Implantación LOPD en Sevilla

En primer lugar, de forma muy breve, nos gustaría presentarnos. LOPD Sevilla es un grupo de consultores y abogados especialistas en Protección de Datos con base en Sevilla y que trabajamos para toda Andalucía y resto del país. Poseemos experiencia en la Implantación LOPD desde hace mas de 11 años. En este periodo de tiempo hemos ayudado en la adaptación LOPD a mas de 500 empresas en toda España.

Implantación LOPD en Sevilla

Implantación LOPD: Cuestiones previas

Debido a agresivas campañas comerciales, la mayoría de las empresas piensan, que es obligatorio realizar un gasto para adaptar sus ficheros. Pero no es así. Uno mismo puede implantar la LOPD en su empresa, si tiene los conocimientos, habilidades o herramientas. No es necesario ir por ahí, solicitando a cada consultora su tarifa para la Implantación en Protección de Datos.

Para entenderlo mejor, a modo de ejemplo, comentaremos el caso de la confección de las nóminas de los empleados. ¿Es obligatorio pagar los servicios de una asesoría laboral? Claro que no. La mayoría de las PYMES subcontratan este servicio ya que es más cómodo y barato que tener una persona en la empresa dedicado a ello. En materia de Protección de Datos, ocurre exactamente lo mismo. Hemos de valorar qué nos es más rentable. ¿Formar o contratar a una persona para llevar todo este tema, o bien es más interesante, contratar con una Consultora o abogado especialistas en LOPD? Esta decisión dependerá de muchos factores.

Implantación LOPD en Sevilla

Adaptación a la LOPD por ti mismo

Si finalmente, has valorado los pros y los contra y has dedicado hacerlo tu mismo, te facilitaremos algunos conceptos que has de valorar a la hora de ponerte manos a la obra.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tiene por objeto proteger y garantizar las libertades y los derechos fundamentales de las personas físicas, su honor e intimidad personal y familiar.

Establece una serie de obligaciones para todos aquéllos que traten ficheros con datos personales, que implican tanto la necesidad de informar al interesado de la finalidad de la recogida de los datos y de sus derechos, como de la adopción de medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida y tratamiento o acceso no autorizado, entre otras. Si deseas descargar la LOPD en formato PDF, pincha este enlace.

Lo primero que hemos determinar a la hora de adaptar el sistema de información de nuestra empresa a lo indicado en la Normativa, es la calidad de los datos. Es decir, saber que nivel de seguridad tendríamos que aplicar a los datos que tratamos en nuestra organización.

Se distinguen tres niveles: BÁSICO, MEDIO y ALTO.

Mencionaremos los principales casos:

  1. Son datos de Nivel Alto aquellos:
    • datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
    • recabados para fines policiales sin consentimiento de las personas afectadas.
    • Aquéllos que contengan datos derivados de actos de violencia de género.
  2. Hablamos de datos de Nivel Medio cuando tratamos datos:
    • relativos a la comisión de infracciones administrativas o penales.
    • de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
    • datos de entidades financieras para finalidades relacionadas con la prestación de servicios financieros.
    • Ver artículo 81 de la LOPD para conocer todos los casos.
  3. Son datos de Nivel Básico todos aquellos que no están contemplados en las anteriores categorías.

Cómo Inscribir los Ficheros ante la Agencia Española de Protección de Datos

Implantación LOPD en Sevilla

Una vez conoces la naturaleza de los Datos de Carácter Personal que tratas, puede proceder con la inscripción de los Ficheros de tu empresa. Cuando hablamos de Fichero no nos referimos al concepto que hoy en día es más común. No, no es el fichero electrónico. No es un fichero de Word, de Excel, no es una base de datos. El Fichero es un concepto multidisciplinar. Engloba a diferentes formatos, papel y/o electrónico bajo un manto conceptual. Por ejemplo, habitualmente se realiza una inscripción de un fichero denominando CLIENTES Y PROVEEDORES. En el caso de un fotógrafo, su fichero contendría diferentes formatos como:

  • Imágenes digitales en formato jpg o raw.
  • Imágenes en papel fotográfico.
  • Una base de datos (BBDD) de direcciones de emails.
  • Diferentes documentos ofimáticos en formato docx, xlsx, pdf, etc.
  • Un programa de facturación, tipo Facturaplus o Factusol.

Como ves, todos esos formatos y archivos informáticos o físicos formarían parte del Fichero que afectaría al tratamiento de los datos personales de nuestros clientes y proveedores. Bajo esta denominación, realizaríamos una inscripción. Normalmente, se procede a inscribir un segundo Fichero bajo la denominación NOMINAS, PERSONAL Y RECURSOS HUMANOS. Está inscripción afectaría a aquellos datos de carácter personal tratados para las finalidades de gestión de nominas, Prevención de Riesgos Laborales y Recursos Humanos.

