Desde la entrada en vigor de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos, todas las empresas y profesionales que traten datos de carácter personal deben cumplir con una serie de obligaciones, entre otras:

1. – Declarar los ficheros de datos de que dispongas ante la Agencia Española de Protección de Datos.

2. – Disponer del Documento de Seguridad. Es un manual interno en el que se detalla el tipo de dato de los ficheros  que dispone la empresa, declarados ante la Agencia y distinguidos por finalidad, así como las medidas de seguridad que se les aplica a dichos ficheros.

3. – Adoptar las medidas indicadas en los Documentos de Seguridad. Esto implica que debes adoptar medidas documentales, físicas e informáticas, que cumplan adecuadamente con la normativa de protección de datos. Entre ellas, deberás firmar con las empresas que traten tus datos de tus clientes o de tus trabajadores, un contrato de El Encargado del Tratamiento.

 A nivel informático, deberías disponer de un sistema que establezca contraseñas para todos los sistemas o programas donde se traten datos personales, que sean individualizadas para tu personal y que caduquen una vez al año.

 A nivel físico, sería conveniente disponer de destructoras de papel para destruir cualquier información confidencial.

 Evidentemente, hay muchas otras medidas a adoptar y todo ello requiere, seguramente, un asesoramiento como el que ofrecemos desde GM Consulting, que te ayude a entender e implementar lo que necesitas.

 Si bien puede parecer una molestia y un sobre coste, cuando una empresa adopta estas medidas se da cuenta de su importancia y necesidad y acaba implicándose en todo ello. Además, contribuye a dar valor a tu empresa o negocio, evitando posibles sanciones por parte de los órganos competentes.

]]>