e informar a nuestro asesor en la materia de cuanta modificación se produzca ya que puede ser necesario modificar la inscripción de los ficheros o inscribir otros nuevos, adaptar nuestro documento de seguridad…además de ello, y en caso de que tengamos datos de nivel de seguridad medio o alto, con carácter bianual es preciso efectuar una auditoría de seguridad que puede ser interna (en caso de datos de nivel de seguridad medio) o externa (en caso de datos de nivel de seguridad alto)