Protección de Datos de Carácter Personal

Actualmente toda entidad, ya sea del sector público o privado, cuenta con ficheros o bases de datos, en papel o en soporte informático, con datos relativos a personas físicas (trabajadores, contactos, clientes reales o potenciales, proveedores,..) a los que debe aplicarse la normativa sobre protección de datos, principalmente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de desarrollo (Real Decreto 1720/2007, de 21 de diciembre).

Dicha normativa impone una serie de obligaciones, jurídicas, organizativas o técnicas, que deben cumplirse en todo tratamiento de dichos datos, desde el momento de su recogida, manipulación, cesión o transmisión a terceros.

Las empresas deben adaptar su forma de trabajo y gestión a esta normativa, que obliga a implantar importantes medidas de seguridad para evitar la pérdida, alteración o acceso indebido a los datos y, generalmente, desconocen las precauciones y formalidades que deben tenerse en cuenta desde un punto de vista jurídico. No obstante, cada vez son mayores las inspecciones, denuncias y sanciones que se imponen por su incumplimiento.

Un asesoramiento completo en protección de datos comprende, por tanto, las siguientes acciones:

  1. Realización de un inventario de los ficheros con datos personales y determinación del nivel de seguridad aplicable, a través de un análisis de las bases de datos y ficheros en soporte físico de la empresa.
  2. Evaluación de las medidas de seguridad existentes y adecuación de las mismas a la normativa vigente. Se realiza una auditoría completa y exhaustiva de los sistemas de almacenamiento de datos de la empresa y de las medidas de seguridad implantadas, y se diseña e implanta un Plan de Seguridad conforme al nivel de seguridad de los datos.
  3. Elaboración de un Documento de Seguridad de los ficheros.
  4. Notificación de la existencia de los ficheros a la Agencia de Protección de Datos.
  5. Elaboración o adaptación de los formularios, cláusulas y contratos relativos al tratamiento de datos de caráter personal.
  6. Asesoramiento y sensibilización al personal de la empresa, acerca de los principios y cautelas respecto a la recogida de datos, oposición, acceso, conservación, modificación, cancelación y cesión de datos de carácter personal.
  7. Realización de Auditorías de Seguridad periódicas.