Desde la entrada en vigor de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos, todas las empresas y profesionales que traten datos de carácter personal deben cumplir con una serie de obligaciones, entre otras:

1. Declarar los ficherosde datos de que dispongas ante la Agencia Española de Protección de Datos.


2. Disponer del Documento de Seguridad. Es un manual interno en el que se detalla el tipo de dato de los ficheros que dispone la empresa, declarados ante la Agencia y distinguidos por finalidad, así como las medidas de seguridad que se les aplica a dichos ficheros.


3. Adoptar las medidasindicadas en los Documentos de Seguridad. Esto implica que debes adoptar medidas documentales, físicas e informáticas, que cumplan adecuadamente con la normativa de protección de datos. Entre ellas, deberás firmar con las empresas que traten tus datos de tus clientes o de tus trabajadores, un contrato de El Encargado del Tratamiento.

A nivel informático, deberías disponer de un sistema que establezca contraseñas para todos los sistemas o programas donde se traten datos personales, que sean individualizadas para tu personal y que caduquen una vez al año. A nivel físico, sería conveniente disponer de destructoras de papel para destruir cualquier información confidencial. Evidentemente, hay muchas otras medidas a adoptar y todo ello requiere, seguramente, un asesoramiento como el que ofrecemos desde GM Consulting, que te ayude a entender e implementar lo que necesitas. Si bien puede parecer una molestia y un sobre coste, cuando una empresa adopta estas medidas se da cuenta de su importancia y necesidad y acaba implicándose en todo ello. Además, contribuye a dar valor a tu empresa o negocio, evitando posibles sanciones por parte de los órganos competentes.