Expertos en Calidad

Con la entrada en vigor de la Ley Orgánica 15/1999 de Protección de Datos de carácter personal (LOPD), se obliga a las empresas, la implantación de un sistema que asegure el control y protección de los datos de este tipo que maneja (de clientes, de empleados, de proveedores, de terceros, etc.) y cualquiera que sea su soporte: en papel, informático, imágenes (incluyendo la video-vigilancia), etc. A estos grupos de datos se les denomina "ficheros".

El artículo 9 de esta ley establece en su punto 1 que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural".

Entre estas medidas, se encuentra la elaboración e implantación de la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos de carácter personal.

El responsable de un fichero o tratamiento es la entidad, persona u órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Sobre el responsable del fichero recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización.

Las medidas de seguridad exigibles a los ficheros y tratamientos de datos personales se clasifican en tres niveles acumulativos: BÁSICO, MEDIO y ALTO. Esta clasificación se realiza atendiendo a la naturaleza de la información tratada, en relación con la menor o mayor necesidad de garantizar la confidencialidad y la integridad de la información.

Descarga aquí la Guía de Seguridad de Datos de la Agencia Española de Protección de Datos.

Con el objeto de facilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las disposiciones del RLOPD, IM Consultoría se pone a disposición de tu empresa para ayudarte a cumplir con los requisitos de esta Ley, analizando los niveles de seguridad que requieren los datos que se manejan, creando y dando de alta en la AEPD los ficheros que le corresponden y diseñando el "Documento de Seguridad", que sirve de guía y facilita el desarrollo y cumplimiento de la normativa sobre protección de datos.