Ley
Orgánica de Protección
de Datos |
|
Los
datos personales que se trantan a través de ficheros informatizados
o documentales y que figuran en bases de datos como soporte de las
relaciones con sus clientes, proveedores y empleados, están
bajo la protección y especificaciones contidas en la Ley
Orgánica 5/1992 de 29 de octubre, que regulaba el tratamento
automatizado de datos de carácter persoal (LORTAD). Dicha
Ley fue derogada por la Lei Orgánica 15/1999 de 13 de diciembre,
de Protección de Datos de Carácter Personal (LOPD).
|
|
El
solo registro de los ficheros de las aplicaciones no cumple a ley,
los mínimos para cumplir la normativa de la LOPD son los
siguientes: |
|
- Inscripción de los ficheros en la Agencia Española
de Protección de Datos |
|
- Documento de Seguridad |
|
- Implantación de medidas de seguridad |
|
- Autitoría Bianual |
|
El
Reglamento de Medidas de Seguridad determina que los datos de carácter
personal recogidos y tratados en ficheros informatizados o manuales,
pueden clasificarse en tres niveles: |
|
Básico |
|
Todos
los ficheros que contengan datos de carácter personal deberán
adoptar las medidas de seguridad calificadas como de nivel básico
(Nombre, apellidos, dirección, teléfono, cuenta bancarai,
Nif/Dni, etc). |
|
Medio |
|
Los
ficheros que contengan datos relativos a la comisión de infracciones
administrativas o penales, Hacienda Pública, servicios financieros
y aquellos ficheros cuyo funcionamiento se rija por el artículo
28 de la Ley Orgánica 5/1992, deberán reunir,además
de las medidas de nivel básico, las calificadas como de nivel
medio. Cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluzción de la personalidad del individuo deberán garantizar las medidas de nivel medio. |
|
Alto |
|
Los
ficheros que contenga datos de idología, religión,
creencias, origen racial, salud o vida sexual así como los
que contengan datos recabados para fines policiales sin consentimiento
de las personas afectadas deberán reunir, además de
las medidas de nivel básico y medio, las calificadas como
de nivel alto. |
|
Obligaciones
con los afectados |
|
| - | Informar
sobre la existencia y la finalidad del fichero, y quién se
responsabilizará del mismo. |
| - | Obener
el consentimiento de los afectados. |
| - | Respetar
el régimen de cesión de los datos impuesto por la
Ley, notificándolo a los afectados. |
| - | Ofrecer
a los afectados los derechos de acceso, rectificación, oposición
y cancelación. |
| - | Garantizar
la seguridad de los ficheros y la apllicaciñon de las medidas
de seguridad que se hayan implantado de acuerdo con lo establecido
en los correspondientes reglamentos. |
| - | Guardar
el secreto sobre la información contenida. Respetar la calidad
y exactitud de los datos y utilizarlos exclusivamente para el fin
para el que se recogieron. |
Las
Medidas de Seguridad. |
|
Debemos
tratar los datos de carácter personal, tanto en papel como
en ficheros automatizados con mucho cuidado, responsabilidad, ética
y secreto profesional, además debemos auditar nuestro sistema
informático, tanto internamente como externo en el caso de
tener comunicaciones con el exterior. |
|
Auditoría
Bianual |
|
Desde
el 27 de junio de 2002, todas las empresas y profesionales liberales,
están obligadas a cumplir con dicha ley, en el caso de ficheros
Medios o Altos como los clasifica la Ley, tienen unas medidas estrictas
con Auditoría obligatoria cada dos años. |
|
Por
distintos motivos con un proveedor, cliente, empleado o competidor
se pueden ver en una situación crítica en su Empresa
ocasionada por una denuncia. El estar al margen de estas leyes puede
ocasionar sanciones que llegan a 600.001€. |
|
