Publicidad

Cumple tu empresa las condiciones de la ley de protección de datos

Controlar si tu empresa cumple con las condiciones correspondientes de la ley de protección de datos, es una forma de garantizarte que no tengas imprevistos que se pueden traducir en sanciones muy elevadas que pueden hacer mermar seriamente la economía del negocio.

Cumple tu empresa las condiciones de la ley de protección de datos

 

¿Qué es exactamente la ley orgánica de protección de datos?

Como su propio nombre indica, la ley orgánica de protección de datos (LOPD) está creada para proteger los datos personales como pueden ser direcciones, teléfonos, cuentas bancarias, deudas etc… que las empresas  y profesionales manejan de sus clientes, empleados, proveedores etc… estableciendo los parámetros de actuación que se pueden llevar a cabo con dichos datos.

Las empresas están en la obligación de registrar los ficheros de datos de los clientes en la Agencia Española de Protección de  Datos (AEDP), pero hacer esto no siempre es suficiente. También hay muchas empresas que optan por contratar los servicios externos de una empresa especializada en el tema, pero aun así hay que estar al tanto que realmente se está cumpliendo con la ley de protección de datos en el negocio, ya que de no ser así puede traer serias consecuencias.

Los diferentes niveles de seguridad

La ley orgánica de protección de datos cuenta con diferentes niveles de seguridad dependiendo el carácter de los datos que se tienen de las personas, es obligación por parte de la empresa, conocer que tipos de datos son los que se obtienen del cliente y a qué nivel de seguridad corresponde. Tratar los datos con un nivel de seguridad incorrecto puede ser motivo de infracción para la empresa.

Es por eso que la empresa debe conocer cuáles son los datos necesarios de los clientes para llevar a cabo su actividad y gestionarlos de la manera adecuada. Se cuenta con tres niveles de seguridad, dependiendo de la información que contengan, y estos se diferencian de la siguiente manera:

El nivel básico y de menos seguridad que está destinado para los ficheros que están relacionados con la identidad de la persona, como puede ser su nombre y apellidos, teléfono, sexo, imagen, nacionalidad, etc…

El nivel medio destinado para los ficheros que contengan información relacionada con la solvencia del individuo como puede ser datos sobre su patrimonio, operaciones financieras y de crédito etc… y también datos de carácter personal, como pruebas psicotécnicas, antecedentes penales o cualquier otra información que sirva para de poder hacerse una idea de su personalidad.

El nivel alto y de mayor seguridad que se destina para los datos relacionados con su salud, creencias, afiliación sindical y política, vida sexual, ideología etc…

En el caso que la empresa maneje ficheros con datos de un nivel de seguridad medio o alto, es obligatorio asignar a un responsable de seguridad que se encargara de controlar y coordinar que las medidas de seguridad sean aplicadas a los documentos asignados.

Por otra parte, sin importar cuál sea el nivel de seguridad de los datos con los que se trate en la empresa, es necesario contar con un documento de seguridad que tiene que estar siempre actualizado. No disponer de él, o que se encuentre obsoleto es motivo suficiente para considerarse una infracción grave en caso de una inspección.

Contar con las medidas de seguridad en la empresa

La ley orgánica de protección de datos no se termina únicamente en gestionar de la manera correcta los ficheros de los datos personales, también es necesario adaptar la empresa para evitar que haya robo de información delicada. Entre estas medidas se pueden encontrar, el disponer de un antivirus que se actualice de manera regular para evitar en la medida de lo posible los ataques cibernéticos o contar con un buen servidor en el cual se cambie la contraseña de manera habitual. Por otro lado también es necesario que se dispongan de archivos con acceso restringido, muebles con llave, etc… es decir, cumplir con todas las medidas que aparecen en el documento de seguridad.

No olvidarse de cumplir con la ley en la página web

Si la empresa dispone de una página web, tiene que tener en cuenta que también hay ciertos requisitos que debe cumplir, como son la política de privacidad, la política de cookies y el aviso legal. Si dicha web cuenta con un apartado para suscribirse es necesario que disponga de un apartado donde explique que cuenta con una política de privacidad, al igual que con un aviso legal, algo que es necesario para cumplir con las especificaciones de la ley de los servicios de información.

Pero si se tienen dudas si la empresa cumple o no con todos los requisitos necesarios de la ley orgánica de protección de datos, lo más recomendable es acudir a un especialista para que pueda asesorarte y darte las soluciones oportunas.

También te puede interesar:

Protección de datos de carácter personal y su desconocimiento empresarial

Con Respecto A Las Pymes, Los Autónomos Tratan De Buscar Protección

Como asegurar los datos en las pymes

Imagen de Den Rise de shutterstock

Fuentes obtenidas del  sitio web blog.sage.es

 

Publicidad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *