Adaptación a la Ley de Protección de Datos Personales
¿Qué es la LOPD?
¿Qué obligaciones exige la Ley?
¿Hay sanciones por incumplir esta normativa?
¿Es difícil adaptarse a la LOPD?
La Empresa
¿Qué servicios me ofrece darkon?
Programa Ahorro 100%
¿Qué es la LOPD?
La protección de datos de carácter personal es una materia que ha tomado importancia en los últimos años, fundamentalmente a raíz de la aprobación de la LO 15/1999 de Protección de Datos de Carácter Personal, en adelante LOPD, convirtiéndose en una obligación a cumplir por las empresas si no quieren estar expuestas a duras sanciones por la Agencia de Protección de Datos. La LOPD establece una serie de obligaciones en aras a la protección de los datos personales contenidos en ficheros automatizados que poseen empresas y administraciones públicas, y que son tratadas por éstas con diferentes finalidades; gestión de personal, proveedores, clientes, campañas de marketing, etc. La LOPD entró en vigor el pasado 14 de Enero de 2000, estableciendo la misma un plazo de 3 años, para la legalización de esta materia, finalizando dicho plazo el 14 de Enero de 2003 respecto de los datos automatizados.
1
¿Qué obligaciones exige la Ley? LEGALIZAR. Todos los ficheros de datos de carácter personal deberán estar inscritos y legalizados ante la Agencia de Protección de Datos. LEGITIMAR. Todos los datos de carácter personal recogidos por la empresa deben contar con el consentimiento del afectado, así como cumplir una serie de principios básicos como son: -
Principio de información Principio de calidad de los datos Principio del consentimiento del afectado
Además en este sentido, hay que tener en cuenta las precauciones a adoptar en el caso de que los datos de carácter personal vayan a ser cedidos a otras empresas, o bien cuando el tratamiento de estos datos se va a efectuar por cuenta de tercero, ya que deberán realizarse contratos específicos.
PROTECCIÓN. La LOPD y su Reglamento, establecen una serie de medidas de carácter técnico y organizativo que garanticen la seguridad de los datos de carácter personal, que habrán de adoptarse por la empresa que almacene estos datos. Entre estas medidas se incluye la elaboración de un documento de seguridad en el que se detallarán los datos almacenados, las medidas de seguridad adoptadas, así como las personas que tienen acceso a esos datos. El cumplimiento de lo establecido en la LOPD y su normativa de desarrollo (RD 1720/2007) pasa no sólo por la legalización, legitimación y protección de los ficheros de datos de carácter personal, sino también por su aplicación práctica en el seno de las organizaciones, es decir, la incorporación a la dinámica de la empresa de los principios rectores de la Protección de Datos de Carácter Personal.
2
¿Hay sanciones por incumplir esta normativa? Hay sanciones, y muy graves. Debemos que tener en cuenta que, en la actualidad, la Agencia Española de Protección de Datos se financia con el importe de las sanciones que impone. Más concretamente, y atendiendo a las obligaciones descritas en el punto anterior, -
No Legalizar los ficheros supondría una infracción leve sancionada con una multa entre 900 y 40.000 Euros.
-
No Legitimar los datos de carácter personal recogidos, estariamos cometiendo una infracción grave sancionada con una multa entre 40.001 y 300.000Euros.
-
No Proteger los datos con las medidas de seguridad que marca el RD 1720/2007, incurriríamos en una infracción grave sancionada con una multa entre 40.000 y 300.000 Euros.
Es obvio que, para la mayoría de las pymes, estos riesgos serían difíciles de asumir y más si pensamos que pueden surgir, de forma indirecta, por situaciones cotidianas en una empresa. Pensemos en ese cliente que no ha quedado satisfecho o ese empleado con el que existe un conflicto laboral o, incluso, ese contacto al que hemos enviado publicidad. Cualquiera de ellos nos podría denunciar ante la Agencia de Protección de Datos, aún sabiendo que no obtendrán ningún beneficio personal, pero sí causando un daño a la empresa que podría llegar a ser letal.
3
¿Es difícil adaptarse a la LOPD?
Debido al carácter multidisciplinar de la Protección de Datos, conseguir su cumplimiento hasta el más mínimo detalle no resulta una tarea sencilla, ya que nosotros vivimos la protección de datos como una especialidad que, cuando menos, exige conocimientos de carácter JURÍDICO, TECNOLÓGICO Y ORGANIZATIVO. En darkon, entendemos la "ADAPTACIÓN TOTAL" a la LOPD, como la suma de todos los procedimientos a realizar necesarios para cumplir al 100% la LOPD, y el Reglamento que la desarrolla. Mientras que la mayoría de consultoras sólo realiza los procedimientos de la adaptación JURÍDICA, en darkon organizamos nuestros proyectos de Auditoría y Consultoría LOPD en una primera adaptación JURÍDICA y otra segunda adaptación, no menos importante, TECNOLÓGICA o INFORMÁTICA. Es decir, LA ADAPTACION TOTAL.
PODEMOS AYUDARLE A CONVERTIR ESTA OBLIGACIÓN LEGAL, EN UNA DE SUS VENTAJAS COMPETITIVAS DENTRO DE SU SECTOR.
4
La Empresa
darkon
es una consultora especializada en servicios de Auditoría, Consultoría y Outsourcing en el ámbito de la Ley Orgánica de Protección de Datos (LOPD), en particular, y en el de la Seguridad de la Información (ISO 27001, ENS) Somos una empresa joven y dinámica compuesta por especialistas en Seguridad Informática y Protección de Datos que tras años de experiencia en el mercado, nos hemos unido para ofrecer todo nuestro conocimiento y capacidad de innovación. Hemos creado lo que nuestros clientes y colaboradores definen como el portfolio más completo de servicios de Protección de Datos del, no siempre bien atendido, mercado de la empresa familiar, PYME y microPYME.
