PROTECCIÓ DE DADES

PROTECCIÓ DE DADES:

Recordar-vos la necessitat i obligació d’adequació de la vostra empresa a la Llei de Protecció de Dades, la Llei Orgànica 15/1999, de 13 de Desembre, de Protecció de Dades de Caràcter Personal (LOPD), i del Reial Decret 1720/2007, de 21 de Desembre, Reglament que Desenvolupa la LOPD 994/1999 que imposa una sèrie d’obligacions legals per a aquelles persones físiques o jurídiques que posseeixin dades de caràcter personal. L’incompliment d’aquestes obligacions implica el risc d’ésser sancionats per l’ Agencia Espanyola de Protecció de Dades que les classifiquen en lleus, greus i molt greus, atenent a la infracció comesa:

 

SANCIONS
LLEUS Multa de 601,01 a 60.101,21 euros
GREUS Multa de 60.101,21 euros a 300.506,05 euros
MOLT GREUS Multa de 300.506,05 euros a 601.012,10 euros

 

Aquesta Llei té per objecte garantir i protegir, en el que concerneix al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques.

FASES D’ACTUACIÓ

En termes generals, aquestes tasques es divideixen entre set blocs diferenciats:

 

Recopilació de la Informació. Enquesta a tots els caps de cada àrea, departament o delegació (si es convé necessari) per realitzar la presa de dades inicial, es tracta d’un inventari tant de hard com de soft.

Recopilació d’informació sobre els suports d’obtenció de dades personals de cada departament (formularis, contractes, pàgina web, nòmines, fitxes dels treballadors, proveïdors, clients, etc.). També del moviment d’aquestes dades.

Recopilació d’informació sobre els suport informàtic i magnètic en què estan emmagatzemades les dades.

Diagnosi mitjançant l’anàlisi de les dades obtingudes, on es determinen les àrees de risc, identificant anomalies.

Anàlisi detallat dels fitxers registrats i dels no registrats. Respecte als fitxers registrats cal una legitimació davant l’Agència de Protecció de Dades dels fitxers que ja estan inscrits al Registre General de Protecció de Dades. També s’han de detectar els fitxers no estan registrats i que requereixen estar-hi.

Anàlisi detallat de la situació del sistema informàtic, incloent-hi un anàlisi de seguretat d’accessos, i localització dels fitxes susceptibles de contenir les dades de caràcter personal. Aquesta primera part té la finalitat de determinar amb la màxima exactitud el grau de confidencialitat de cada fitxer, per tal d’aplicar-li correctament el nivell de seguretat adequat

Legalització i legitimació dels fitxers, revisió i inscripció dels mateixos al RGPD i finalment redactar un únic document de seguretat en el què es plasmaran clarament les diferents mesures per cada nivell de seguretat que tingui cada un dels seus fitxers. Dins el Document de Seguretat s’hi establirà el responsable del fitxer, el responsable del tractament, i si s’escau, el responsable de seguretat, tot el règim pertanyent a les còpies de seguretat. Es fan els requeriments necessaris per obtenir el consentiment del titular de les dades, per tal de poder inscriure els fitxers sense cap contratemps.

Redacció del Document de Seguretat de l’entitat. S’elabora un document de seguretat per fitxers automatitzats de dades de caràcter personal amb l’adequació al tipus de nivell de seguretat establert que constarà de diversos punts essencials: objecte del document, àmbit de l’aplicació, recursos protegits, funcions i obligacions del personal (responsabilitats en la seguretat i del tractament), normes i procediments de seguretat, gestió d’incidències, gestió de suports, entrada i sortida de la xarxa i telecomunicacions, procediments de còpia de seguretat i recuperació, controls periòdics de verificació i procediment d’exercici dels drets d’accés a les dades.

Es pretén donar un concepte unitari a tot el document, per tal de garantir més seguretat jurídica, evitant possibles llacunes.

Protocol de procediment. Elaboració d’un protocol que estableixi de forma clara i resumida les normes bàsiques per als usuaris, perquè el sistema de seguretat sigui viable i funcional

Redacció de les clàusules. S’elaboraran unes clàusules que hauran de posar-se en tot document que vagi dirigit a la recaptació, compilació, comunicació i/o altres usos de les dades personals.

Auditoria de Protecció de Dades. Per tal de verificar la correcta aplicació d’allò establert en el document de seguretat independentment del nivell de seguretat atorgat, s’efectuarà una primera Auditoria per tal de certificar la correlació entre els nivells de seguretat i la realitat de l’empresa