Adecuación a la LOPD y LSSI

¿A qué Empresas afecta?

TODAS las empresas que tengan Empleados o Clientes particulares están afectas por la LOPD y las que actúen por Internet –aunque sólo tengan una web informativa-, por la LSSICE o LSSI.

¿Por qué es importante? Entre otros motivos por:

•          Ser un requerimiento legal, desde hace ya muchos años.

•          Su aplicación compete a toda la Organización (dirección y empleados/comerciales o colaboradores).

•          Revisaremos modos y procedimientos que garantizan no solo la seguridad de la información y datos que gestionamos desde el aspecto de la LOPD, también de nuestro propio negocio.

•          Su incumplimiento puede originar sanciones y problemas de imagen y confianza.

•          Ofrecer a nuestros clientes de Internet la misma imagen, seguridad, garantías y confianza que tienen de nuestra empresa de manera presencial.

Habitualmente gran parte de los aspectos que establece la Ley se vienen cumpliendo en nuestras Organizaciones, simplemente por nuestra preocupación por la buena gestión y el buen hacer de nuestro Negocio. La mayoría, tendremos incorporadas medidas técnicas (copias de seguridad o gestión de accesos de usuarios) y organizativas (envíos de carácter comercial o informativos, destrucción y custodia de documentación, etc.) que garantizan la seguridad, confidencialidad y un correcto tratamiento de la información que gestionan.

No obstante, es necesario realizar una adecuación global y formal que nos permita incorporar estos aspectos comentados, en los términos que establece la normativa actual, evitando con ello posibles errores, desajustes y en general situaciones comprometidas tanto para la información de la que somos responsables, como de  nuestra propia imagen.

Para aquellos que ya han realizado una actuación global o formal para adecuar la situación de su información con datos de carácter personal a lo establecido por la LOPD y LSSI, recordarles que es necesario tener actualizados los elementos normativos a la situación presente, por ello periódicamente conviene revisar y actualizar la documentación.

QUE REGULAN AMBAS LEYES:

•          La LOPD regula las condiciones que cualquier empresa debe aplicar respecto de la información de personas físicas que dispongan, siendo un requisito legal que todas las empresas deben cumplir y que a todas, sin excepción, afecta.

•          La LSSICE, pretende regular los servicios y las comunicaciones en Internet, que se ha convertido en un elemento de comunicación y marketing importante para las empresas, grandes y pequeñas; un canal donde ofrecer nuestros servicios, productos, imagen y filosofía, sin limitaciones geográficas y a una multitud de visitantes. Debemos ofrecer a nuestros clientes de Internet la misma imagen, seguridad, garantías y confianza que tienen de nuestra empresa de manera presencial.

La adecuación de las empresas a los requerimientos de la Legislación de la LOPD, responde a la obligación establecida en el Real Decreto 994/1999 en el que se regulan las medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, que desarrolla la Ley Orgánica 15/1999 y posteriormente recogidos en el Real Decreto 1720/2007, de 21 de diciembre.

LSSI (o LSSICE) son las iniciales de Ley de Servicios de la Sociedad de Información de España, responde a la obligación establecida en la Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico.

A QUE ESTAMOS OBLIGADOS (entre otros a):

•          Registro de ficheros ante la Agencia Española de protección de Datos (AEPD).- A declarar que datos tratamos, su finalidad, usos, cesiones, etc.

•          Mantener internamente y de manera actualizada, unas medidas seguridad y procedimientos que garanticen el cumplimiento de los requerimientos legales de la información con datos de carácter personal que gestionamos.

•          Revisar o formalizar los contratos, según establece el art. 12 LOPD, con aquellos que nos prestan un servicio con acceso o tratamiento de nuestros datos (asesorías, mantenimiento informático, abogados, etc.) y con aquellos que no traten nuestros datos que pero puedan acceder a ellos de manera accidental (servicio de limpieza, vigilancia, etc).

•          Informar/implicar a los intervinientes (empleados, colaboradores, empresas externas), y facilitar y garantizar derechos de oposición, acceso, rectificación y cancelación a los clientes.

•          Recoger en un Documento de Seguridad interno, todos los aspectos señalados en los apartados anteriores.

•          Que los medios usados (captación, tratamiento y difusión) para el tratamiento de datos de carácter personal, sean adecuados y que los datos sean: veraces, obtenidos legítimamente y proporcionales a su finalidad. Por ello hemos de revisar nuestros “flujos de información”, la manera y el modo en que captamos información (fichas, formularios, página web, etc.)

•          A la adaptación de nuestra página web, desde el punto de vista LOPD como LSSICE (Boletín de Novedades o Newsletter, registros de usuarios, Ventas, etc.).

•          Realizar una Auditoría bianual, interna o externa, si tratamos datos de nivel Medio o Alto.

Colaboración: Eurovima Consulting


Enviar a Evernote