Change language
Change country

Básicos del fichero LOPD pdf de la Ley Orgánica de Protección de datos

El BOE dispone de una base de datos online que permite acceder a las leyes vigentes.
Ley Orgánica de Protección de datos

Como es bien sabido, el Boletín Oficial del Estado (BOE) dispone de una base de datos online que permite acceder a las leyes vigentes consolidadas, ofreciendo acceso libre a toda la legislación en materia de protección de datos. Es decir, podemos acceder a los textos de la norma incluyendo las modificaciones y correcciones realizadas desde su origen.

En concreto, la Ley Orgánica original número 298, de 13 de diciembre de 1999, ha sido actualizada en múltiples ocasiones, por lo que es necesario consultar la versión consolidada para conocer la normativa vigente. La última modificación de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) se hizo el 5 de Marzo de 2011 y en el siguiente enlace podemos descargarla.  

Te recomendamos:

La digitalización de facturas de proveedor como un paso a la digitalización empresarial.

¿Qué tengo que hacer para cumplir lo que dice el fichero LOPD pdf?

Al margen de las características propias de cada base de datos, -como el origen de los mismos, tipología o, por ejemplo, el tipo de tratamiento y sistemas con el que éste se realiza-, podemos establecer una pequeña guía acerca de las distintas fases de adaptación a la LOPD.

Ser responsable de ficheros con datos personales representa una serie de exigencias nivel de seguridad, de inscripción de ficheros, de contratos con terceros o, entre otros aspectos, en relación a la política de seguridad. 

Nivel de seguridad

La LOPD marca tres niveles de exigencia en cuanto a seguridad: bajo, medio y alto. Una cuestión ineludible, que debe dilucidarse de forma previa. Lo haremos en función del tipo de datos a tratar y, por otra parte, determinará una serie de medidas de seguridad que habremos de implantar.

De no aplicarse las medidas de seguridad necesarias (establecidas vía reglamentaria) para garantizar la seguridad de los datos personales tanto en los ficheros, equipos y programas, la LOPD lo considerará como infracción grave. 

Inscripción de ficheros

La LOPD se ocupa de explicar de forma detallada cómo utilizar el sistema NOTA (oficial y gratuito) para inscribir ficheros en el Registro General de Protección de Datos (RGPD). Se trata  de un trámite previo a la recopilación de los datos.

Este trámite ha de realizarse según la ley antes de comenzar a recopilar los datos personales. Por otra parte, puede sernos útil esta guía que nos detalla, paso a paso cómo inscribir ficheros con el nuevo sistema NOTA, que cuenta con una nueva versión desde julio del 2015. 

Documento de seguridad según la Ley Orgánica de protección de datos pdf

La ley orgánica de protección de datos en su pdf también dedica algunos de sus artículos a los pormenores del Documento de Seguridad, incluyendo una Guía y un Modelo gratuitos. Se trata de un documento obligatorio, que hemos de mantener actualizado.

Su contenido mínimo abarca una serie de temáticas relativas al ámbito de aplicación, las medidas, normas, procedimientos, reglas de seguridad, funciones y obligaciones del personal, así como a la estructura y descripción de los ficheros y sistemas de información. Entre otras, también incluye aquellas relacionadas con el procedimiento de copias de respaldo, medidas adoptadas en el transporte, destrucción o reutilización. 

Contratos con terceros

El uso de la información por parte de terceros por encargo nuestro exige un contrato de tratamiento de datos que ha de reunir una serie de condiciones mínimas. En él, por ejemplo, han de especificarse de forma clara las instrucciones del responsable del fichero, según se establece en el artículo 12 de la LOPD. 

Política privacidad empleados

También es clave tener marcadas las guías de actuación de los empleados a la hora de manejar los datos de la propia empresa, así como de datos de terceros a los que también pudieran acceder. No en vano, los conflictos con empleados constituyen una habitual reclamación ante la Agencia Española de Protección de Datos (AEPD). 

