Cumplir con la LOPD: ¿por dónde debes empezar?

Cumplir con la LOPD: ¿por dónde debes empezar?

By admin , , , Comentarios desactivados en Cumplir con la LOPD: ¿por dónde debes empezar?

Ordenador portátil

Cumplir con la normativa de protección de datos suele ser un tema que genera muchas preguntas. Muchas empresas acumulan cientos o miles de datos de clientes y proveedores que están almacenados en un dispositivo informático, pero que no tienen la protección adecuada. No piensan que vaya a pasar nada porque hasta ahora no ha pasado nada. El problema es que no están cumpliendo las normas de protección de datos.

¿Te has preguntado lo que pasaría si un atacante informático accediera remotamente a tu ordenador y pudiera apropiarse de tus contraseñas? ¿Que empezara a realizar actividades en tu nombre y con tu IP y todo el mundo se enterase de que se están divulgando datos privados?

Es un riesgo con altos costes jurídicos que ninguna empresa debería correr por un tema de seguridad. Vamos a darte algunas pistas que se pueden aplicar en tu negocio.

Empieza a cumplir con la Ley Orgánica de Protección de Datos

Lo primero que hay que hacer es disponer de unos ficheros de bases de datos que contengan los datos personales que estás obligado a proteger. Luego deberás comunicarlo a la AEPD; tendrás que indicar cómo se han obtenido esos datos, qué tratamiento se les va a dar, si se van a ceder o si se van a realizar transferencias internacionales.

Además hay que contar con un documento de seguridad en papel, localizado en las instalaciones de la empresa, donde se indiquen todas las medidas de seguridad que se están utilizando para proteger dichas bases de datos. Este dossier tendrá que estar permanentemente actualizado.

Otro aspecto importante será contar con el consentimiento de las personas que nos cedan sus datos, tanto los de nivel básico (nombre y dirección) como los de nivel medio y alto (salud, vida sexual, economía…). Para cumplir esto, hay que incluir una cláusula en los formularios y formas de contacto entre cliente y empresa, de modo que el usuario dé su consentimiento expreso.

También habría que indicar la forma en que el usuario puede acceder, cambiar, oponer o cancelar sus datos de dicho fichero. Generalmente, por Internet lo hacemos mediante un mensaje donde se informa de los derechos ARCO.

En definitiva, que cabe cumplir con una serie de requisitos imprescindibles para obedecer la LOPD y evitar el riesgo de sanciones. Las empresas suelen asesorarse con profesionales en adaptación LOPD. Te invitamos que nos plantees todas tus dudas a través de nuestra web.