Amb data 1 de gener de l’any 2000, entra en vigor La Llei Orgànica de Protecció de dades de
caràcter Personal, (LOPD 15/99), una normativa desenvolupada actualment pel
RD.1720/2007, amb l’objectiu de garantitzar i protegir, pel que respecta al tractament de
dades personals, les llibertats públiques i els drets fonamentals de les persones físiques,
(especialment l’honor i la intimitat personal), de possibles males pràctiques, així com
reconèixer a les persones, la facultat de controlar les seves dades personals i la capacitat de
disposar i decidir respecte a elles.
ESTAN OBLIGADES a complir la LOPD totes aquelles organitzacions ja siguin de caràcter
públic com de privat, amb ànim de lucre o sense que dins el marc de les seves activitats
tinguin i tractin dades de caràcter personal, sigui quin sigui el suport físic d’arxiu. (Per
exemple; empreses de qualsevol sector, ja siguin societats, autònoms o professionals
independents que tinguin fitxers de treballadors, de clients o de proveïdors, que continguin
a més de les dades identificatives com poden ser nom complert, càrrec, adreça postal,
electrònica i telèfon, dades com ara el DNI, n. de comptes bancaris, salaris, dades mèdiques,
dades fiscals etc.)
Els principis bàsics de la normativa en protecció de dades podem resumir-los en
CONSENTIMENT.- Es necessari sol.licitar el consentiment de la persona de la que
obtenim dades de caràcter personal.
DEURE D’INFORMACIÓ.- Tota persona afectada ha d’estar informada de manera
precisa i concreta dels motius, finalitat, conseqüències, etc. que justifiquen
l’obtenció de les seves dades personals.
DRETS ARCO.- Tota persona ha d’estar informada dels drets que té per accedir,
rectificar, cancel.lar i oposar-se a les dades que ha facilitat.
FITXERS.-Tora la informació que obtenim la clasifiquem en el que s’anomena un
fitxer.
INSCRIPCIÓ, MODIFICACIÓ i ELIMINACIÓ DE FITXERS.- Existeix la obligació
d’inscriure, modificar o cancel·lar la possessió de fitxers de dades de caràcter
personal a l’agència Espanyola de Protecció de Dades.
DOCUMENT DE SEGURETAT.- Es un document, permanentment actualitzat, on es
recullen les mesures tècniques i organitzatives necessàries per tal de garantitzar la
seguretat de les dades de caràcter personal. El document de seguretat serà diferent
en funció del nivell de seguretat que s’hagi d’aplicar als fitxers.
NIVELLS DE SEGURETAT.- Existeixen tres nivells de seguretat;
BÀSIC (dades identificatives com nom, DNI, telèfon....)
MITJÀ (dades protegides com per exemple infraccions administratives o penals)
Test inicial per obtenir el nivell de seguretat aplicar (en cas que sigui necessàri)
Pressupost
Presa de dades inicial
Elaboració del Document de Seguretat: El document de seguretat, es on
s’estableixen totes les mesures de seguretat que s’han d’adoptar per tal de donar
compliment a la legislació vigent i que afecten a personal, incidències,controls,
gestió de suports, còpies, sistemes d’arxiu, emmagatzematge etc.
Inscripció dels fitxers a l’ Agencia de Protecció de Dades: Es realitzarà la
inscripció inicial així com les posteriors modificacions o cancel·lacions que siguin
necessàries, dels corresponents fitxers de dades de caràcter personal.
Redacció de clàusules legals i resta de formularis específics: Els proporcionarem
les clàusules legals necessàries en funció del tractament de dades que realitzin, per
tal que les puguin incloure en els seus contractes, formularis, correus electrònics,
etc.
Adequació de les Mesures de Seguretat: Es portaran a terme, i en funció del nivell
aplicable a les seves dades, totes les mesures de seguretat necessàries per tal de
garantir el compliment de l’establert en el document de seguretat.
Realització de les modificacions oportunes en la seva Protecció de Dades, de
manera continuda: Després d’haver realitzar tots i cada un dels treballs necessaris,
serà preceptiu mantenir un control de tots els procediments, comprovar-ne el seu
compliment i procedir a les modificacions necessàries en el propi document de
seguretat, així com possibles noves inscripcions de fitxers, noves comunicacions a
tercers etc.
Realització de l’Informe d Auditoría (de periocitat bianual): En compliment de
l’establert en l’art.96 de Reglament de la Llei Orgànica de Protecció de Dades,
1720/2007, es realitzarà un informe d’auditoria intern, per tal de posar en
coneixement el nivell d’adequació de les mesures adoptades així com identificar
possibles deficiències i proposta de mesures correctores.
Manteniment: Actualització constant de les dades establertes en el Document de
Seguretat, amb la finalitat de continuar amb el compliment de la normativa vigent.
