¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)?La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal establece una serie de obligaciones:

Inscripción de ficheros

Se debe de realizar la correspondiente inscripción de ficheros en la Agencia Española de Protección de Datos con el fin de regularizar adecuadamente la situación del cliente, para garantizar la notificación que establece el artículo 26 de la LOPD, comprobando la implantación de los aspectos legales que contempla la mencionada Ley 15/99, en lo que se refiere a obtención, contenido, estructura y finalidad, así como las autorizaciones, cesiones, o comunicaciones de datos que hayan de ser contemplados en cada caso. Este trámite ha de realizarse según la ley antes de comenzar a recopilar los datos personales.

Documento de seguridad

Se debe de redactar el Documento de Seguridad con el siguiente contenido: ámbito de aplicación, medidas de seguridad, normas, procedimientos, reglas y estándares de seguridad, funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información; procedimiento de notificación, gestión y respuesta ante incidencias, procedimiento de copias de respaldo y recuperación de datos, medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

Existen tres niveles de seguridad: básico, medio y alto. Este documento es obligatorio y debe mantenerse siempre actualizado.

Contratos con terceros

Se deben formalizar aquellos contratos de tratamiento de datos para regular el acceso y el tratamiento de datos por cuenta de terceros, de acuerdo con lo establecido en el artículo 12 de la LOPD.

Política privacidad y cláusulas legales

Se debe disponer de las correspondientes cláusulas legales para el cumplimiento de principios de la LOPD (calidad de los datos, principio de información, consentimiento, datos especialmente protegidos, deber de secreto, comunicación de datos).

Aviso legal de la página web

Se debe disponer de las cláusulas legales para los formularios de recogida de datos personales y redacción de la información que debe aparecer en la página web para cumplir con dicha normativa de LOPD, así como la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).

Auditoría LOPD

Realizar la auditoría bienal de los ficheros que contengan datos clasificados como de nivel medio o alto exigida por el Real Decreto 1720/2007 Art. 96.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

Artículos relacionados

¿Cuáles son las diferencias entre Safe Harbour y Privacy Shield? Hace ya algún tiempo que el Safe Harbour fue anulado por el Tribunal de Justicia de la Unión Europea. Consistía en un acuerdo que permitía la transferencia de datos personales de personas físicas desde Europa hacia Estados Unidos. Tras esta anulación...
¿Cuáles son las obligaciones de quienes tienen contacto con los ficheros de dato... Los datos personales permiten identificar a una persona y, además, proporcionan información relevante y sensible sobre ella. Una información que, en muchos de los casos, un particular puede desear que no se sepa. Como, por otra parte, el Estado de De...
Aplicación de la LOPD en la investigación científica La investigación científica está teniendo impedimentos para ejercer su labor debido a la nueva LOPD. Las Sociedades Médicas españolas como la de oncología, nos están alertando de que el nuevo Reglamento General de Protección de Datos (RGPD) va a gene...
¿Cómo hay que informar de la videovigilancia? Informar sobre la videovigilancia según RGPD es una obligación recogida en este marco legislativo. Si tienes tu propio negocio y tienes sistemas de vigilancia basados en la recolección de imágenes, debes hacérselo saber a tus colaboradores, con el fi...