934 180 662 / 910 521 414

Sistemas de gestión de la seguridad de la información

La Ley Orgánica de Protección de datos de Carácter Personal (LOPD) es una ley que se encarga de regular el tratamiento de los datos de carácter personal de una persona física por parte de cualquier otra persona, física o jurídica, para garantizar y proteger sus derechos fundamentales y libertades públicas.

¿Qué datos se consideran de carácter personal?

La ley considera dato de carácter personal cualquier información de personas físicas identificadas o identificables. Esto quiere decir que cualquier dato de una persona física, aunque sólo sea su nombre, es un dato de carácter personal. De esta manera y como ejemplo, cualquier archivo de la empresa que contenga nombres o datos de clientes, trabajadores, etc. será un fichero que deberá ser legalizado a efectos de la LOPD.

¿Quién queda obligado por esta ley?

La ley obliga a toda persona física o jurídica que trate datos de carácter personal, tanto si el tratamiento se hace informáticamente como si se realiza en un fichero en soporte papel. Todas, absolutamente todas las empresas, tienen algún tipo de fichero que contiene datos de carácter personal
Las sanciones por el no cumplimiento de los requerimientos dispuestos por la esta ley son extremadamente cuantiosas.

¿A qué obliga esta ley en su empresa?

Son numerosas las obligaciones que establece esta ley, a fin de proteger estos datos personales y además, si el tratamiento de los datos se hace informáticamente, cabe sumar las que se establecen en el Real Decreto, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (RMS).

Las obligaciones a que quedará sujeta la empresa variaran según los datos que trate y del nivel de seguridad que les otorgue el RMS, pero básicamente podemos enunciar las siguientes:

  • Inscripción de los ficheros de que disponga la empresa en el Registro General de Protección de Datos (RGPD)
  • Elaboración de un documento de seguridad, que es una especie de protocolo sobre el funcionamiento de la empresa, las medidas que la ley establece que se debe aplicar y como se realizará
  • Establecimiento preciso de las funciones y obligaciones del personal con acceso a las datos de carácter personal
  • Establecer un sistema de claves de acceso o palabras de paso, para evitar el acceso a personas no autorizadas
  • Realizar copias de seguridad en soporte diferente al del tratamiento del fichero
  • Informar a las persones físicas, que sus datos forman parte de un fichero de datos de carácter personal que es responsabilidad de la empresa y cual es la finalidad de este fichero

¿Por qué implantar la LOPD ?

  1. Para mantenerse en la legalidad y evitar posibles sanciones. Éstas están comprendidas entre los 600 € y los 600.000 €
  2. Tranquilidad de saber que la información y los datos confidenciales de la empresa están seguros y protegidos, y evitar así la pérdida de activos
  3. La adecuación a lo estipulado por la LOPD proporciona a la empresa una imagen de calidad que la diferenciará ante sus clientes y competidores

 

Próximos cursos destacados de RTM:

­

Usamos cookies propias y de terceros para facilitar su navegación. Si continúa navegando consideramos que acepta su uso. Ver Política de Cookies