Luis García, Director General de CLICKDATOS, en representación de AETICAM, nuevo secretario de CONETIC

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

El  25 de febrero de 2016 en la sede de CONETIC se desarrolló la  Asamblea General de la Confederación en la que resultó elegido por unanimidad el nuevo Comité Ejecutivo, que regirá el día a día de la Entidad durante los próximos dos años.
Luis García, Director General de CLICKDATOS  y presidente de AETICAM formará parte del Comité Ejecutivo, como Secretario de CONETIC y toma el relevo de Sergio López de Hiberus Tecnología, que a su vez estará presidido por Tomás Castro de AETICAL (Castilla y León).
CONETIC está presente en 14 Comunidades Autónomas, a través de sus 15 asociaciones empresariales autonómicas que representan a más de 1.600 empresas, que dan empleo directo a más de 60.000 trabajadores, con un volumen de facturación que supera los 6.000 millones de euros.
CONETIC se crea en el año 2005 como un organismo privado sin ánimo de lucro y con un ámbito de actuación que abarca todo el territorio español, donde en estos años de existencia ha desarrollado una activa labor en pos del sector de Tecnologías de la Información, Comunicaciones y Electrónica, impulsando la colaboración Interempresarial a través de sus Asociaciones como uno de los pilares estratégicos en los que basa su actividad para favorecer las oportunidades de negocio de sus empresas, dentro y fuera de España. En su corta andadura se ha convertido en un agente de referencia en el apoyo a las PYMEs tecnológicas españolas, lo que le ha permitido impulsar proyectos cooperativos reconocidos como lideres en su ámbito.
Los objetivos de CONETIC se centran en favorecer la mejora competitiva de las empresas y trabajar activamente en el desarrollo de la Sociedad de la Información y del Conocimiento a través de la difusión de la tecnología para su mejor asimilación e implantación en el resto de sectores de la economía.
El nuevo órgano colegiado de dirección de CONETIC está compuesto por:
  •  D. Tomás Castro Alonso, como Presidente de la Confederación.
  • D. Tomás Iriondo Astigarraga, como Vicepresidente 1º.
  • D. Vicente Alciturri Gandarillas, como Vicepresidente 2º.
  • D. Luis García Ruíz, como Secretario.
  • D. Andrés Escudero Apesteguía, como Tesorero.
  • D. Benito Fernández Arozena, como Vocal 1º.
  • D. Víctor Vidal Gimeno, como Vocal 2º.

La interacción con otros organismos e instituciones y el networking, son dos pilares esenciales, todo ello, con la finalidad de favorecer la coopetencia (colaboración competitiva), entre los miembros de CONETIC y otros clústeres, asociaciones y organismos.

Clickdatos es miembro de la Asociación Profesional Española de Privacidad (APEP)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Clickdatos es miembro de la Asociación Profesional Española de Privacidad (APEP)

ClickDatos, empresa colaboradora de APEP

Clickdatos es miembro activo y colaborador de la Asociación Profesional Española de Privacidad (APEP) que nace en 2009 fruto del interés y preocupación de un grupo de profesionales dedicados a la privacidad y protección de datos, con el objetivo de dotar al profesional de un estatus especial, de un reconocimiento en el sector, y a la vez, promover en la sociedad y el mundo empresarial y público la necesidad de contar con los profesionales que integrasen la Asociación.

La Asociación Profesional Española de Privacidad tiene entre sus objetivos promover una cultura ética entre los profesionales dedicados, en sus diferentes especialidades (asesoría, consultoría, defensa jurídica, auditoría,… etc.), a la promoción, concienciación, formación y protección de datos de carácter personal, así como la adecuación y cumplimiento de los requerimientos legales. Por otro lado, APEP también colabora activamente con la Agencia Española de Protección de Datos (AEPD), a través de grupos de trabajo, en el análisis de los cambios que impone el Reglamento Europeo de Protección de Datos.

Ante la reiterada preocupación del sector profesional de la privacidad sobre la existencia de prácticas inadecuadas de consultoría y falsos asesores de protección de datos, que se aprovechan del desconocimiento de las empresas para ofrecer servicios que no cumplen con los mínimos legales, la Asociación Profesional Española de Privacidad integra a profesionales de la protección de datos personales y de la privacidad .

El tratamiento de datos de carácter personal, por cualquier entidad pública o privada, genera una serie de obligaciones, tanto técnicas como organizativas, que no siempre son de fácil cumplimiento. Es en este contexto donde el y la profesional de la privacidad, sea su perfil jurídico o tecnológico, cobra una importancia fundamental como garante de información y asesoramiento en el cumplimiento de la normativa, lo que redunda en un mayor respeto de los derechos fundamentales
de los ciudadanos.

