Ley de Protección de Datos

Hola,

hoy voy a tratar un tema que nunca he tratado en el blog: la adaptación a la ley de protección de datos. Y lo primero que os voy a contar es que esta ley es de obligado cumplimiento para empresas que recogen y tratan datos de personas físicas, no para empresas que recogen y tratan datos de empresas. Si en tu empresa sólo manejas datos de empresas no tienes obligación de cumplir con la ley de protección de datos.

Foto de pixabay de typographyimages

En mayo de 2016 se aprobó el reglamento europeo que habrá que tenerlo en cuenta a partir de mayo de 2018. Este nuevo reglamento introduce algunas modificaciones, mejoras, pero tampoco va a suponer un esfuerzo grande adaptarse a la nueva normativa.

Hoy os voy a hablar de los tres principales bloques que hay que cumplir para cumplir con esta ley:

1º El primer bloque es que se ha de informar a la Agencia Española de Protección de Datos de los ficheros que manejas y qué tipo de datos contienen. Esto que parece complicado es muy sencillo, tan sólo has de indicar si tienes ficheros de clientes, proveedores, recursos humanos… e indicar que tipo de información contienen, nombre y apellidos, DNI, dirección, cuenta bancaria, ideología política, enfermedades… En función de qué tipo de información manejes el nivel de seguridad será básico, medio o alto.

Los ficheros que se manejan pueden ser tres tipos, manual, automatizado o mixto:

  • manual: recoges los datos a la antigua usanza, con bolígrafo y papel y el fichero lo llevas en papel.
  • Automatizado: el fichero no es en papel sino en soporte informático.
  • Mixto: la recogida de datos se hace en papel y en soporte informático.

2º El segundo punto a cumplir es referente a la recogida de datos y el derecho que tienen las personas al acceso, rectificación, cancelación y oposición (derechos ARCO) de los mismos. Cuando se recogen los datos hay que informar de que tenemos esos datos y cómo pueden hacer para acceder a ellos. Quien quiera hacer uso de sus derechos deberá enviar una solicitud por escrito y deberemos atenderla en un plazo de diez días. Hoy por hoy el consentimiento puede ser tácito sin embargo con la entrada de la nueva normativa a partir de mayo de 2018 deberá ser inequívoco.

3º Y el tercer punto es la redacción de un documento de seguridad en el que se dice qué ficheros manejas, qué datos recoges, qué nivel de seguridad se recoge, cómo proteges los datos, quién tiene acceso a ellos, cómo estableces contraseñas o impedimentos al acceso de los mismos para quien no tiene acceso, cómo haces copia de los datos, con qué frecuencia, qué medidas de recuperación de datos tienes…

Y básicamente, explicado muy por encima, esto es lo que hoy por hoy hay que hacer para cumplir con la ley de protección de datos.

En la web de la Agencia Española de Protección de Datos hay mucha información al respecto y puedes hacer la inscripción de ficheros de forma gratuita.

Hasta el próximo post ¡Sonreid! 🙂

By 3efe, tu asesoría en Zarautz

Foto de la portada de pixabay, de JuergenPM

 

Leave a Reply

Your email address will not be published. Required fields are marked *

A %d blogueros les gusta esto: