|
|
CONSULTORÍA EN PROTECCIÓN DE DATOS
|
|
|
Empresa que pertenece al: |
|
|
|
|
|
|
BIENVENIDO
Gestifor es una consultora de ámbito nacional especializada en ayudar a resolver, a empresas, profesionales y Organismos Públicos, todos los problemas que genera la actual legislación sobre Protección de Datos de Carácter Personal.
Nuestra asesoría en la Adaptación a la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de Desarrollo
R.D.: 1720/2007 está formada por un equipo de consultores técnicos en la LOPD con varios años de experiencia en adaptación de empresas a dicha ley. A su vez disponemos de un equipo de técnicos informáticos que nos dan soporte y complementan nuestro asesoramiento en la LOPD.
|
|
Desde su fundación, Gestifor ha realizado trabajos de Consultoría y Auditoría por todo el territorio nacional, más de 2000 empresas adaptadas avalan nuestra experiencia, gracias a una firme política de expansión que busca, por un lado, cubrir las necesidades de aquellas empresas con representación o delegaciones en distintos puntos de nuestra geografía y por otro, acercar sus servicios a cualquier compañía que lo requiera, independientemente de su ubicación.
|
|
|
|
|
|
ADECUACIÓN LOPD
|
-
Diagnosis inicial
Nuestros técnicos determinarán el grado de cumplimiento de la Ley de cada uno de sus departamentos.
-
Inscripción de ficheros existentes en su empresa en el Registro de la Agencia de Protección de Datos (realizando un estudio, evaluación y clasificación de los mismos conforme al nivel de protección que exige la Ley).
Si tuviese inscritos ficheros con anterioridad a nuestro servicio se realizarán las modificaciones necesarias en el nivel o en los campos de datos de dichos ficheros cuando se hubiese producido algún cambio.
-
Documentación de Seguridad
Redactamos el Documento de Seguridad que la ley exige. En el documento se recogen las medidas de seguridad técnicas y organizativas de obligado cumplimiento, procedimientos de notificación gestión y respuesta ante incidencias, procedimiento de copias de respaldo, etc.
-
Implantación de las Medidas de Seguridad procedimentales y organizativas.
-
Control y regulación de los casos en los que existe cesión o acceso por parte de terceros (asesorías, gestorías, prestadores de servicios).
|
|
Siguiente >>
|
MANTENIMIENTO
|
-
Modificaciones de las Inscripciones de los ficheros.
Gestifor revisa los ficheros anualmente para realizar las modificaciones en la Agencia de Protección de Datos cuando se hubiesen producido cambios en el nivel o en los campos de datos de los ficheros.
-
Actualizaciones del Documento de Seguridad.
Según la Ley Orgánica de Protección de Datos deberá mantener actualizado y revisado dicho documento, por ello Gestifor redactará los cambios que correspondan a medida que el Sistema de Seguridad implantado evoluciona.
-
Evaluación periódica.
Se deberán realizar controles periódicos para verificar el cumplimiento y realizar evaluaciones con una periodicidad que asegure un nivel de vigilancia adecuado.
-
Redacción de claúsulas y notificaciones.
Gestifor se encargará de redactar las claúsulas más adecuadas para cada caso para insertarlas en la documentación que sirva de soporte para la recogida de datos (formularios, consentimientos, contratos…).
-
Consultas
Gestifor atenderá tanto por teléfono como por escrito las consultas que el cliente pueda tener en temas relacionados con la LOPD.
|
AUDITORÍA
|
-
Gestifor realizará las perspectivas auditorías periódicas exigidas por el Reglamento.
|
|
<< Anterior
|
|
¿QUIENES ESTÁN OBLIGADOS AL CUMPLIMIENTO DE ESTA LEY?
|
Todos los profesionales, empresas o entidades que traten datos de terceros (personal, clientes, proveedores...) están obligados a inscribir sus ficheros en el Registro General de Protección de Datos e implantar las medidas de seguridad.
Hay un gran número de empresas que no cumplen con la ley por desconocimiento de la misma y en algunos otros casos las empresas creen cumplir con la Ley pero su adecuación a ésta es incorrecta por haberla realizado por cuenta propia sin ningún tipo de asesoramiento. En estos casos es donde se hace imprescindible la labor de Gestifor.
|
SEGÚN LA LOPD LAS PRINCIPALES OBLIGACIONES DE UNA EMPRESA SON:
|
-
Registro de los ficheros de datos en la Agencia Española de Protección de Datos.
-
Redactar un documento de seguridad de obligado cumplimiento para el personal y mantenerlo
actualizado.
-
Llevar a cabo las auditorías con la periodicidad que contemple la Ley para comprobar la seguridad de los datos.
-
Llevar a cabo medidas de seguridad de carácter técnico y organizativo.
-
Redactar los contratos, formularios y notificaciones de protección de datos.
-
Redactar claúsulas de recogida de datos.
-
Legalizar las cesiones o comunicaciones de datos, transferencias internacionales.
-
Informar de los encargados de tratamiento.
-
Adoptar todas las medidas organizativas y técnicas exigidas por la Ley.
|
MEDIDAS DE SEGURIDAD
|
Las medidas de seguridad, establecidas en el Real Decreto 1720/2007 (Reglamento de Medidas de Seguridad) para los ficheros que contengan datos de carácter personal se clasifican en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.
-
Nivel alto: Se aplicará a los ficheros o tratamientos de datos de ideología, afiliación sindical, creencias, religión, origen racial, salud o vida sexual.
-
Nivel medio: Se aplicará a los ficheros o tratamientos de datos relativos a la comisión de infracciones administrativas o penales, de prestación de servicios o solvencia patrimonial y de crédito, de Administraciones tributarias, de entidades financieras, de Entidades Gestoras y Servicios Comunes de Seguridad Social, de mutuas de accidente de trabajo o cuando los datos de carácter personal que contenga el fichero pueda obtenerse una evaluación personal del individuo.
-
Nivel básico: Se aplicará a cualquier otro fichero que contenga datos de carácter personal.
Un fichero de un nivel de seguridad debe cumplir con las medidas de seguridad correspondientes tanto a su nivel como a niveles inferiores.
Un fichero de nivel Alto debe cumplir las medidas de seguridad de nivel básico, medio y alto.
|
SANCIONES
|
La Ley Orgánica de Protección de Datos de carácter personal establece que las infracciones serán sancionadas:
-
Las infracciones leves serán sancionadas con multa de 601 a 60.101 euros.
Como ejemplo de infracción leve está la no inscripción de ficheros en la Agencia de Protección de Datos.
-
Las infracciones graves serán sancionadas con multa de 60.101 a 300.506 euros.
Como ejemplo de infracción grave está el recoger datos sin el consentimiento expreso en los casos exigibles o mantener los ficheros sin las debidas condiciones de seguridad.
-
Las infracciones muy graves serán sancionadas con multa de 300.506 a 601.012 euros.
Como ejemplo de infracción muy grave está el no atender el derecho de acceso, rectificación, cancelación u oposición o la cesión de datos en los casos en los que no está permitido.
|
|
|
|