26març

Si fins avui dormies tranquil pensant que complies amb la LOPD, llegeix aquest post, si et costa un insomni després de la seva lectura, llavors és moment de posar-hi remei.

Hi ha una diferència substancial entre una adequació a la LOPD de forma i una altra de fons:

la utilitat

Una contribueix al creixement del teu negoci, l’altra, només a l’aprimament de la teva cartera.

Una adequació de forma vol dir que has realitzat la inscripció de fitxers a l’AEPD i comptes amb un document de seguretat que no has llegit mai dormint en un calaix (no recordes bé com)

Si és el teu cas, tenim una mala notícia: NO COMPLEIXES AMB LA LOPD, i això suposa diversos riscos: la seguretat de les dades que gestiones és fràgil, no estàs brindant garanties de protecció teus clients, t’estàs exposant a una sanció i a més , has tirat els diners.

Adequar significa haver introduït canvis en la teva manera d’operar enfront de la informació que gestiones, si no hi ha canvis en aquesta operativa, només has fet el paperot.

Compleixes amb la LOPD? necessites segons per comprovar-ho

Una adequació de fons, vol dir que has comprès la rellevància d’aquesta legislació, que saps que no es tracta d’un tràmit i que has emprès una sèrie de transformacions en els procediments per tractar informació.

En definitiva, has implantat les mesures de seguretat necessàries per a garantir el tractament i la seguretat de les dades que reculls, no només perquè t’obliga la llei, sinó perquè saps que la informació és el principal actiu de la teva empresa i ets el més interessat en protegir-la.

¿I que suposa una adequació de fons?

Has de comptar amb una sèrie d’elements i haver realitzat adequacions en l’operativa de l’empresa, comprova si comptes amb tot el que segueix:

  • Tens declarats i inscrits els fitxers de dades personals al Registre General de Protecció de Dades de l’Agència Espanyola de Protecció de Dades?
  • Comptes amb la resolució de l’AEPD amb els números d’inscripció assignats?
  • Tens redactat un Document de Seguretat personalitzat amb les mesures de seguretat a implantar?
  • Has implantat aquestes mesures que salvaguardin la seguretat, integritat i confidencialitat de les dades?
  • Tens redactat i signat un contracte de comunicació i confidencialitat de dades amb tots els col·laboradors o empreses amb què comparteixes informació?
  • Reculls dels interessats o afectats el consentiment previ a incorporar en la recollida i tractament de les seves dades?
  • Tens el consentiment exprés i per escrit dels seus treballadors per tractar les seves dades personals?
  • Coneixen els membres de la teva empresa les seves obligacions en matèria de protecció de dades?
  • Tens adequada teva web a la LSSI? (Redactant avisos legals i política de confidencialitat en els vostres formularis de contacte
  • Comptes amb els models d’atenció dels exercicis de dret (Accés, Rectificació, Cancel·lació i Oposició) perquè els afectats puguin exercir-los lliurement en qualsevol moment?
  • Tens adequades totes les comunicacions corporatives a la LOPD amb els afegitons legals corresponents?
  • Realitzes auditories periòdiques per a la verificació el compliment de les mesures de seguretat?
  • Comptes amb un procediment per a enviament de publicitat i màrqueting responent a la legislació?
  • Comptes amb un registre d’incidències per controlar possibles amenaces?

Aquests són alguns dels requeriments que exigeix ​​la LOPD, però si a més captes imatges per videovigilància, treballes amb dades de menors o especialment protegides, hi ha altres exigències en les que avui no m’aturaré per no amargar el dia.

Si no comptes amb totes aquestes coses, no estàs complint amb la LOPD de manera adequada, i en alguns casos corres el risc de ser sancionat. Et recomano una adaptació rigorosa i personalitzada a la LOPD com més aviat millor.

Escriu Marina Brocca

Publica Pedrosa Busquets & Associats

Copyright © 2016 Pedrosa Busquets & Associats, S.L. – Tots els drets reservats –