¿Tengo que revisar mi “protección de datos”? Newsletter septiembre 2013

¿Tengo que revisar mi “protección de datos”? Newsletter septiembre 2013

Hoy en día es normal que las empresas, profesionales e incluso la administración pública “miren por  un euro” con más celo que en los años de bonanza. Esto supone que nos planteemos si merece la pena revisar, actualizar, tener soporte, incluso legal, en relación al servicio de revisión y actualización de la normativa sobre protección de datos y Ley 34/2002 o ley de cookies o de comercio electrónico.

Desde un punto legal, el reglamento de protección de datos (R.D 1720/2007) en su artículo 88.7 viene a señalar que “el documento de seguridad deberá mantenerse actualizado en todo momento…”. Como sabrán, ese documento de seguridad es la carpeta o el CD que le entregamos con las medidas técnico-organizativas y jurídicas que su negocio o entidad tiene que cumplir y por ende tiene que tener incorporado en su quehacer diario. Por lo tanto, si hay algún cambio que afecte a esas medidas, la propia normativa exige que se actualice y por lo tanto que lo revisemos y apliquemos. Por ejemplo, un negocio que el día que se adecuó a esta normativa no tenía cámaras de seguridad y unos meses después las instala. Esto supone un cambio importante puesto que se produce un nuevo tratamiento de datos personales. Pero también pueden producirse cambios de personal (altas o bajas), nuevos modelos de negocio, nuevas herramientas con las que tratar datos (web, tienda online, redes sociales, etc), recogida de otro tipo de datos, etc. Todo ello va a suponer tener siempre actualizada “su protección de datos”, en caso contrario, nos arriesgamos a no aplicarla correctamente y poder tener cualquier incidente.

Por otra parte, los artículos 96 y 110 del R.D 1720/2007 señalan la necesidad de hacer una auditoría bienal y tenerla a disposición de la Agencia Española de Protección de Datos. Es decir, tenemos que saber en qué estado se encuentra nuestra adecuación a esta normativa y plasmarlo en un documento. Esta auditoría es obligatoria siempre que tratemos datos a los que haya que aplicar las medidas de seguridad de nivel medio y alto, es decir, aquellos que informen sobre la salud, ideología, creencias, temas de ficheros de deudores, currículos, sanciones, etc.

Por lo tanto, en varios artículos podemos ver la necesidad de estar siempre al día en relación a estas normativas para evitar cualquier contratiempo.

Ahora bien, Evalúa Consultores no se limita a darle este servicio, recuerde que tiene un soporte de información permanente a través de este newsletter o contactando con nosotros para cualquier duda. Así mismo, también la damos soporte legal en relación a cualquier incidente que se produzca con esta normativa ya sea una denuncia o que algún titular de datos (clientes, alumnos, pacientes, trabajadores, terceros, etc) pueda ejercitar sus derechos de acceso, rectificación, cancelación y oposición.

Y no olvide, que también la Ley 34/2002 le puede afectar si tiene un web, una tienda online o realiza mailing comercial. Para ello, también nos tiene a su disposición.

Recuerde: la actualización y revisión de estas normativas debe ser permanente, la sociedad avanza muy rápido y con ella nuestro negocio o entidad.