La dejadez también afecta a la protección de datos…

 

La adecuación a la normativa de protección de datos tiene como objetivo proporcionar a las empresas, profesionales, entidades y/o colectivos que recojan y  traten de datos de carácter personal los mecanismos necesarios para evitar que no se vulneren los derechos de las personas de las cuales se tratan dichos datos. Estos derechos se han de garantizar de acuerdo a los principios que marca la propia ley.

Desde Evalúa Consultores intentamos trasladar a nuestros clientes y colaboradores la necesidad de cumplir con todos los parámetros que marca la Ley 15/99 de Protección de datos (LOPD), pero en algunos casos estamos detectando determinados errores que pueden propiciar la existencia de algún problema en esta materia. Entre ellos podemos destacar los siguientes:

 

  1. Medidas de seguridad no aplicadas: Aunque se realice correctamente el grueso de lo que la ley marca (elaboración del Documento de Seguridad, registros en la Agencia Española de Protección de Datos, contratos con terceros y empleados), es habitual encontrarse que el responsable de seguridad una vez formado e informado sobre las medidas a aplicar; éstas no se ponen en marcha, siendo de obligado y necesario cumplimiento.
  2. Ausencia de mantenimiento: Se dan casos donde las empresas que llevan a cabo el proceso de adaptación, posteriormente abandonan cualquier práctica de mantenimiento, suponiendo ésto un grave riesgo; la propia LOPD en su reglamento de desarrollo expone en su artículo 88.7 “El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados” .
  3. Deber de información: Siempre que recabamos datos de carácter personal estamos obligados de acuerdo al art. 5 de la LOPD a informar a los interesados de la finalidad de la recogida así como de la posibilidad de ejercitar sus derechos de acceso, rectificación, oposición y/o cancelación, encontrándonos en muchas entidades que éste principio no se lleva a cabo.
  4. Consentimiento y comunicación: teniendo presente el punto anterior, siempre que vayamos a hacer una cesión o comunicación de datos necesitamos previamente el consentimiento del afectado, no podemos incurrir en el error de creer que por haber informado de acuerdo al citado art. 5 de la LOPD, no necesitemos recabar el consentimiento en el caso de que vaya a existir una cesión o comunicación.

 

A modo de conclusión podemos decir que tan importante es adaptarse a la normativa de protección de datos como llevar a la práctica todas las medidas técnicas así como aspectos legales, y no menos importante el mantener  actualizados los sistemas de información o los cambios que se produzcan en la entidad para estar permanentemente cumpliendo con esta normativa.

 

Deja un comentario

He leído y acepto la Política de Privacidad

Evaluadores de datos, S.L, le informa que utilizamos cookies propias y de terceros que permiten al usuario la navegación a través de una página web (técnicas) y para el seguimiento y análisis estadístico del comportamiento de los usuarios (analíticas). Si acepta este aviso consideraremos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies.

Privacy Settings saved!
Configuracion de Privacidad


Hacemos un seguimiento de información anónima de los visitantes del sitio web.
  • _ga
  • _gat
  • _gid

Rechazar todos los servicios
Acepto todos los servicios