Cómo comprobar si cumples la Ley de Protección de Datos

Desde la entrada en vigor de la Ley Orgánica de Protección de Datos en el año 2010, su implantación se ha ido generalizando en todas las empresas debido, sobre todo, al temor a las enormes multas que amenazan su incumplimiento. A pesar de todo, las infracciones siguen siendo considerables, porque las empresas tan solo se preocupan de ciertas pautas, sin tener en cuenta que la correcta protección en el manejo de datos es algo muy complejo.

Hay determinadas rutinas que normalmente se cumplen, como pedir el consentimiento del titular en el momento de recoger los datos y advertir del derecho de rectificación y cancelación de los mismos. Son los típicos avisos que figuran al pie en los contratos, correos electrónicos y en todo tipo de documentos comerciales. Pero, a veces, da la impresión de que la Ley se queda en una simple coletilla a modo de advertencia sin mayor trascendencia en las relaciones con los clientes.

Lo que suele fallar es la correcta custodia de los datos que manejamos o la cesión de los mismos a personas no autorizadas a su manejo.

Para saber si estamos cumpliendo correctamente la Ley, la Agencia Española de Protección de Datos (AEPD) pone a disposición de los usuarios diversas herramientas y utilidades que pretenden hacer más fácil su cumplimiento. Son las siguientes:

EVALÚA

EVALUA es una herramienta que la AEPD pone a disposición de los responsables de ficheros, de fácil uso, gratuita y que mantiene la anonimidad. Su uso permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.

EVALÚA nos presenta una serie de preguntas a modo de test que deben responder lo que manejan habitualmente datos personales. Una vez finalizado el test se genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD.

El programa consta de dos niveles de autoevaluación: el primero es un test básico para conocer el nivel de cumplimiento de la normativa de protección de datos, mientras que el segundo permite verificar fácilmente si se cumplen con las medidas de seguridad exigibles en cada caso.

DISPONE

Para realizar el proceso de notificación de ficheros de titularidad pública hay que detallar la descripción completa del fichero incluyendo su nombre, su finalidad y usos previstos; los colectivos de los que se pretende recabar datos de carácter personal; los procedimientos empleados para su obtención; la estructura de los datos; el sistema de tratamiento empleado y las posibles cesiones o transferencias internacionales de datos que sufrirán estos.

La herramienta DISPONE ayuda al responsable de seguridad a dar de alta los distintos ficheros de datos, a modificar los existentes o a preparar la declaración para suprimir un fichero.

GUÍA MODELO PARA LA ELABORACIÓN DEL DOCUMENTO DE SEGURIDAD

Asimismo, se ofrece una GUÍA MODELO para la elaboración del Documento de Seguridad. Se puede acceder al modelo y descargarlo directamente en cada equipo y editarlo en función de sus necesidades.

¿Sabes que en Anfix invertimos millones de euros y utilizamos las últimas tecnologías para que tus datos estén siempre seguros y disponibles? Y eso no es todo. Disfrutarás de una aplicación sencilla, completa y gratuita para la gestión de tu negocio: facturas, contabilidad, impuestos, conectar con tu gestor… ¡Y desde cualquier sitio!