LOPD (Llei de Protecció de Dades)

Descripció:
La llei orgànica 15/1999 de protecció de dades de caràcter personal és una llei orgànica que té com objectiu garantir i protegir les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment, la seva intimitat i privadesa personal i familiar. A nivell de sancions per denúncies d’incompliment de la LOPD no es diferencia entre PIME i gran empresa per el que l’incompliment de la mateixa pot tenir un impacte molt mes elevat en el primer cas.

Necessitats que resol la tecnologia:
Cal adaptar-se a la legislació vigent per evitar sancions de l’AEPD (Agencia Española de Protección de Datos www.agpd.es). L’adaptació a la Llei farà que tinguem una empresa més segura, es dona confiança al client i ens evitem possibles problemes legals en un futur. Un altre dels beneficis rau en que el procés d’adaptació pot representar un incentiu per canviar el sistema de gestió d’arxius que es trobin actualment en paper per un sistema de gestió documental informatitzat.

Possibles barreres:
És fonamental tenir present tots els processos de l’empresa que contenen dades personals, ja siguin a nivell intern o extern, especialment els de captació de dades. El personal de l’empresa que gestioni les possibles campanyes o accions de màrqueting directe han de ser molt curoses amb el que no es pot portar a terme amb les dades sotmeses a la protecció de la llei.

Aspectes clau per implantar la tecnologia:
Les gestions que s’haurien de dur a terme per l’adequació a la LOPD, son:

- Inscriure tots els fitxers i/o bases de dades que contenen dades de persones físiques a l’AEPD.
- Establir el Reglament de Seguretat de nivell baix aplicable als fitxers que contenen dades personals
- Enviar una carta a totes les persones de les que es tenen les seves dades informant-los:

a) Del tractament de les seves dades
b) De que el fitxer està inscrit a la Agencia de Protecció de dades
c) En el seu cas, de la cessió de les seves dades a un tercer, per exemple en el supòsit del personal de la cessió de les dades a la Seguretat Social, als Bancs o Caixes i a la Agencia Tributaria (model 190 de retencions a compte del IRPF)
d) De que poden exercir els drets d’accés rectificació, cancel·lació i oposició
- Signar un nou contacte d’outsourcing amb la gestoria que tramita les nòmines i les assegurances socials del personal, el qual reguli l’accés a les dades dels treballadors.

Podem gestionar el procés nosaltres mateixos, amb assessorament extern o be contractar una solució informàtica per gestionar els registres i obligacions sobre la LOPD.

Este artículo fue publicado por Fundació Cecot Innovació el 01/05/2010 a las 09:23, y está archivado en Publicacions. Sigue las respuestas a esta entrada a través de RSS 2.0. En este momento no se permiten comentarios, pero puedes enviar un trackback desde tu propio sitio.