¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)?La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal establece una serie de obligaciones:

Inscripción de ficheros

Se debe de realizar la correspondiente inscripción de ficheros en la Agencia Española de Protección de Datos con el fin de regularizar adecuadamente la situación del cliente, para garantizar la notificación que establece el artículo 26 de la LOPD, comprobando la implantación de los aspectos legales que contempla la mencionada Ley 15/99, en lo que se refiere a obtención, contenido, estructura y finalidad, así como las autorizaciones, cesiones, o comunicaciones de datos que hayan de ser contemplados en cada caso. Este trámite ha de realizarse según la ley antes de comenzar a recopilar los datos personales.

Documento de seguridad

Se debe de redactar el Documento de Seguridad con el siguiente contenido: ámbito de aplicación, medidas de seguridad, normas, procedimientos, reglas y estándares de seguridad, funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información; procedimiento de notificación, gestión y respuesta ante incidencias, procedimiento de copias de respaldo y recuperación de datos, medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

Existen tres niveles de seguridad: básico, medio y alto. Este documento es obligatorio y debe mantenerse siempre actualizado.

Contratos con terceros

Se deben formalizar aquellos contratos de tratamiento de datos para regular el acceso y el tratamiento de datos por cuenta de terceros, de acuerdo con lo establecido en el artículo 12 de la LOPD.

Política privacidad y cláusulas legales

Se debe disponer de las correspondientes cláusulas legales para el cumplimiento de principios de la LOPD (calidad de los datos, principio de información, consentimiento, datos especialmente protegidos, deber de secreto, comunicación de datos).

Aviso legal de la página web

Se debe disponer de las cláusulas legales para los formularios de recogida de datos personales y redacción de la información que debe aparecer en la página web para cumplir con dicha normativa de LOPD, así como la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).

Auditoría LOPD

Realizar la auditoría bienal de los ficheros que contengan datos clasificados como de nivel medio o alto exigida por el Real Decreto 1720/2007 Art. 96.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

Artículos relacionados

Protección de datos de trabajadores despedidos: acceso al email Uno de los asuntos más controvertidos en cuanto a la regulación de la protección de datos es la protección de datos trabajadores despedidos. De hecho, la propia protección de datos de los empleados en plantilla sigue siendo un tema controvertido ...
Cómo regula la LOPD la protección de los datos utilizados en el cloud computing... Es cada vez más frecuente que las empresas decidan almacenar información online vinculada con sus actividades o se decanten por emplear herramientas informáticas de gestión a través de la Red. Debido a la creciente necesidad de gestionar las activida...
LOPD en organizaciones sin ánimo de lucro Las organizaciones sin ánimo de lucro están obligadas a cumplir con la Ley Orgánica de Protección de Datos, LOPD, en la misma medida que el resto de entidades e instituciones. Si conoces el ámbito de actuación de dichas organizaciones, sabrás que en ...
Las principales sanciones de la LOPD Debes tener muy en cuenta las sanciones de la LOPD cuando estás trabajando con datos e información de terceros en tu empresa. El Reglamento de Protección de datos europeo o Reglamento LOPD establece muchas novedades, en cuanto al tratamiento de la in...