Antes de contratar un proyecto de consultoría y/o auditoría para implementar el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), hay que tener en cuenta que sean profesionales, ya que tanto la adaptación a la LOPD como mantener este cumplimiento legal en el tiempo requiere de un asesoramiento adecuado por profesionales de la protección de datos y de la privacidad.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

 

 

Reglamento General de Protección de Datos (RGPD)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Reglamento General de Protección de Datos (RGPD)Nuevo Reglamento General de Protección de Datos Personales.

Fue aprobado el 25 de mayo de 2016.

El régimen sancionador aumenta considerablemente y su incumplimiento puede acarrear grandes sanciones con multas de hasta 20 millones de euros y/o el 4% de la facturación total anual.

Las empresas tienen hasta el 25 de mayo de 2018 para adaptarse a este nuevo Reglamento General de Protección de Datos con múltiples novedades, entre ellas:

  • Se amplía la obligación respecto al deber de informar a los usuarios y clientes. Se obliga a que el consentimiento del usuario deberá ser siempre explícito, bajo una declaración o acción afirmativa.
  • En cuanto al ámbito de aplicación, independientemente del lugar donde radique su negocio. Esto quiere decir, que el reglamento es aplicable a aquellos responsables que no están en la Unión Europea, pero que ofrecen productos o servicios dentro de ella.
  • El Delegado de Protección de obligatorio para los organismos públicos y para aquellas empresas que traten datos personales a gran escala. Esta figura podrá formar parte de la plantilla o ser un trabajador externo.
  • Será necesario realizar las evaluaciones de impacto, sobre todo en aquellos casos que se vayan a tratar datos sensibles, teniendo que hacer esta evaluación antes de poder iniciar el tratamiento de los datos personales.
  • La protección de datos desde el diseño se convierte en pieza clave para que las empresas responsables determinen desde el primer momento que medidas de seguridad deberán aplicar para el tratamiento de los datos que van a realizar.
  • Las empresas deberán de poner en conocimiento de la Autoridad correspondiente cuando detecten una violación de seguridad.

 

Este plazo de casi dos años para su aplicación no implica que las empresas y organismos deban obviar su cumplimiento hasta la mencionada fecha, sino muy al contrario, se aconseja iniciar un proceso de adecuación en todos aquellos aspectos del nuevo Reglamento que sean compatibles con la normativa vigente. La propia Agencia Española LOPD ha recomendado, a través de nota de prensa emitida el pasado 29 de junio, que las organizaciones vayan adaptando sus procesos internos a las novedades legislativas.

Hitos:

  • Reglamento General de Protección de Datos, de 27 de abril de 2016.
  • Se publicó en el DOUE el 4 de mayo de 2016.
  • Entró en vigor el 25 de mayo de 2016.
  • Primera propuesta de la Comisión Europea (27 de enero 2012). Tras múltiples lecturas y enmiendas del Consejo de la UE y del Parlamento Europeo, finalmente adoptan el proyecto definitivo el 8 y 14 de abril de 2016 respectivamente.
  • Será directamente aplicable a todos los Estados Miembros a partir del 25 de mayo de 2018.
  • Deroga la Directiva 95/46/CE.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

Nueva normativa de Protección de Datos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Nueva normativa de Protección de DatosEl nuevo Reglamento General de Protección de Datos Personales fue aprobado el 25 de mayo de 2016 a nivel europeo (Reglamento UE 016/679), con importantes cambios para las empresas y un mayor control sobre la información privada al eliminar el consentimiento tácito, entre otros.

Además, se incrementan las sanciones para quienes incumplan la normativa: las más graves pueden alcanzar los 20 millones de euros o el 4% de la cifra de negocio anual de la empresa.

Los principales cambios que conviene tener en cuenta para no incurrir en sanciones son los siguientes:

Consentimiento previo

El nuevo reglamento ya no permite el consentimiento tácito, por lo que las empresas tendrán que explicar de forma más clara las condiciones y los términos en los que se hará uso de su información personal. El usuario debe dar su consentimiento expreso a través de un contrato (que podrá revocar en cualquier momento) y la empresa debe garantizar que los datos sólo se utilizarán para los fines para los que fueron recabados.

Delegado de protección de datos

El nuevo reglamento especifica claramente las obligaciones de los responsables y de quienes tratan datos personales en su nombre. La empresa se hace responsable de la información con la que trabaja y debe evitar cualquier uso indebido o pérdida de datos. Las que traten datos personales que requieran un seguimiento periódico y sistemático de los interesados a gran escala tendrán que contratar a un Data Protection Officer o Delegado de Protección de Datos que será el encargado de aplicar las medidas de seguridad adecuadas en función del riesgo derivado de las operaciones de tratamiento de datos que realicen.

Incidencias de seguridad

En el caso de que se produzcan violaciones de datos personales, los responsables deben comunicarlo a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas; y a los afectados cuando exista algún riesgo para sus derechos.

