¿Qué debe contemplar un proyecto de LOPD para que este sea completo?

Adaptación legal y tecnologica a la LOPD

En el mercado nos vamos a encontrar con numerosas empresas que ofrecen servicios de adaptación a la ley 15/99, de 13 de Diciembre de 1999 o Ley de Protección de Datos. Invariablemente nos asaltan las dudas sobre todo teniendo en cuenta las diferencias económicas entre las distintas ofertas propuestas.

En este artículo vamos a intentar despejar esas dudas, para ello nosotros recomendamos en primer lugar, que nuestra decisión a la hora de contratar un servicio como este que, no hay que olvidar es obligatorio para todas las empresa y autónomos, se base fundamentalmente en  encontrar una empresa que pueda ofrecernos tanto una adaptación legal como una adaptación tecnológica. Por desgracia es muy  habitual encontrarnos con empresas que ofrecen una solución legal pero carecen de los conocimientos técnicos para ofrecer una solución tecnológica.

Una vez localizada la empresa que nos garantice ambas adaptaciones nuestra opción deberá basarse en una empresa que además de una solución online, que generalmente son mas económicas, nos proponga una solución que nos garantice una implicación del personal de la empresa seleccionada.

Como regla general cualquier adaptación a la LOPD que nos propongan deberá contemplar los siguientes elementos:

• Estudio inicial. Análisis pormenorizado de los procesos utilizados en su empresa u organización para el tratamiento de datos de carácter personal. Este estudio debe realizarse insitu.
• Inscripción de ficheros. Inscribimos sus ficheros manuales y automáticos ante la Agencia Española de Protección de Datos.
• Realización de Documento de seguridad. Este documento debe  ser redactado de acuerdo a la actividad de la empresa  y debe estar  a disposición de la inspección de la Agencia Española de Protección de Datos.  Este documento debe contemplar los siguientes aspectos :

• • Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.
  • Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.
  • Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.

• Redacción de Cláusulas. Textos de las cláusulas para tratamiento de la información, clausulas para páginas web, correos electrónicos y cláusulas de video vigilancia.

• Contratos. Elaboración de contratos para encargados de tratamiento de datos y terceras empresas.
• Adaptación tecnológica. Prácticas necesarias para adaptar sus sistemas de tratamiento de la información a la LOPD y LSSICE. Sistemas de copias de Seguridad online, (backup online), procedimientos para el tratamiento de los datos en soporte papel.
• Protocolos ARCO. implementación de los sistemas de Acceso, Rectificación, Cancelación y Oposición a los datos almacenados por nuestra empresa.
• Carpeta y documentación en papel.  Es conveniente que se nos facilite toda la documentación  impresa en papel y encuadernada en una carpeta clasificada en distintas secciones.

A la hora de tomar una decisión que, en el caso de que no sea la correcta, puede suponer unas cuantiosas sanciones económicas, debemos valorar mucho la posibilidad que nos ofrezcan la opción  de mantener actualizado el Documento de Seguridad de una manera sencilla y fiable. Nos vemos en la obligación de puntualizar en este punto, que un Documento de Seguridad se trata de una imagen fiel de la empresa en un momento dado. Puede estar perfectamente redactado en el momento en el que se realizó, pero si no se actualiza supondrá una imagen estática de la empresa. Este  documento debe estar vivo  de tal manera que debe ir actualizándose dependiendo de las circunstancias de la empresa, es por tanto muy importante que la empresa por la que al final optemos nos ofrezca la posibilidad de ir actualizando nuestro Documento de Seguridad, de tal manera que convirtamos nuesta “imagen” de la empresa en nuestro “video” de la empresa.

Teniendo en cuenta estos puntos nuestra decisión a la hora de seleccionar una empresa para que nos realice la Adaptación a la LOPD, será sin duda acertada.