Aviso legal

Incluir un aviso legal en el que figuren aspectos de la LOPD, de la Ley de Servicios de la Sociedad de la Información (LSSI) y de la política de privacidad es otro de los puntos a tener en cuenta como obligatorio en un sitio web. 

Derechos ARCO

La normativa también contempla los detalles relacionados con los derechos ARCO (de acceso, rectificación, cancelación y oposición) de que disfrutan las personas físicas en relación a sus datos personales.

La ejecución de estos derechos deberá realizarse en un plazo inferior a 10 días. Tras verificar la identidad y hacer efectivo el derecho en soportes manuales e informáticos, se notificará al afectado por correo certificado de que sus derechos han sido llevados a cabo dentro del plazo. 

Videovigilancia

La videovigilancia es una de las cuestiones que más sanciones han generado desde la AEPD. Para evitar problemas al recoger, acumular, reproducir o cancelar las imágenes deben cumplirse determinadas condiciones, como el principio de proporcionalidad, el deber de información o, entre otras, guardar las imágenes el tiempo indispensable para satisfacer el fin que motivó su grabación. 

Auditoría

La auditoría es un procedimiento de obligado cumplimiento si almacenamos datos de carácter personal de nivel medio o alto. Su realización es bianual y, básicamente, consiste en revisar las medidas relacionadas con el tratamiento de datos impuestas a priori a nivel informático, físico, organizativo y documental.También se busca comprobar si son necesarias adaptaciones, habida cuenta de que con el paso del tiempo podría haberse producido algún cambio que lo exigiera. 

Consentimiento para el tratamiento de datos personales

El consentimiento del afectado para el tratamiento de sus datos personales, uno de los motivos más frecuentes de sanción, debe ser libre, inequívoco e informado. Por otra parte, excepto en el caso de datos especialmente protegidos en la ley, puede ser expreso o tácito. No solicitarlo, por último, constituye una infracción grave o muy grave, con multas que pueden alcanzar los 600.000 euros.

Si estás interesado en que te ayudemos con soluciones de Data Management puedes informarte y solicitar más información aquí. 

Digitalización empresarial desde cero

También te puede interesar

Digitalización empresarial desde cero

Artículos relacionados:

  • ¿Qué es la gestión integral?

    Gestionar todos los inputs para optimizar la toma de decisiones con un mensaje claro y definido.

  • Archivo de documentos administrativos

    Descubre cómo podemos mejorar nuestro procedimiento de archivo de documentos administrativos.

  • Control de tiempo eficaz para toda la plantilla

    El control de tiempo de los trabajadores protege los recursos de la empresa y detectar desviaciones.

Las cookies y su privacidad.

Utilizamos cookies esenciales para hacer que las interacciones con nuestro sitio web sean fáciles y efectivas, cookies estadísticas para comprender mejor cómo se utiliza nuestro sitio web y las cookies de marketing para adaptar la publicidad para usted. Puede seleccionar sus preferencias de cookies usando el botón 'Preferencias' a continuación, o seleccionar 'Acepto' para continuar con todas las cookies.

Preferencias de cookies

Utilizamos cookies para asegurarnos de que nuestro sitio web funciona correctamente o, ocasionalmente, para proporcionar un servicio a su solicitud (como la gestión de sus preferencias de cookies). Estas cookies están siempre activas a menos que configure su navegador para bloquearlas, lo que puede provocar que algunas partes del sitio web no funcionen correctamente.

Estas cookies nos permiten medir y mejorar el rendimiento de nuestra web.

Estas cookies solo se colocan en caso de que usted dé su consentimiento. Utilizamos cookies de marketing para hacer un seguimiento de las páginas que visita de nuestra web para mostrarle contenido según sus intereses y para mostrarle anuncios personalizados. Si no desea aceptar estas cookies por favor marque esta casilla.