Para proceder con las inscripciones nos dirigiremos a la Sede Electrónica de la AEPD donde rellenaremos los formularios donde se nos pedirá los datos del titular del Fichero, la finalidad del mismo, el origen de los datos y que datos tratamos, y el nivel de seguridad aplicable, entre otros cuestiones más.

Para hacerlo mas cómodo, necesitaremos un certificado digital expedido por la FNMT y tener instalado JAVA en nuestro equipo. Es aconsejable usar Internet Explorer. Hemos de tener en cuenta, que para completar el procedimiento será necesario configurar las excepciones de seguridad tanto en JAVA con en el navegador. Antes de perder el tiempo, puedes pasarte por esta web para realizar un test que te dirá si cumples con todos los requerimientos. Siempre puedes contactar con nosotros para ayudarte. En el peor de los casos, siempre puedes acceder a la opción sin certificado, contestar a las preguntas para obtener tu solicitud, imprimirla y enviarla vía fax. En un plazo de de tres semanas aproximadamente, recibirás vía postal la resolución de inscripción de los ficheros de tu empresa.

El Documento de Seguridad

Una vez hayamos realizado la inscripción de ficheros, el siguiente paso sería la confección del Documento de Seguridad (DS). El DS es una memoria descriptiva en la cual se desglosa como se gestionan los datos de carácter personal en nuestra organización y define las medidas para garantizar la seguridad y continuidad de los mismos, tanto a nivel técnico, como a nivel del personal que los trata. Debe mantenerse actualizado con todos los cambios que se puedan producir. El DS debe incluir unos apartados mínimos:

Implantacion-LOPD-en-Sevilla-3

  • Ámbito de aplicación, especificando los recursos protegidos
  • Normas, medidas, procedimientos y estándares dirigidos a conseguir la seguridad de los datos de carácter personal que contiene nuestro sistema de información, ya sea automatizado y/o manual (papel).
  • Funciones y obligaciones del personal.

Los tres grandes pilares de la Protección de Datos

En LOPD Sevilla hacemos especial hincapié a la hora de explicar la LOPD y su implantación a nuestros clientes de que, al margen de toda la parte técnica y administrativa explicada arriba, han de tener especial atención en tres aspectos fundamentales:

  1. DEBER DE INFORMACIÓN:
    Es un principio básico de la LOPD. Cuando nos solicitan datos de carácter personal tenemos el derecho de conocer la finalidad con que se van a tratar dichos datos, la identidad de quien va a tratarlos, la posibilidad de oponerse al tratamiento de los mismos, el carácter obligatorio o no de facilitar dicha información, y finalmente, en caso de querer ejercer nuestros derechos donde hemos de dirigirnos.
    Por lo tanto, hemos de ofrecer a nuestros clientes esta información, ya sea incorporando el texto en nuestras facturas, albaranes, presupuestos o contratos. Cuando los datos que se traten sean de Nivel Alto, el consentimiento tendrá que ser recogido por escrito.
  2. OBLIGACIONES DE LOS TRABAJADORES:
    Otra parte importante en la cadena de tratamiento de información son los trabajadores. La Ley nos indica que hemos de informar a nuestros trabajadores sobre las obligaciones que adquieren a la hora de gestionar los datos de carácter personal de nuestra empresa. Para tal fin, confeccionaremos un documento que deberán firmar nuestros trabajadores tras haberle informado de dichas obligaciones, tales como: obligación del secreto profesional, no usar la información en su ámbito personal, etc.
  3. TERCEROS QUE ACCEDEN A NUESTROS DATOS PARA PRESTAR UN SERVICIO:
    El último eslabón en la cadena de responsabilidad, a la hora de tratar los datos personales de nuestra empresa, son aquellas organizaciones con las cuales subcontratamos para que nos presten un servicio. En este caso hablamos de asesorías (laborales, fiscales, contables, etc), empresas de Prevención de Riesgos Laborales, Mutuas, Mantenimiento Informático, empresas de Limpieza, etc.
    Para garantizar el cumplimiento de la Normativa, hemos de celebrar un contrato entre ambas partes donde se determinen las responsabilidades y compromisos a la hora de tratar los datos de nuestros clientes y trabajadores. Se especificará el nivel de medidas a aplicar, si el tratamiento puede hacerse fuera de nuestra empresa, plazos, posibilidad de subcontratar, etc.

Conclusiones

Como explicábamos más arriba, adaptar tu empresa a la LOPD no es una tarea por la que tengas la obligación de pagar a nadie. Es una labor que uno mismo podría realizar con unos conocimientos teóricos sobre la materia. Sin embargo, desde nuestro punto de vista, dada la cantidad de escenarios que se presentan, es más que aconsejable solicitar los servicios de un experto en Protección de Datos, al igual que recurrimos a las asesorías para el tema de nominas e impuestos. Los servicios LOPD te ahorran tiempo, y tendrás la tranquilidad de haber realizado todos los trámites y de haber adoptado todas las medidas necesarias para el cumplimiento de la Ley.