Grupo Asser · Assesores de Empresa | Sección L.O.P.D. Ley Orgánica de Protección de Datos Personales

Servicio de adecuación de las empresas a la Ley Org´nica de Proteccin de Datos.

Todas las empresas están obligadas a adecuar el tratamiento y almacenamiento de datos de carácter personal a la legislación vigente.

¿Por qué debe su entidad cumplir con la normativa sobre Protección de Datos Personales? (LOPD)

Porque es una normativa de obligado cumplimiento para todos, con excepción de las personas físicas en el ejercicio de actividades no profesionales. Por tanto, se aplica a todo tipo de empresas, profesionales y autónomos, asociaciones y Administraciones Públicas, ya que todos tratan de una u otra forma datos personales, tanto en relación con los empleados, si se tienen, o con la gestión económica de la entidad (siempre se tiene algún dato de contacto de personas que trabajan en empresas clientes o proveedores, o se trabaja con autónomos).
Porque las sanciones en caso de incumplimiento pueden ser muy elevadas. Estas sanciones van desde los 600 hasta los 600.000 Euros, y se acumulan por cada infracción cometida. Quizá piense que es difícil que a su entidad se le realice una inspección, pero debe saber que la Agencia de Protección de datos (APD), que es la entidad que vela por el cumplimiento de esta normativa, siempre que recibe una denuncia, lleva a cabo una inspección, ya que está obligada a ello. Estas denuncias pueden ser incluso anónimas y provenir de antiguos empleados o clientes descontentos, o incluso de la competencia. Por ello, debemos tomarnos muy en serio el cumplimiento de esta normativa.
Todos conocemos cada vez más nuestros derechos y valoramos que las entidades con las que nos relacionamos los respeten. En este sentido, si los clientes y proveedores observan que la entidad con la que se relacionan incluye las cláusulas sobre privacidad adecuadas y solicita el consentimiento para el tratamiento de sus datos, esto va a redundar en una mejora de la imagen de la entidad y en un incremento de la confianza de las personas que tratan con ella.
¿Está seguro de que puede afrontar cualquier incidencia de seguridad que se pueda producir en relación con los datos con los que trabaja su entidad? ¿Qué ocurriría con su negocio si perdiera los datos de facturación y contabilidad, o los expedientes? Cumpliendo con la normativa sobre protección de datos personales, se asegura de que va a disponer de los medios a su alcance para evitar posibles pérdidas de datos o, al menos de que va a poder paliarlas de forma que las recupere satisfactoriamente en un breve plazo, ya que su entidad contará con las herramientas técnicas y organizativas para ello, plasmadas en un Documento de Seguridad.

¿Por qué debe su entidad cumplir con la normativa sobre servicios de la sociedad de la Información y Correo electrónico? (LSSICE)

Porque es una normativa de obligado cumplimiento para todos. La Ley se Servicios de la Sociedad de la Información y de Comercio electrónico (LSSI) se aplica a todo tipo de entidades que lleven a cabo una actividad económica a través de redes de telecomunicaciones. El hecho de publicitar los productos y servicios de la entidad mediante un sitio web corporativo también se considera reflejo de una actividad económica y, por ello, se debe cumplir con todas las obligaciones establecidas en la citada LSSI. Más aún si se venden productos o se prestan servicios a través del sitio web o mediante correo electrónico.
Porque las sanciones en caso de incumplimiento pueden ser muy elevadas. Estas sanciones van desde los 30.000 hasta los 600.000 Euros, y se acumulan por cada infracción cometida. Por ello, debemos tomarnos muy en serio el cumplimiento de esta normativa.
Internet es un medio que genera cierta desconfianza, debido a que se pierde el contacto directo y personal al que estamos acostumbrados en nuestras relaciones comerciales habituales. Una forma de generar confianza es cumplir con las leyes aplicables al nuevo entorno. Las personas cada vez conocemos más nuestros derechos y valoramos que las entidades con las que nos relacionamos los respeten. En este sentido, si los clientes y proveedores observan que la entidad con la que se relacionan incluye un aviso legal claro y sin exenciones de responsabilidad desorbitadas, así como las cláusulas sobre privacidad adecuadas y solicita el consentimiento para el tratamiento de sus datos, esto va a redundar en una mejora de la imagen de la entidad y en un incremento de la confianza de las personas que tratan con ella.
Si, además, realiza actividades de contratación electrónica a través de su sitio web, debe saber que se le aplican también otras normas relacionadas con la venta a distancia. Eso sin olvidar la normativa sobre propiedad intelectual e industrial que le permite protegerse frente a abusos de terceros, tan habituales en este medio, o la normativa sobre protección de datos personales, que es aplicable a todas las actividades de su entidad y, por ello, también a las que se realizan a través de Internet.

Servicios ofrecidos para la adecuación de su empresa a la LOPD.

Identificación de los ficheros que contengan datos de carácter personal y que deban inscribirse en el Registro General de Protección de Datos, determinación del nivel de seguridad a aplicar en función de los datos tratados.
Inscripción, modificación y supresión de ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos, de acuerdo a las necesidades de la empresa.
Elaboración Documento de Seguridad, con la normativa de seguridad que deberán cumplir todas aquellas personas con acceso a los datos de carácter personal y a los sistemas de información que los contienen.
Elaboración de Manual de funcionamiento, dirigido al personal de la empresa para informarle de sus obligaciones con respecto al tratamiento de datos de carácter personal.
Confección de los distintos modelos de cláusulas
Confección de los distintos modelos de contratos con encargados del tratamiento.
Modelos de listados de usuarios, registros, etc.

Servicios ofrecidos para la adecuación de su empresa a la LSSICE.

Inscripción de los nombres de dominio o dirección en Internet.
Adaptación de la página web a los requisitos que establece la Ley.
Asesoramiento en el establecimiento de las condiciones generales de la contratación electrónica, así como los trámites obligatorios.
Asesoramiento en el establecimiento de los procedimientos de contratación electrónica.
Regulación de las comunicaciones comerciales, correos electrónicos, publicidad, promociones, etc.
Cláusulas para cumplir con el deber de información y obtención del consentimiento.
7. Asesoramiento jurídico.

Servicios ofrecidos de mantenimiento.

El Documento de Seguridad, y todas las normativas y procedimientos que en él se contienen deben mantenerse en todo momento actualizados, respondiendo a la realidad de la empresa.

1Actualización del Documento de Seguridad.
Revisión y redacción de cláusulas.
Inscripción, modificación y supresión de ficheros.
Comunicaciones a la Agencia Española de Protección de Datos.
Consultas al Registro de Protección de Datos.
Asesoramiento ante posibles reclamaciones de particulares.
Asesoramiento para cumplir con las obligaciones que la legislación impone.
Atención telefónica.

Auditoría.

Las auditorías de Seguridad son obligatorias para todas las empresas que tengan ficheros que contengan datos de carácter personal con nivel de seguridad medio o alto. Estas auditorías deben realizarse cada dos años, según se establece en el Reglamento que desarrolla la LOPD.

Asser, Asesores de Empresa.