La mayoría de las empresas

 no

cumplen la normativa en materia

de Protección de Datos

 

Por ello se exponen, desde el 27 de Junio de 2002, a sanciones de hasta 600.000 €

 

Algunas empresas, se enfrentan a sanciones altísimas, ya que el plazo venció el 27 de Junio de 2002 para ficheros de Nivel Alto, que son los que contienen datos más delicados, como afiliación religiosa, etc.  El plazo para legalizar los ficheros de Nivel Medio venció el 26 de Junio del 2000 y los del Nivel Básico el 26 de Marzo del 2002.

 

Su empresa, ¿está al día en materia de protección de datos, y cumple TODOS los requisitos que exige la legislación vigente?

 

 

Su empresa debe cumplir en esta materia la siguiente legislación:

 

-      Directiva 95/46/CE del Parlamento Europeo y del Consejo,  de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos.

 

-      Real Decreto 1332/1994 de 20 de Junio, por el que se regulan determinados aspectos de la Ley Orgánica 5/1992, de 29 de Octubre, de regulación del tratamiento automatizado de los datos de carácter personal.

 

-      Real Decreto 994/1999 de 11 de Junio, que aprueba el reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan datos de carácter personal.,

 

-      Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal.

 

-      Real Decreto 195/2000 de 11 de Febrero, por el que se establece el plazo para implementar las medidas de seguridad de los ficheros automatizados previstas por e Reglamento aprobado por el Real decreto 994/1999 de 11 de Junio.

 

Recomendaciones de la Agencia  de Protección de Datos al sector del comercio electrónico, para la adecuación de su funcionamiento a la Ley orgánica 15/1999 de 13 de Diciembre, de Protección de Datos de Carácter Personal.

 

 

 

¿ Está su empresa obligada a declarar sus ficheros a la Agencia de protección de    

   datos ?

 

Si sus ficheros contienen datos de carácter personal (nombres y apellidos, direcciones, teléfonos etc.) aunque hayan sido obtenidos de medios de uso público (páginas amarillas etc.), deberá cumplir la normativa de la Ley de Protección de Datos. (LOPD).

 

¿ Cuándo hay que registrar los ficheros en la Agencia de Protección de Datos?

 

Antes  de crear el fichero.  En el caso de ficheros actuales, ya han finalizado los plazos, si bien, dándolos de alta voluntariamente, no existe riesgo de sanción.

 

¿ Cuales son las medidas de seguridad a adoptar?

 

Según el art. 8 del Reglamento aprobado por real decreto los titulares de ficheros que contengan datos de carácter personal, deberán adoptar las correspondientes medidas de seguridad encaminadas a garantizar un adecuado nivel de privacidad para evitar la destrucción o sustracción, y poder recuperarlo en caso de emergencia. Estas medidas serán diferentes, dependiendo de que los ficheros sean de nivel básico, medio o alto.

 

¿ Se requiere la autorización del interesado, para que el propietario del fichero pueda

    ceder sus datos a un tercero?

 

Efectivamente, así lo dispone el art. 11 apartado 1.

 

 

¿ A cuanto pueden ascender las sanciones por incumplir esta normativa?

 

Hasta 600.000 €, por una falta grave, como por ejemplo:

mantener los ficheros , locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad, que por vía reglamentaria se determinen.

 

 

QUE SERVICIOS LE OFRECE

Inter-Trace Informática, S.L.

 

Inter-Trace Informática, S.L.  se ha  especializado en asesorar a empresas de todos los sectores sobre la adecuación de su estructura a la LOPD de modo que en ningún momento incumplan esta normativa.

 

 

Entre los servicios que prestamos en esta materia, destacamos los siguientes:

 

-      Información sobre la obligación de cumplir la normativa en materia de Protección de Datos de Carácter Personal.

 

-      Visita a su sede social, para inspeccionar los ficheros, el parque informático, las instalaciones a proteger, circuitos de información en los que intervengan los ficheros objeto de la L.O. 15/1999, y recogida de datos, para elaborar la memoria, y propuestas de cambios en las medidas de seguridad.

 

-      Elaboración de una memoria de propuestas y medidas a adoptar en materia de seguridad, con el fin de cumplir la legislación vigente.

 

-      Elaboración y presentación del DOCUMENTO DE SEGURIDAD, obligatorio en la Ley.

 

-      Modelos de contratos para el out-sourcing (proveedores externos que usan datos de su fichero, como asesorías jurídicas que elaboran nóminas, TC1 y TC2 etc.)

 

-      Modelos de cláusulas a añadir en todo tipo de contratos: proveedores, trabajadores, etc.

-            Modelo de legitimación ante la APD de los datos ya incluidos en el fichero.

 

-      Legalización e inscripción en la APD de sus ficheros y obtención del  Código de Inscripción en el Registro General de la Agencia.

 

-      Modelos de texto a añadir en sus publicidades, cupones, anuncios etc...

 

-     Auditoría cada 6 meses para verificar que se mantienen los estándares de seguridad implantados, y que el personal sigue las normas establecidas.