REFERÈNCIA NORMATIVA

Amb data 1 de gener de l’any 2000, entra en vigor La Llei Orgànica de Protecció de dades de caràcter Personal, (LOPD 15/99), una normativa desenvolupada actualment pel RD.1720/2007, amb l’objectiu de garantitzar i protegir, pel que respecta al tractament de dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, (especialment l’honor i la intimitat personal), de possibles males pràctiques, així com reconèixer a les persones, la facultat de controlar les seves dades personals i la capacitat de disposar i decidir respecte a elles.

OBLIGACIONS EN MATERIA DE PROTECCIÓ DE DADES

Els principis bàsics de la normativa en protecció de dades podem resumir-los en

- CONSENTIMENT.- Es necessari sol.licitar el consentiment de la persona de la que obtenim dades de caràcter personal.

- DEURE D’INFORMACIÓ.- Tota persona afectada ha d’estar informada de manera precisa i concreta dels motius, finalitat, conseqüències, etc. que justifiquen l’obtenció de les seves dades personals.

- DRETS ARCO.- Tota persona ha d’estar informada dels drets que té per accedir, rectificar, cancel.lar i oposar-se a les dades que ha facilitat.

- FITXERS.-Tora la informació que obtenim la clasifiquem en el que s’anomena un fitxer.

- INSCRIPCIÓ, MODIFICACIÓ i ELIMINACIÓ DE FITXERS.- Existeix la obligació d’inscriure, modificar o cancel·lar la possessió de fitxers de dades de caràcter personal a l’agència Espanyola de Protecció de Dades.

- DOCUMENT DE SEGURETAT.- Es un document, permanentment actualitzat, on es recullen les mesures tècniques i organitzatives necessàries per tal de garantitzar la seguretat de les dades de caràcter personal. El document de seguretat serà diferent en funció del nivell de seguretat que s’hagi d’aplicar als fitxers.

- NIVELLS DE SEGURETAT.- Existeixen tres nivells de seguretat;

     - BÀSIC (dades identificatives com nom, DNI, telèfon....)

     - MITJÀ (dades protegides com per exemple infraccions administratives o penals)

     - ALT (dades de salud, creences....)

REFERÈNCIA NORMATIVA

ESTAN OBLIGADES a complir la LOPD totes aquelles organitzacions ja siguin de caràcter públic com de privat, amb ànim de lucre o sense que dins el marc de les seves activitats tinguin i tractin dades de caràcter personal, sigui quin sigui el suport físic d’arxiu. (Per exemple; empreses de qualsevol sector, ja siguin societats, autònoms o professionals independents que tinguin fitxers de treballadors, de clients o de proveïdors, que continguin a més de les dades identificatives com poden ser nom complert, càrrec, adreça postal, electrònica i telèfon, dades com ara el DNI, n. de comptes bancaris, salaris, dades mèdiques, dades fiscals etc.)

ACTUACIONS A REALITZAR

- Test inicial per obtenir el nivell de seguretat aplicar (en cas que sigui necessàri)

- Pressupost

- Presa de dades inicial

- Elaboració del Document de Seguretat: El document de seguretat, es on s’estableixen totes les mesures de seguretat que s’han d’adoptar per tal de donar compliment a la legislació vigent i que afecten a personal, incidències,controls, gestió de suports, còpies, sistemes d’arxiu, emmagatzematge etc.

- Inscripció dels fitxers a l’ Agencia de Protecció de Dades: Es realitzarà la inscripció inicial així com les posteriors modificacions o cancel·lacions que siguin necessàries, dels corresponents fitxers de dades de caràcter personal.

- Redacció de clàusules legals i resta de formularis específics: Els proporcionarem les clàusules legals necessàries en funció del tractament de dades que realitzin, per tal que les puguin incloure en els seus contractes, formularis, correus electrònics, etc.

- Adequació de les Mesures de Seguretat: Es portaran a terme, i en funció del nivell aplicable a les seves dades, totes les mesures de seguretat necessàries per tal de garantir el compliment de l’establert en el document de seguretat.

- Realització de les modificacions oportunes en la seva Protecció de Dades, de manera continuda: Després d’haver realitzar tots i cada un dels treballs necessaris, serà preceptiu mantenir un control de tots els procediments, comprovar-ne el seu compliment i procedir a les modificacions necessàries en el propi document de seguretat, així com possibles noves inscripcions de fitxers, noves comunicacions a tercers etc. Realització de l’Informe d Auditoría (de periocitat bianual): En compliment de l’establert en l’art.96 de Reglament de la Llei Orgànica de Protecció de Dades, 1720/2007, es realitzarà un informe d’auditoria intern, per tal de posar en coneixement el nivell d’adequació de les mesures adoptades així com identificar possibles deficiències i proposta de mesures correctores.

- Manteniment: Actualització constant de les dades establertes en el Document de Seguretat, amb la finalitat de continuar amb el compliment de la normativa vigent.