La LOPD o Ley Orgánica de Protección de Datos (de carácter personal), es una de las muchas normas que están relacionadas con las tecnologías de la información y la comunicación y las organizaciones.
Su objetivo principal es proteger al individuo del uso ilícito que las organizaciones, empresas y personas, puedan hacer de los datos de carácter personal. Esta ley es de obligado cumplimiento para todas las organizaciones que traten datos de carácter personal, sin importar su tamaño, volumen de facturación, ámbito de actuación, sector, etc.
La Agencia Española de Protección de Datos (AEPD), es quien se encarga de velar por el cumplimiento de la LOPD, así como de sancionar a quienes incumplan o infrinjan dicha ley.
En principio, la LOPD, puede parecer relativamente sencilla de cumplir, al igual que otras leyes, pero en la vida real, se dan infinitas situaciones y casos, en los que se tratan datos de carácter personal. Existe una guía (RLOPD 2007 o Nuevo Reglamento) que nos explica cómo podemos cumplir la Ley, estableciendo el nivel de los datos a tratar (básico, medio y alto), qué medidas es necesario aplicar (que podrán ser de tipo técnico, jurídico u organizativo) y en qué casos habría que hacerlo.
La aplicación de las medidas del «Nuevo Reglamento» se basa en tres principios:
- Si se trata de ficheros automatizados o no automatizados.
- El nivel de los datos de carácter personal tratados.
- El tipo de medidas a aplicar.
La Ley nos dice «qué» debemos cumplir respecto del tratamiento de datos de carácter personal y el Reglamento nos dice «cómo».
Antes de iniciar el proceso de adecuación a la LOPD es importante tener en cuenta:
- Contar con asesoramiento profesional.
- Realizar una auditoría inicial de LOPD para conocer el estado de la organización.
- Buscar una empresa capaz de lograr una implantación, con medidas jurídicas, técnicas y organizativas
- En el proceso de adecuación deben participar ambas partes: tanto la empresa que adecúa como la que ha encargado el trabajo.
- Aplicar un proceso de mejora continua, una vez finalizada la adecuación, para que se adapten a los cambios que se producen en la organización y que puedan afectarla.
Para la adecuación de la LOPD se deben incorporar una serie de pasos:
- Auditoria inicial o preauditoría.
- Proyecto de adecuación y la propia adecuación.
- Auditoría externa.
- Mantenimiento y mejora de la adecuación.
Una vez realizado el proceso de adecuación de la LOPD, es necesario mantenerlo y revisarlo periódicamente, para que todos los cambios, mejoras y modificaciones futuras que se produzcan en la organización, estén contemplados.
Suplemento Temático: Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)
No hay comentarios:
Publicar un comentario