Protección de datos personales

LOPD y Reglamento General de Protección de Datos (UE)

/Protección de datos personales
Protección de datos personales2018-07-05T09:19:51+00:00

Las empresas que deben cumplir con la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal) son todas aquellas que recojan datos personales de personas físicas (trabajadores, clientes, cámaras de videovigilancia…). En este sentido, el Documento de Seguridad debe recoger las medidas de seguridad de la empresa respecto a los datos personales que trata.

¿Es obligatorio tener un Documento de Seguridad?

Siempre que recojamos y tratemos datos personales de personas físicas, estaremos obligados a cumplir con la LOPD. En ese caso, estaremos obligados a disponer de un Documento de Seguridad.

Por tanto, una de las obligaciones básicas para cumplir con la normativa de protección de datos es disponer de un documento de seguridad. En definitiva, sí es obligatorio disponer de un documento de seguridad.

¿Qué debe contener el Documento de Seguridad?

El documento de seguridad debe contener las medidas de seguridad, tanto técnicas como organizativas de la empresa, en relación a los datos personales que recoge y trata.

El documento deberá contener, como mínimo, los siguientes aspectos (nivel de seguridad básico):

  • Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.
  • Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.
  • Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.
  • Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.
  • Las medidas que sea necesario adoptar para el transporte de soportes y documentos. También incluimos en este punto las medidas establecidas para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.

En caso de que fueran de aplicación a los ficheros las medidas de seguridad de nivel medio o las medidas de seguridad de nivel alto, el documento de seguridad deberá contener además:

  • La identificación del responsable o responsables de seguridad.
  • Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento.

Auditorías de protección de datos personales y videovigilancia.

SIQURË realiza exámenes críticos y sistemáticos al sistema auditado. El objetivo es la emisión de una opinión independiente y competente, derivados de la L.O. 15/1999, y también la acreditación del grado de cumplimiento del responsable de los ficheros que contienen datos de carácter personal, en cumplimiento del R.D. 1720/2007.

Para saber cómo SIQURË puede ayudarle a ahorrar tiempo y dinero, comuníquese con nosotros hoy mismo.

CONTACTO

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies