● Porque lo exige la legislación vigente.
● Porque significa proteger la imagen de marca y el prestigio de su compañía.
Sus clientes se verían gravemente comprometidos si recibieran una denuncia y/o sanción por parte de la Agencia Española de Protección de Datos, teniendo en cuenta que las sanciones son publicadas periódicamente.
● Porque los consumidores son cada día más conscientes de sus derechos.
Y se ha incrementado exponencialmente el riesgo de denuncias por parte de los interesados.
● Porque puede evitar inspecciones y sanciones procedentes de:
Clientes descontentos - Presión de colectivos y trabajadores Denuncias de competidores - Pérdidas o robos de información.
● Porque no adecuarse correctamente a la Ley puede suponer una sanción de hasta 600.000 euros.
● Notificar los ficheros, a la Agencia Española de Protección de Datos, que contengan datos de carácter persona.
● Adecuar su compañía a la Ley para recabar, tratar y comunicar datos de carácter personal.
● Elaborar el Documento de Seguridad, donde se describirán los procesos que garantizan la seguridad y el acceso controlado a dichos datos.
● Realizar una auditoría de seguridad cada 2 años.
● Formar a todos los usuarios en cuanto a sus funciones y obligaciones respecto al tratamiento de la información de carácter personal.
EXARTIA le recomienda que se asegure de cumplir correctamente con todos los requisitos exigidos en la LOPD. Para no correr riesgos, confíe la adecuación a la Ley a una empresa con larga trayectoria en el sector, con profesionales acreditados y con una metodología contrastada por años de experiencia.
El 25 de junio de 1999 se publicó en el B.O.E. el Real Decreto 994/1999, de 11 de junio, por el que se aprobó el “Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal” (El Reglamento). El objetivo de esta reglamentación es establecer las medidas de índole técnica y organizativa necesarias para garantizar la confidencialidad e integridad de los datos de carácter personal, preservando el honor y la intimidad personal y familiar y el pleno ejercicio de los derechos de los ciudadanos.
En el Reglamento se distinguen tres niveles de seguridad (básico, medio y alto) según el tipo de datos. Para cada uno de estos niveles se determinan las medidas de seguridad que deben estar implantadas, cubriendo las áreas que suponen un mayor riesgo en cuanto a la seguridad de los datos. Una de las medidas establecidas es la elaboración e implantación de un Documento de Seguridad.
Asimismo, el Reglamento establece unos plazos de adaptación de las empresas a esta reglamentación, que en el caso del nivel básico se prorrogó hasta el 26 de marzo de 2000, en el caso del nivel medio el plazo expiró el 26 de Junio de 2000 y para datos de nivel alto el plazo de adaptación expiraba el 26 de Junio de 2001 y se ha prorrogado hasta el 26 de Junio de 2002 según acuerdo de Consejo de Ministros de 22 de Junio de 2001.
Adicionalmente, el 14 de Enero de 2000, entró en vigor la Ley de Protección de Datos de Carácter Personal, derogando la LORTAD de octubre de 1992. Esta ley establece un procedimiento sancionador que se aplicará atendiendo a la gravedad de la infracción, con importes que varían de 600 € a 600.000 €.
En exartia, como expertos en Auditoria Informática, contamos con toda la experiencia y formación necesarias para evaluar si las medidas de seguridad que , tiene implantadas en sus ficheros informatizados de datos de carácter personal son las exigidas, así como para asistir a la Sociedad en los requisitos legales exigidos y confeccionar el Documento de Seguridad, en base a un modelo contrastado con el Director de la Agencia de Protección de Datos.
RESOLUCIÓN 22/2001, de 22 de junio, por la que se publica el Acuerdo del Consejo de Ministros que concreta el plazo para la implantación de medidas de seguridad de nivel alto en determinados sistemas de información.
INSTRUCCIÓN 1/2000, de 1 de diciembre, de la Agencia de Protección de Datos, relativa a las normas por las que se rigen los movimientos internacionales de datos.
REAL DECRETO 195/2000, de 11 de febrero, por el que se establece el plazo para implementar las Medidas de Seguridad de los Ficheros Automatizados previstas por el Reglamento aprobado por el R.D. 994/1999 de 11 de junio.
LEY ORGÁNICA 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.
INSTRUCCION 1/1998, de 19 de enero, de la Agencia de Protección de Datos, relativa al Ejercicio de los Derechos de Acceso, Rectificación y Cancelación.
DIRECTIVA 97/66/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 15 de diciembre de 1997, relativa al tratamiento de los datos de carácter personal y la protección de la intimidad en el sector de las telecomunicaciones.
INSTRUCCIÓN 1/1996, de 1 de marzo, de la Agencia de Protección de Datos, sobre ficheros automatizados establecidos con la finalidad de controlar el acceso a los edificios.
DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
INSTRUCCIÓN 2/1995, de 4 de mayo, de la Agencia de Protección de Datos, sobre medidas que garantizan la intimidad de los datos personales recabados como consecuencia de la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal.
INSTRUCCIÓN 1/1995, de 1 de marzo, de la Agencia de Protección de Datos, relativa a prestación de servicios de información sobre solvencia patrimonial y crédito.
REAL DECRETO 1332/1994, de 20 de junio, por el que se desarrollan algunos preceptos de la Ley Orgánica.