La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal.
En contra de lo que habitualmente se cree, no se trata de enviar ningún fichero físico ni informático a la Agencia de Protección de Datos. Se trata de dar a conocer a este organismo el tipo de información que estamos tratando en nuestra empresa y su finalidad.
Posteriormente sus ficheros quedarán registrados en www.agpd.es y se podrán consultar los ficheros registrados por cualquier empresa.
El Responsable del Fichero está obligado a crear un Documento de Seguridad en el que se describa la forma en que se tratan los datos de carácter personal de la empresa, el personal que accede a los ficheros, qué medidas de seguridad se aplica para preservar esta información.
Este dossier debe permanecer actualizado y disponible en el puesto de trabajo.
La empresa debe de tener regulado los flujos de información que puedan darse de las relaciones comerciales o laborales con terceros. Esto sería posible firmando contratos de confidencialidad, encargados de tratamiento, etc.
Además, en las comunicaciones por correo electrónico, postal y faxes deben incluirse las cláusulas legales donde se dé al cliente la opción de ejercitar sus derechos (acceso, rectificación, cancelación y oposición).
Dependiente del nivel de seguridad en el que nos encontremos (básico, medio o alto) estableceremos unas medidas de seguridad más o menos restrictivas para salvaguardar la información que disponemos.
El nivel de seguridad en el que se encuentre nuestra empresa lo determina el tipo de información que tratamos.
Nivel Básico: Datos identificativos como nombres, apellidos, direcciones de contacto, teléfono, etc.
Nivel Medio: Comisión de infracciones penales y administrativas, información de Hacienda Pública e información de servicios financieros.
Nivel Alto: Salud, religión, origen racial, afiliación política o sindical, creencias,...
Las empresas deberán auditar cada dos años su gestión de ficheros, donde se evalúe la adecuación de su sistema a la ley, identificación de las deficiencias y la propuesta de medidas correctoras.
© 2009 - 2010 Todos los derechos reservados a CONSULPYME Contactar - Aviso Legal