5
¿Qué servicios me ofrece darkon?
Nuestra gama de servicios cubre todas las necesidades que cualquier organización o profesional, pueda necesitar en relación con los requerimientos y obligaciones derivados de la LOPD. Estos son los principales servicios que prestamos: Alta de ficheros Analizamos y clasificamos la información de los ficheros que utilizan nuestros clientes en función de su contenido y finalidad, redactamos la documentación necesaria para realizar su inscripción y tramitamos el alta en la Agencia Española de Protección de Datos (A.E.P.D.). Redacción y aplicación de las medidas de seguridad Redactamos los documentos conteniendo las medidas de seguridad, tanto de índole técnica como organizativa, necesarias para garantizar la seguridad que deben reunir los ficheros informatizados, los centros de tratamiento, locales, equipos, sistemas y las personas que intervengan en el tratamiento de los datos de carácter personal.
6
Elaboración de contratos de tratamiento por cuenta de terceros y cláusulas para la recogida y tratamiento de datos. Nuestro departamento jurídico, tras analizar las necesidades concretas elabora toda la documentación legal para la adaptación a la LOPD, como los contratos por cuenta de terceros y las cláusulas legales de información y obtención del consentimiento del interesado para el tratamiento de sus datos de carácter personal, etc.
Controles periódicos y auditoría bienal Realizamos controles periódicos de los sistemas de tratamiento automatizado de datos de carácter personal para verificar el cumplimiento del Reglamento y de los procedimientos e instrucciones vigentes en materias de seguridad de datos. Hay que destacar que la legislación establece que los ficheros que contienen datos de carácter personal de nivel medio o alto deben ser sometidos a una auditoria con una periodicidad, al menos, bienal. Asistencia Legal Prestamos asistencia legal ante inspecciones de la Agencia de Protección de Datos, incoadas de oficio o por reclamaciones o denuncias de terceras personas físicas o jurídicas.
7
Código Ético Código Ético darkon crea un marco de referencia para garantizar el tratamiento adecuado de Datos Personales, cumpliendo con los fundamentos y derechos aplicables en el ámbito de Protección de Datos. El uso del sello ADAPTACIÓN TOTAL darkon le permite transmitir a su entorno su compromiso de calidad, garantizando en todo momento el buen uso de la información obtenida ya que: √ Garantiza a sus clientes el máximo nivel de seguridad en el tratamiento de sus datos de carácter personal. √ Asegura la protección de datos a todos los niveles . √ Reduce los riesgos por el trato inadecuado de los datos de carácter personal. √ Diferencia a las empresas certificadas con el sello frente a la competencia, fidelizando de este modo a los clientes y colaboradores, mejorando la imagen de empresa.
Herramientas Informáticas Con el fin de facilitar la actualización y mantenimiento del documento de seguridad, tal y como establece la LOPD y su Reglamento, ponemos a disposición de nuestros clientes una herramienta informática, con la que además eliminamos el tedioso formato papel. A continuación les mostramos una relación de algunas de las entidades más representativas que utilizan GESDATOS:
8
Excelentísima Diputación de Valencia Excelentísima Diputación de Barcelona (para los Ayuntamientos de la provincia de Barcelona) Gobierno de Asturias (Ayuntamientos del principado) Grupo de empresas Porcelanosa Terra Mítica, Parque Temático de Benidorm, S.A. Ferrocarrils de la Generalitat Valenciana (FGV) Ilustre Colegio de Abogados de Valencia Ilustre Colegio de Abogados de Castellón Ilustre Colegio de Médicos de Valencia Ilustre Colegio de Fisioterapeutas de la Comunidad Valenciana Ilustre Colegio de Procuradores de Valencia Ilustre Colegio de Veterinarios de Valencia Grupo de empresas SECOPSA Pavasal, empresa constructora, S.A. Universidad Católica de Valencia Universitat de València, Estudis Generals Florida, Centro de Formación Universitario (Universidad de València) Martínez Loriente, S.A. M.I. Ayuntamiento de Almussafes M.I. Ayuntamiento de Alfafar M.I. Ayuntamiento de Aldaia M.I. Ayuntamiento de Gandía M.I. Ayuntamiento de Alcoy Hospital de la Ribera y Área de salud 11, de la Consellería de Salud de la Generalitat Valenciana Seminarios y Jornadas Técnicas De forma habitual desarrollamos programas formativos, tanto de forma pública como en su modalidad "in-house" a petición de nuestros clientes. Estos Seminarios y Jornadas Técnicas desarrollan diferentes aspectos relacionados con la LOPD, y su contenido y duración vienen determinados por las necesidades de los colectivos a quienes van dirigidos en cada caso.
9
Programa AHORRO 100% Este programa nace inspirado en la generosa y desinteresada iniciativa de algunos de nuestros clientes de recomendar nuestros servicios a sus colegas/amigos y que se incorporaron posteriormente como clientes de DARKON. Pues bien, con PROGRAMA 100% AHORRO queremos premiar esta altruista iniciativa y extenderlo a todos nuestro clientes, de tal manera que, por cada nuevo colega/amigo que nos presente y contrate nuestros servicios, se aplicará un 10% de descuento en la cuota mensual. Es decir, con la aportación de 10 nuevos clientes se consigue un 100% de AHORRO y PARA SIEMPRE (a condición que los clientes aportados sigan activos)
SOLUCIONES PROBADAS AL PRECIO QUE SOLICITA LA PYME
Trabajamos para su Tranquilidad Solicítenos un presupuesto personalizado
[email protected] 10