Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante

Nuestrosservicios

OBJETIVOS DE PROJURI CONSULTORES PARA EL CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

Los objetivos básicos que se pretende cumplir con la Ley 15/1999 de Protección de Datos de Carácter Personal son:

  1. LEGALIZAR. Todos los ficheros de datos de carácter personal deberán estar inscritos y legalizados ante la Agencia de Protección de Datos especialmente los de nivel alto como pueden ser los que contengan datos referentes a la salud, religión, afiliación sindical, origen racial y vida sexual.
  2. LEGITIMAR. Todos los datos de carácter personal recogidos por la empresa, deben contar con el consentimiento del afectado, así como cumplir una serie de principios básicos como son:
    • Principio del consentimiento del afectado.
    • Principio de información.
    • Principio de calidad de los datos.

POR PRINCIPIO DEL CONSENTIMIENTO, entiende la Ley que es la manifestación de voluntad, libre, inequívoca e informada, mediante la cual el interesadoconsiente el tratamiento de los datos personales que le son recabados.

Ello supone que el consentimiento del afectado deberá ser precedido por una declaración del Responsable del Fichero (la empresa que los recaba) en la que se indiquen de forma clara y fácilmente comprensible, los datos que van a ser objeto de tratamiento y finalidades a que van a ser destinados para que los interesados indiquen, sin ningún género de dudas, su conformidad con su tratamiento o su oposición del mismo.

Por PRINCIPIO DEL DEBER DE INFORMACIÓN, es la obligación que tienen las empresas de informarnos, de forma previa de la recogida, de modo expreso, inequívoco y preciso de lo siguiente:

  1. De la existencia de un “fichero” al que serán incorporados los datos que nos solicitan.
  2. Del carácter obligatorio o facultativo de consignar determinados datos.
  3. De las consecuencias de la obtención de datos.
  4. De la posibilidad del ejercicio de los derechos de acceso, rectificación, cancelación u oposición en el tratamiento de los datos.
  5. De la identidad y dirección del responsable del tratamiento, o en su caso, de su representante.

PRINCIPIO DE CALIDAD DE LOS DATOS. Esta información que se nos debe entregar a la recogida responde también en principio de calidad y contenido de los datos que no son solicitados. La calidad hace referencia a que los datos son recogidos para una concreta finalidad, y no podrán ser destinados por el responsable del fichero a otras finalidades. La finalidad también nos permite reconocer qué fichero es al que deben dirigirse los interesados para ejercitar los derechos reconocidos por la Ley: los derechos de acceso, modificación y cancelación.

PROTECCIÓN: La LOPD y el Real Decreto 1720/2007 de 21 de Diciembre por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal, establecen una serie de medidas de carácter técnico y organizativo que garanticen la seguridad de los datos de carácter personal, que son una serie de medidas que la empresa debe de adoptar si procede al almacenamiento y uso de los datos personales. Entre estas medidas se incluye la elaboración del Documento de Seguridad que incluye:

  1. Ámbito de aplicación del documento: a qué ficheros se aplican, el nivel de seguridad (básico, medio y alto), así como el responsables de los ficheros (empresas).
  2. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos en el documento:
    • Control de acceso a los datos de carácter personal.
    • Control de acceso físico a los datos de carácter personal.
    • Gestión de soportes.
    • Registro de entrada y salida de soportes con datos de carácter personal.
    • Régimen de trabajo fuera de los locales de la ubicación del fichero.
    • Ficheros temporales.
    • Copias de seguridad.
    • Responsable de seguridad. El encargado de que se cumplan las medidas relativas a los datos de carácter personal.
    • Pruebas con datos reales.
  3. Procedimiento general de información al personal.
  4. Funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal.
  5. Funciones y obligaciones del personal con carácter personal.
  6. Procedimientos de notificación, gestión y respuesta ante las incidencias.
  7. Procedimiento de revisión.
    • Revisión del Documento de seguridad.
    • Informe sobre los “logs de accesos”.
    • Creación de un pasword eficaz.
    • Consecuencias del incumplimiento del documento de seguridad.
    • En los anexos se detallan la información relativa a los ficheros, el personal autorizado que accede a los datos de carácter personal, el responsable del fichero, responsable de seguridad, administración del sistema, usuarios del fichero y el inventariado de soportes.

ADAPTACIÓN de la página web a la Ley 15/1999 de Protección de Datos y a la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico.

FORMALIZACIÓN de contratos con proveedores, colaboradores informáticos, asesorías, etc.

ELABORACIÓN de las funciones y obligaciones del personal que accede a los datos de carácter personal.

Realización de AUDITORIA. Los ficheros que contengan datos de carácter personal de nivel medio y alto y como medida de seguridad organizativa, los sistemas de información e instalaciones de tratamiento deben someterse a una auditoria de los procedimientos e instrucciones vigentes en materia de seguridadcon el fin de cumplir con el Reglamento.

CONSULTORIA y asesoramiento permanente durante la implantación y finalización de los procesos en materia de Protección de Datos Personales.

Niveles de seguridad de los datos según la LOPD

Diseño Web Alicante - idominiun