Actualmente toda entidad, ya sea del sector público o privado, cuenta con ficheros o bases de datos, en papel o en soporte informático, con datos relativos a personas físicas (trabajadores, contactos, clientes reales o potenciales, proveedores,..) a los que debe aplicarse la normativa sobre protección de datos, principalmente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de desarrollo (Real Decreto 1720/2007, de 21 de diciembre).
Dicha normativa impone una serie de obligaciones, jurídicas, organizativas o técnicas, que deben cumplirse en todo tratamiento de dichos datos, desde el momento de su recogida, manipulación, cesión o transmisión a terceros.
Las empresas deben adaptar su forma de trabajo y gestión a esta normativa, que obliga a implantar importantes medidas de seguridad para evitar la pérdida, alteración o acceso indebido a los datos y, generalmente, desconocen las precauciones y formalidades que deben tenerse en cuenta desde un punto de vista jurídico. No obstante, cada vez son mayores las inspecciones, denuncias y sanciones que se imponen por su incumplimiento.
Un asesoramiento completo en protección de datos comprende, por tanto, las siguientes acciones:
- Realización de un inventario de los ficheros con datos personales y determinación del nivel de seguridad aplicable, a través de un análisis de las bases de datos y ficheros en soporte físico de la empresa.
- Evaluación de las medidas de seguridad existentes y adecuación de las mismas a la normativa vigente. Se realiza una auditoría completa y exhaustiva de los sistemas de almacenamiento de datos de la empresa y de las medidas de seguridad implantadas, y se diseña e implanta un Plan de Seguridad conforme al nivel de seguridad de los datos.
- Elaboración de un Documento de Seguridad de los ficheros.
- Notificación de la existencia de los ficheros a la Agencia de Protección de Datos.
- Elaboración o adaptación de los formularios, cláusulas y contratos relativos al tratamiento de datos de caráter personal.
- Asesoramiento y sensibilización al personal de la empresa, acerca de los principios y cautelas respecto a la recogida de datos, oposición, acceso, conservación, modificación, cancelación y cesión de datos de carácter personal.
- Realización de Auditorías de Seguridad periódicas.