LOPD / PROTECCIÓ DE DADES

 

Sap vostè si la seva empresa compleix amb la LOPD? – CONTACTI’NS AQUÍ –miquel.rayabravo@icag.cat – I L’AJUDAREM

 

Serveis oferts a través de l’empresa externa: BLAU SISTEMAS, SL

Neix l’any 1992 la Llei orgànica 5/1992 coneguda com LORTAD, per a posteriorment ser derogada per la vigent Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal, coneguda com LOPD en compliment de l’art. 18.4 de la Constitució que diu que «la llei limitarà l’ús de la informàtica per garantir l’honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets».

A qui afecta?

A totes les empreses i organitzacions públiques o privades que emmagatzemen, utilitzen o tractin dades de caràcter personal registrades en suport físic o digital i que les façi susceptibles de tractament.

L’Agència Espanyola de Protecció de Dades

Ens de dret públic, amb personalitat jurídica pròpia i plena capacitat pública i privada, que actua amb plena independència de les administracions públiques en l’exercici de les seves funcions i la missió és la de vetllar pel compliment de la legislació sobre protecció de dades i controlar la seva aplicació, atenent, entre altres tasques, a les peticions i reclamacions formulades per les persones afectades, exercint la potestat inspectora i sancionadora.

Sancions

La LOPD estableix sancions econòmiques als titulars dels fitxers i als responsables del tractament de les dades en els casos en que aquests no compleixin amb la legislació sobre Protecció de dades. L’Agència Espanyola de Protecció de dades (AEPD), a través del seu cos d’inspectors, actua d’ofici o mitjançant denúncia d’un afectat, imposant elevades multes amb un rang des de 900 fins a 600.000 €. Les sancions espanyoles són de les més elevades en el context europeu.

Serveis segons LOPD 15/1999 i R.D. 1720/2007

  • Implementació d’un sistema integral en protecció de dades en organitzacions 0 (sense actuació prèvia LOPD).
  • Auditoria de situació a organitzacions +1 (alguna actuació prèvia LOPD). Internes i oficials. Auditories de pàgines web, sobre la base la vigent legislació en protecció de dades, internet, comerç electrònic i propietat industrial i intel·lectual.
  • Implementació d’un sistema de gestió de la informació.
  • Elaboració i / o revisió del document de seguretat i altra documentació aplicable a les diferents solucions plantejades en benefici dels afectats (contractes de confidencialitat, etc.).
  • Alta, baixa, modificació i rectificació de fitxers, tant públics com privats, davant les autoritats de control competents.
  • Actualització i manteniment mitjançant el seguiment personal i suport tècnic periòdic i qualificat amb el personal de l’organització (comitès de seguretat corporatius…).
  • Auditoria biennal obligatòria sobre els sistemes de gestió i tractament de dades de caràcter personal.
  • Suport personalitzat en cas d’actuacions inspectores realitzades per les diferents autoritats de control.
  • Suport personalitzat en actuacions sobre l’exercici de drets fonamentals de l’afectat.
  • Assistència i certificació del nivell de seguretat que suportin aplicacions informàtiques (D.A. Única del R.D. 1720/2007, de 23 de Desembre
  • Atenció personalitzada.
  • Visita a les oficines i reunions amb l’administrador del fitxer i autoritzats.
  • Notificació i inscripció en l’Agència de Protecció de dades de los diferents fitxers.
  • Redacció del corresponent document de seguretat i presentació a l’AEPD.
  • Exposició a l’administrador del fitxer/responsable del fitxer i autoritzats dels passos a seguir per complir amb la LOPD i demés normativa connexa d’àmbit estatal o internacional.
  • Redacció dels diferents contractes a signar pel personal de l’empresa i els tercers.
  • Elaboració del procediment formal per oferir als afectats la possibilitat d’exercir els drets d’accés, rectificació, cancel·lació i oposició.