La adaptación de las Pymes a la Ley Orgánica de Protección de Datos
La adaptación de las Pymes a la Ley Orgánica de Protección de Datos
(Imagen: E&J)
La nueva solución desarrollada por Afina y Écija Abogados permite adaptar las bases de datos de las empresas a la legislación vigente de forma sencilla, eficaz y a un coste reducido. Se trata de una completa oferta para la gestión de datos con total seguridad y cumpliendo escrupulosamente con la LOPD, proporcionando un valor añadido a las empresas que la integren.
La Ley Orgánica de Protección de Datos de Carácter Personal establece que será de aplicación «a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado´´. Por lo tanto, el conocimiento y cumplimiento de estas normas afecta a todas aquellas empresas (grandes, medianas o pequeñas, incluso autónomos) que de forma directa o indirecta realicen un tratamiento de datos de carácter personal, sean de clientes, proveedores, recursos humanos, usuarios web, etcétera.
La LOPD determina una serie de obligaciones jurídicas en el tratamiento de datos personales. Para acatar esta ley es conveniente, en primer lugar, establecer en la empresa un equipo de trabajo que deberá velar por el cumplimiento de los requisitos exigidos, tanto por la LOPD, como por el Reglamento de Medidas de Seguridad (RMS) para el tratamiento de datos de carácter personal.
Organización del equipo de trabajo y análisis de la información
El equipo deberá conocer la actividad desempeñada, los procedimientos, estructura y organigrama de la empresa, para el desarrollo del proyecto de adaptación a la normativa de protección de datos. Se realizará para ello una clasificación y análisis de la información relativa a los tratamientos de datos personales, para así delimitar las deficiencias existentes en el cumplimiento de los principios legales y proponer las medidas necesarias para su cumplimiento. Posteriormente se establecerán los procedimientos correctores para aquellos casos en que no se cumpla con dichos principios, tanto jurídicos, como técnicos y organizativos.
El Equipo de Trabajo debe considerar los principios recogidos en la normativa, tales como la necesidad de la existencia de una cláusula de protección de datos de carácter personal y para dar cumplimiento al deber de información, exigible por el artículo 5 de la LOPD. Se debe contemplar la necesidad del consentimiento del afectado para el tratamiento de sus datos, los principios de calidad y el conocimiento de los derechos que poseen, el acceso, rectificación, cancelación y oposición.
Esta solución, ya disponible en el mercado, se adapta a las diferentes necesidades de cada usuario y cada Pyme, a los que se ofrece la posibilidad de adaptar la solución, quedando abiertos futuros posibles desarrollos.
Ecija Abogados