"creamos valor a traves de la seguridad" grupoisonor www.lopdat.es 902 202 145 info@lopdat.es FICHA TÉCNICA: ADAPTACIÓN, MANTENIMIENTO / ASESORAMIENTO DE EMPRESAS A LA LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL QUÉ ES LA LOPD? La Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personal, de aquí en adelante LOPD, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. Se trata de proteger los derechos de las personas físicas,en relación con el tratamiento de sus datos personales, regulando una gestión eficiente de los mismos. La Ley impone, para el tratamiento de datos de carácter personal registrados en soporte físico (papel o informático), las siguientes obligaciones: Cumplir las medidas de seguridad necesarias en función del tipo de datos que posean. Notificar a la Agencia de Protección de Datos de la existencia de ficheros con datos. En general, respetar la legislación aplicable en materia de LOPD. QUÉ ES LA LSSI? La ley de Servicios de la Sociedad de la Información 34/2002 protege al consumidor en sus transacciones por internet y frente a la publicidad por vía electrónica. Quienes desarrollan una actividad mercantil en internet deberán adaptarse a esta ley. La reciente modificación de esta norma en el año 2012 introdujo además nuevas obligaciones en el entorno de internet a través de la popularmente conocida Ley de Cookies Legislación aplicable: Ley Orgánica de Protección de Datos de carácter personal 15/1999 Real Decreto 1720/2007 que desarrolla la LOPD Ley de la Sociedad de la Información (LSSI) Modificación LSSI 2012 (Ley de Cookies) 1 de 5
A QUIÉN OBLIGA ESTA NORMATIVA? Todas las personas físicas y jurídicas que realicen una actividad económica, ya sean entidades públicas o privadas y otras formas asociativas u organizativas que gestionen datos de carácter personal. Las personas físicas y jurídicas que realicen una actividad en el entorno de internet y comunicaciones electrónicas deben respetar también el cumplimiento de la LSSI. POR QUÉ DEBO ADAPTARME? Para fomentar la adopción de medidas de seguridad, tanto técnicas como organizativas, que protegerán su negocio de la pérdida de activos críticos. Para respetar los límites de la información y la publicidad en internet. Para evitar las elevadas sanciones previstas para este tipo de infracciones. A continuación mostramos algunos ejemplos de sanción: TIPO DE INFRACCIÓN SANCIÓN DESCRIPCIÓN DEL PROYECTO DE ADAPTACIÓN A LA LOPD Fase1 Diagnóstico de la situación inicial Cuestionario de Seguridad Jurídico-Administrativo a la empresa con el fin de evaluar su situación actual con respecto a la LOPD Y RD. La recogida de datos de forma engañosa o fraudulenta. No cesar en el tratamiento ilícito de datos. La vulneración de guardar secreto. Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad. No solicitar la inscripción del fichero. El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos. MUY GRAVE (de 300.001 a 600.000 ) GRAVE (de 40.001 a 300.000 ) LEVE (de 900 a 40.000 ) Determinación del Nivel de Seguridad aplicable según el Reglamento (básico, medio o alto). Análisis del sistema de Información de la empresa. Análisis de las medidas de seguridad existentes. Propuesta, de medidas de seguridad acordes con el tratamiento de datos de la empresa. Sensibilización del personal, y resolución de dudas respecto al LOPD. Análisis de necesidad de adaptación a la Ley de Servicios de la Sociedad de la Información. Revisión y adaptación de página web y correo electrónico a la LSSI. Fase 2 Inscripción de ficheros ante la AEPD Se inscribirán los ficheros pertinentes en 2 pasos: 1. Generación de formulario correspondiente mediante el sistema NOTA de la AEPD. 2. Aprobación por parte del responsable del fichero de dicho formulario e inscripción, mediante envío del mismo a la AEPD. 2 de 5
Fase 3 Elaboración de la documentación 1. Elaboración y entrega del Documento de Seguridad con estricto cumplimiento de la legislación vigente y personalizado a las necesidades de la empresa. 2. Desarrollo de herramientas para el cumplimiento de la LOPD: Relación actualizada de los usuarios autorizados. Registro de Soportes Registro de Incidencias Redacción de cláusulas acordes con la legislación de protección de datos. Adaptación de los contratos al cumplimiento de la norma. Procedimiento de ejercicio de derechos, encaminado a garantizar el derecho de acceso, rectificación o cancelación de datos de los usuarios. 3. Explicación por parte de un consultor especializado de toda la documentación y herramientas diseñadas para la empresa. DESCRIPCIÓN DEL SERVICIO DE MANTENIMIENTO/ASESORAMIENTO El objetivo de este servicio es asegurar que la empresa cumpla en todo momento la normativa de protección de datos, asumiendo la labor preventiva, de revisión y de sensibilización. Un consultor de LOPDAT asesorará a la empresa sobre la conveniencia de contratar uno u otro de los siguientes servicios, en función de las necesidades de la empresa. El mantenimiento incluye Controles o revisiones anuales, incluída una visita técnica para un análisis presencial de la situación de la empresa. Actualización de toda la documentación y las inscripciones en la AEPD. Asistencia en Inspecciones abiertas por parte de la AEPD en fase previa a la apertura de expediente sancionador. Gestiones y consultas ante Agencia de Protección de Asesoramiento Organizativo, Jurídico y Técnico continuado. Invitaciones a jornadas, conferencias y sesiones formativas. Intermediación e instrucciones a los proveedores implicados en la LOPD. Auditoría de seguridad bienal en el caso de tratamiento de datos personales de nivel medio y alto. El asesoramiento incluye Controles o revisiones anuales Actualización de toda la documentación y las inscripciones en la AEPD. Asistencia en Inspecciones abiertas por parte de la AEPD en fase previa a la apertura de expediente sancionador. Gestiones y consultas ante Agencia de Protección de Asesoramiento Organizativo, Jurídico y Técnico continuado. Invitaciones a jornadas, conferencias y sesiones formativas. 3 de 5
Plazo de Adaptación El plazo de ejecución se estima entre 2-4 meses aproximadamente, si bien dicho plazo puede verse afectado por la disponibilidad y dedicación de la empresa. Esta estimación ha sido elaborada en base a la experiencia de LOPDAT en actuaciones similares en cuanto a su complejidad y alcance, si bien, finalizado el diagnóstico previo, se procederá a elaborar una planificación más detallada y ajustada a la realidad de la organización, puesto que sólo a partir de este momento, el equipo de consultores de LOPDAT, tendrá el suficiente conocimiento de la organización para proceder de manera precisa en el diseño temporal del plan de acción. A continuación se muestra el calendario estimado inicialmente para la realización de los trabajos: 1 2 3 4 5 6 7 8 9 10 11 12 Fase 1: Diagnóstico Fase 2: Inscripción Ficheros Fase 3: Elaboración documentación MANTENIMIENTO / ASESORAMIENTO Vigencia Mantenimiento/Asesoramiento Los proyectos de mantenimiento y asesoramiento tienen una vigencia anual. El mantenimiento incluye una auditoría cada 2 años para los niveles medio y alto. Servicios de Lopdat? Adaptación a la Ley de Protección de Auditoría de Protección de Datos Servicio de Mantenimiento Integral en Protección de Asesoramiento en Protección de Datos, incluidas Inspecciones. Auditoría de Seguridad Informática. Servicios de Destrucción y Conservación de Formación 4 de 5
REFERENCIAS Más de 5000 clientes de todos lo sectores, entre los que se encuentran empresas, entidade públicas y privadas, asociaciones y otras organizaciones que han confiano en nosotros. 5 de 5