¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal establece una serie de obligaciones:

Inscripción de ficheros

Se debe de realizar la correspondiente inscripción de ficheros en la Agencia Española de Protección de Datos con el fin de regularizar adecuadamente la situación del cliente, para garantizar la notificación que establece el artículo 26 de la LOPD, comprobando la implantación de los aspectos legales que contempla la mencionada Ley 15/99, en lo que se refiere a obtención, contenido, estructura y finalidad, así como las autorizaciones, cesiones, o comunicaciones de datos que hayan de ser contemplados en cada caso. Este trámite ha de realizarse según la ley antes de comenzar a recopilar los datos personales.

Documento de seguridad

Se debe de redactar el Documento de Seguridad con el siguiente contenido: ámbito de aplicación, medidas de seguridad, normas, procedimientos, reglas y estándares de seguridad, funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información; procedimiento de notificación, gestión y respuesta ante incidencias, procedimiento de copias de respaldo y recuperación de datos, medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

Existen tres niveles de seguridad: básico, medio y alto. Este documento es obligatorio y debe mantenerse siempre actualizado.

Contratos con terceros

Se deben formalizar aquellos contratos de tratamiento de datosCualquier operación o procedimiento técnico, sea o no auto... More para regular el acceso y el tratamiento de datos por cuenta de terceros, de acuerdo con lo establecido en el artículo 12 de la LOPD.

Política privacidad y cláusulas legales

Se debe disponer de las correspondientes cláusulas legales para el cumplimiento de principios de la LOPD (calidad de los datos, principio de información, consentimiento, datos especialmente protegidos, deber de secreto, comunicación de datos).

Aviso legal de la página web

Se debe disponer de las cláusulas legales para los formularios de recogida de datos personales y redacción de la información que debe aparecer en la página web para cumplir con dicha normativa de LOPD, así como la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).

Auditoría LOPD

Realizar la auditoría bienal de los ficheros que contengan datos clasificados como de nivel medio o alto exigida por el Real Decreto 1720/2007 Art. 96.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

Artículos relacionados

Cómo regula la LOPD la protección de los datos utilizados en el cloud computing... Es cada vez más frecuente que las empresas decidan almacenar información online vinculada con sus actividades o se decanten por emplear herramientas informáticas de gestión a través de la Red. Debido a la creciente necesidad de gestionar las activida...
El deber de informar en la Ley Orgánica de Protección de Datos Personales El deber de informar que alcanza a los responsables del tratamiento de datos personales ha sido siempre un punto clave en la normativa sobre este tema. Con ocasión de las recientes modificaciones en su regulación, te contamos en qué consiste este deb...
¿En qué consiste el nuevo consentimiento para el tratamiento de datos? El próximo 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Se trata de una norma de la Unión Europea que busca mejorar la seguridad de los ciudadanos del Viejo Continente, en lo que respecta al uso que las...
EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) EN LAS ADMINISTRACIONES PUBL... Aplicación del Nuevo Reglamento de Protección de Datos (RGPD) en la Administración Pública. El nuevo Reglamento General de Protección de Datos (RGPD) afecta a las Administraciones Públicas (AAPP) que actúan como responsables y encargados de tratamie...