Medidas a adoptar para cumplir con la Protección de Datos
Desde la entrada en vigor de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos, todas las empresas y profesionales que traten datos de carácter personal deben cumplir con una serie de obligaciones, entre otras:
- Declarar los ficherosde datos de que dispongas ante la Agencia Española de Protección de Datos.
- Disponer del Documento de Seguridad. Es un manual interno en el que se detalla el tipo de dato de los ficheros que dispone la empresa, declarados ante la Agencia y distinguidos por finalidad, así como las medidas de seguridad que se les aplica a dichos ficheros.
- Adoptar las medidasindicadas en los Documentos de Seguridad. Esto implica que debes adoptar medidas documentales, físicas e informáticas, que cumplan adecuadamente con la normativa de protección de datos. Entre ellas, deberás firmar con las empresas que traten tus datos de tus clientes o de tus trabajadores, un contrato de El Encargado del Tratamiento.
A nivel informático, deberías disponer de un sistema que establezca contraseñas para todos los sistemas o programas donde se traten datos personales, que sean individualizadas para tu personal y que caduquen una vez al año.
A nivel físico, sería conveniente disponer de destructoras de papel para destruir cualquier información confidencial.
Evidentemente, hay muchas otras medidas a adoptar y todo ello requiere, seguramente, un asesoramiento como el que ofrecemos desde GM Consulting, que te ayude a entender e implementar lo que necesitas.
Si bien puede parecer una molestia y un sobre coste, cuando una empresa adopta estas medidas se da cuenta de su importancia y necesidad y acaba implicándose en todo ello. Además, contribuye a dar valor a tu empresa o negocio, evitando posibles sanciones por parte de los órganos competentes.