Ventanilla única

La normativa unifica las exigencias de protección de datos en toda la Unión Europea.

Por ello, es conveniente que antes de que llegue la fecha límite del 25 de mayo de 2018, la empresa se asegure que tiene los mecanismos necesarios para que el delegado de protección de datos pueda cumplir con su función adecuadamente, y sus empleados conozcan los protocolos de protección de datos necesarios.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

Adaptación a la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Adaptación a la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal)La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, establece una serie de obligaciones para las empresas, los profesionales autónomos y las administraciones públicas que sean titulares de datos de carácter personal, que dispongan de datos personales de sus clientes, proveedores y trabajadores, y tienen la obligación de controlar los datos y la confidencialidad de los mismos.

La Agencia Española de Protección de Datos (AEPD) pone a disposición de los ciudadanos herramientas para poder adaptarse a la normativa de Protección de Datos para adaptarse correctamente a la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), entre las que destacan las siguientes:

Evalúa: Se trata de una herramienta de ayuda para realizar una auditoría interna que nos permita conocer si nuestra empresa o negocio está cumpliendo la normativa de Protección de Datos de carácter personal, mediante un examen tipo test, dividido en dos partes, una primera orientada a conocer el nivel de cumplimiento de tu empresa de la Ley de Protección de Datos, y otra segunda orientada a evaluar el nivel de cumplimiento con las medidas de seguridad.

Formulario NOTA: Se trata de una herramienta que nos ayuda a inscribir, modificar o suprimir ficheros en la AEPD. Antes de inscribir los ficheros se debe identificar todos los ficheros con datos de personas físicas que tengamos, tanto en formato papel como informático.

“Guía modelo” para elaborar Documento de Seguridad: En este documento se deben incluir todas las medidas técnicas y organizativas para asegurar la protección de lo datos personales, conteniendo las medidas de seguridad exigidas en el Real Decreto 1720/2007 de 21 de diciembre de desarrollo de la Ley 15/1999 de protección de datos, en cualquiera de sus niveles de protección.

Aunque la AEPD nos facilita el cumplimiento de la Ley de Protección de Datos y parezca sencillo, se debe de tener en cuenta que son muchos más los aspectos que se deben de tener en cuenta y estos pueden dar lugar a importantes sanciones por parte de la AEPD.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

Auditoría LOPD

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Auditoría LOPDEl Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD, establece en el artículo 96 la obligación de realizar la auditoría bienal de los ficheros que contengan datos clasificados de nivel medio o alto.

La Auditoria LOPD  debe dictaminar en su informe sobre la adecuación de las medidas y controles de la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley de Protección de Datos.

El informe de Auditoría LOPD será analizado por el responsable de seguridad, y elevará sus conclusiones al responsable de los ficheros para que adopte las medidas correspondientes, quedando a disposición de la Agencia Española de Protección de Datos.

Con carácter extraordinario deberá realizarse dicha auditoría siempre que se realicen modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas con el objeto de verificar la adaptación, adecuación y eficacia de las mismas.

La auditoría de protección de datos es un requisito de obligado cumplimiento para todas aquellas organizaciones que traten datos de carácter personal de nivel medio o alto.

 

Obligaciones en materia de protección de datos

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Obligaciones en materia de protección de datosLa Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, establece una serie de obligaciones legales:
Obligatoriedad de Declaración de ficheros de datos a la Agencia Española de Protección de Datos: Las empresas y profesionales deben registrar sus bases de datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos. (Eso no implica facilitar ningún dato, solo decir que existe una empresa o profesional con ficheros que tienen datos).
Redacción del Documento de seguridad: Disponer de un documento de seguridad actualizado con la descripción de las medidas que se adoptan para mantener los datos de forma segura. Existen distintos tipos de Documento, según el nivel de seguridad aplicable a los ficheros:
1. Nivel Básico: para todos los ficheros (éste será el supuesto normal para la mayoría de clientes directos, por ejemplo una empresa de fabricación de materiales de cualquier clase).
2. Nivel Medio: para ficheros que contengan datos que permitan obtener una evaluación de la personalidad del individuo (afectado).
3. Nivel Alto: para ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual.
Adaptación e Implantación las medidas de seguridad y Elaboración de Cláusulas y contratos LOPD.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

Evaluación de impacto del tratamiento de datos personales (PIA)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Evaluación de impacto del tratamiento de datos personales (PIA)Evaluación de Impacto de Protección de Datos (Nuevo Reglamento General de Protección de Datos)

El nuevo Reglamento General de Protección de Datos Personales de la Unión Europea ha entrado en vigor el 25 de mayo de 2016, donde se establece la obligación de realizar una evaluación de impacto (Privacy Impact Assesment) para las organizaciones que realicen tratamientos de datos que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo (Considerando 84 del RGPD)..

