· 

Implantar la Ley de Proteccion de Datos

¿EN QUÉ CONSISTE UNA CORRECTA IMPLANTACIÓN DE LA LEY DE PROTECCIÓN DE DATOS?

 

En los últimos tiempos se habla mucho de la Ley de Protección de Datos y el motivo no es porque sea una ley nueva, todo lo contrario, es una normativa que tenemos desde 1999 y que en los próximos meses va a sufrir un cambio considerable por la puesta en marcha del nuevo Reglamento Europeo.

 

¿QUÉ TENEMOS QUE HACER HASTA LA ENTRADA DEL NUEVO RGPD?

 

 

 

En artículos anteriores resaltaba dos fechas:

 

25 de mayo de 2016 - entrada en vigor de este reglamento

 

25 de mayo de 2018 – Comienzo de aplicación

 

Actualmente estamos en 2017 y hasta el 24 de mayo lo que tenemos que hacer es poner todo “en orden”, es decir, quien no tenga implantada la LOPD, hacer la correspondiente implantación y quien sí la tenga, revisar que todo lo tenga correctamente.

PERO… ¿QUÉ ES TENER TODO CORRECTAMENTE?

 

 

 

¿QUÉ TENGO QUE HACER?

 

1. ANÁLISIS INTERNO

 

Lo primero que tenemos que hacer es un análisis interno de nuestra empresa, lo que denominamos check list, es decir, un cuestionario donde analizaremos qué tenemos exactamente en nuestra empresa:

 

• QUÉ DATOS MANEJAMOS

 

• CÓMO ORGANIZAMOS TODA LA DOCUMENTACIÓN

 

• CON QUÉ MATERIAL CONTAMOS

 

• QUÉ PERSONAL ACCEDE A NUESTROS DATOS

 

• CÓMO ES LA ORGANIZACIÓN DE NUESTRA EMPRESA, A NIVEL DE MOBILIARIO, ORDENADORES….

 

De este análisis inicial obtendremos los ficheros que tenemos que subir a la AGPD.

 

 

 

2. SUBIDA DE FICHEROS A LA AGPD:

 

Este es un proceso que hay que hacer con mucho cuidado y teniendo en cuenta que lo que subimos es real y no hay error alguno.

 

En este apartado aconsejo que la subida la haga una consultoría externa experta y responsable de esta implantación puesto que es obligatorio comunicar a la AGPD quien es el responsable de esa subida de ficheros y cualquier error recaerá sobre el titular de la subida de dichos ficheros.

 

 

3. RECEPCIÓN DE LA NOTIFICACIÓN CORRECTA POR PARTE DE LA AGPD

 

La empresa o consultoría externa recibirá una notificación de los ficheros que se han comunicado a la AGPD, asignándole a cada fichero un código.

 

Hasta que no recibamos este documento no podremos saber si la subida de ficheros es correcta o no, en el caso de que no sea correcta, recibiremos una notificación indicándonoslo y, Ojo!!!, es muy importante responder a esta notificación en el caso de que nos comuniquen que hay algo incorrecto, suelen dar un plazo de 15 días para arreglarlo, si no se arregla el “error” y se vuelve a notificar el fichero, es probable recibir una sanción por incumplimiento.

 

 

4. ELABORACIÓN DEL DOCUMENTO DE SEGURIDAD

 

Una vez que tengamos la certeza de que todo es correcto, generaremos el documento de seguridad donde aparecerá todo el contenido de nuestra implantación:

 

  • DATOS DE LA ENTIDAD
  • FICHEROS PROPIOS
  • FICHEROS DE TERCEROS
  • PERFILES Y USUARIOS
  • AUTORIZACIONES

 

  • SEDES
  • SOFTWARE
  • ENCARGADOS DEL TRATAMIENTO
  • CARTELES INFORMATIVOS
  • CLAÚSULAS

 


5. ADAPTACIÓN INTERNA DE LA EMPRESA

 

Tenemos los ficheros subidos, nuestro documento en regla, los carteles informativos… y ahora, como empresa, nos toca actuar:

 

PONER LAS CLAUSULAS QUE NOS HA GENERADO EL DOCUMENTO DE SEGURIDAD EN

 

LA DOCUMENTACIÓN PERTINENTE (Correo Electrónico, Facturas, Albaranes, Fichas Clientes…)

 

ORGANIZAR LA DOCUMENTACIÓN CORRECTAMENTE, TANTO EN PAPEL COMO

 

INFORMATIZADA (Carpetas AZ, Copias de Seguridad….)

 

ENTREGAR LA DOCUMENTACIÓN QUE TENEMOS QUE TENER FIRMADA POR NUESTROS ENCARGADOS DE TRATAMIENTO, TRABAJADORES…. (Documentación que tendrá archivada tanto la empresa como el titular al que se le solicita la firma)

 

 

6. MANTENIMIENTO INTERNO CORRECTO DE LA LOPD

 

Una vez que está todo implantado no nos podemos relajar, hay que tener un control exhaustivo de toda la documentación, comunicar cualquier cambio que afecte a nuestra empresa y, por supuesto, dependiendo del nivel de la empresa, hacer las auditorias que establece la ley.

 

 

CONCLUSIONES

 

Las exigencias en cuanto al cumplimiento de la LOPD se están incrementando

 

A partir de Mayo será Europa quién regula la normativa y cómo debe cumplirse

 

El desconocimiento no exime de culpabilidad

 

Un trabajo profesional ahorra tiempo, disgustos y dinero

 

 

En Grupo Altabir estamos revisando y actualizando las implantaciones de nuestros clientes para evitarles sanciones innecesarias.

 

 

LLEVAMOS 20 AÑOS AL SERVICIO DE NUESTROS CLIENTES Y NO TRABAJAMOS PARA ELLOS SINO QUE TRABAJAMOS CON ELLOS PORQUE SUS EMPRESAS SON NUESTRAS EMPRESAS.

 

 

SOLICITA UNA REVISIÓN DE TU LOPD TOTALMENTE GRATUITA

 

 

 

www.altabir.es

 

Escribir comentario

Comentarios: 0

Experiencia garantizada

Grupo Altabir® una empresa con más de 20 años de experiencia.

 

Implantación de Normativas: LOPD - LSSI - RGPD - LOPDGDD

 

Para Grupo Altabir® tu tranquilidad es lo primero.



¿Quiénes confían en nosotros?



C/ Luis Amador, 26

Centro de Negocios Cámara de Comercio

Oficina B-P0

 C.P. 18014  -  GRANADA

Teléfonos:   958 075 564

                       685 470 834

 

Escríbenos a:   info@altabir.es