El nuevo reglamento europeo exige la elaboración de informes PIA (Privacy Impact Assesment) cuando las operaciones de tratamiento entrañen riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance o fines. Entre otros, el procesamiento de datos personales de más de 5.000 personas en un plazo de 12 meses, la ocurrencia de un incidente de seguridad que afecte potencialmente a la protección de los datos personales o cuando las actividades centrales de una entidad impliquen la monitorización sistemática de datos personales.

Para la elaboración de este estudio, el responsable del tratamiento deberá recabar el asesoramiento del Delegado de Protección de Datos o DPO, otra importante novedad del Reglamento, cuya contratación se exige para determinadas entidades y situaciones.

En 2014, la Agencia Española de Protección de Datos publicó la Guía para una Evaluación de Impacto en la protección de Datos Personales. Se trata de un documento de referencia del que las organizaciones pueden disponer para ir estableciendo las bases y aspectos esenciales que deberán tener en cuenta en el proceso de la evaluación de impacto que deberán realizar.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

 

 

Delegado de Protección de Datos (DPO)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Delegado de Protección de Datos (DPO)La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, recoge en su artículo 95 la figura de Responsable de Seguridad, cuya designación es obligatoria en caso de tratamiento de ficheros de nivel medio o alto.

Las funciones del Responsable de Seguridad se centran en coordinar la implementación de las medidas de seguridad establecidas en la normativa.

El nuevo Reglamento General de Protección de Datos Personales de la Unión Europea ha entrado en vigor el 25 de mayo de 2016, introduce la nueva figura del Data Protection Officer o Delegado de Protección de Datos (DPO), que asume nuevas y cualificadas competencias en materia de coordinación y control del cumplimiento de la normativa de protección de datos. Sus funciones se centran en:
– Informar y asesorar al responsable del tratamiento de datos de las obligaciones que debe efectuar para cumplir con el Reglamento General. – Debe dejar constancia en papel de las comunicaciones con el responsable del tratamiento y sus respuestas.
– Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen: asignación de responsabilidades, formación del personal y auditorías correspondientes.
– Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.
– Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.
– Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales.

Dicha figura será obligatoria cuando:

– El tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.

– Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de datos a gran escala.

– Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas o infracciones penales.

Para aquellas organizaciones que deban contar con un Delegado de Protección de Datos, sería conveniente que se designara ya esta figura, con el fin de que el DPO inicie el proceso de implementación de las novedades legislativas del Nuevo Reglamento de Protección de Datos, de manera progresiva.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.

¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)?

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

¿Cómo cumplir con la Ley Orgánica de Protección de Datos Personales (LOPD)?La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre y su Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal establece una serie de obligaciones:

Inscripción de ficheros

Se debe de realizar la correspondiente inscripción de ficheros en la Agencia Española de Protección de Datos con el fin de regularizar adecuadamente la situación del cliente, para garantizar la notificación que establece el artículo 26 de la LOPD, comprobando la implantación de los aspectos legales que contempla la mencionada Ley 15/99, en lo que se refiere a obtención, contenido, estructura y finalidad, así como las autorizaciones, cesiones, o comunicaciones de datos que hayan de ser contemplados en cada caso. Este trámite ha de realizarse según la ley antes de comenzar a recopilar los datos personales.

Documento de seguridad

Se debe de redactar el Documento de Seguridad con el siguiente contenido: ámbito de aplicación, medidas de seguridad, normas, procedimientos, reglas y estándares de seguridad, funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información; procedimiento de notificación, gestión y respuesta ante incidencias, procedimiento de copias de respaldo y recuperación de datos, medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

Existen tres niveles de seguridad: básico, medio y alto. Este documento es obligatorio y debe mantenerse siempre actualizado.

Contratos con terceros

Se deben formalizar aquellos contratos de tratamiento de datos para regular el acceso y el tratamiento de datos por cuenta de terceros, de acuerdo con lo establecido en el artículo 12 de la LOPD.

Política privacidad y cláusulas legales

Se debe disponer de las correspondientes cláusulas legales para el cumplimiento de principios de la LOPD (calidad de los datos, principio de información, consentimiento, datos especialmente protegidos, deber de secreto, comunicación de datos).

Aviso legal de la página web

Se debe disponer de las cláusulas legales para los formularios de recogida de datos personales y redacción de la información que debe aparecer en la página web para cumplir con dicha normativa de LOPD, así como la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).

Auditoría LOPD

Realizar la auditoría bienal de los ficheros que contengan datos clasificados como de nivel medio o alto exigida por el Real Decreto 1720/2007 Art. 96.

Desde Clickdatos te asesoramos para cumplir con la Ley de Protección de Datos, y estamos encantados de atenderte en el 967 119 812 para cualquier duda o consulta que quieras realizarnos en materia de Protección de Datos.