Llei de Protecció de Dades - LOPD

El 80% de les empreses no compleixen amb la normativa referent a la Llei Orgànica de Protecció de Dades, tot i que és una obligació per a qualsevol petita. mitjana y gran empresa amb activitat a Espany. De fet, només un 18% dels arxius registrats a la AEPD son d'empreses.

Introducció a la Llei Orgànica de Protecció de Dades.

Què és la LOPD?
L'objecte de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de caràcter personal és garantir i protegir les llibertats públiques i els drets fonamentals de les persones físiques pel que fa al tractament de les dades personals.

Nivells de seguretat LOPD
* Nivell bàsic: S'aplicarà als fitxers amb dades de caràcter personal.
* Nivell mitjà: Fitxers que continguin dades relatives a la comissió d'infraccions administratives o penals, Hisenda Pública, serveis financers i els que regeixin per l'article 29 de la LOPD.
* Nivell alt: Fitxers que continguin dades d'ideologia, religió, creences, origen racial, salut o vida sexual.

Qui està obligat a inscriure els seus fitxers en l'Agència Catalana de Protecció de Dades?
Tant les entitats públiques com les privades estan obligades, sempre que per al desenvolupament de la seva activitat tractin amb dades de caràcter personal.
Per tant, el reglament afecta autònoms, societats, comunitats de propietaris ...

Tipus d'infraccions i multes lopd
* Infraccions lleus: mínim 601,01 € i màxim 60.101,21 €
* Infraccions greus: mínim 60.101,21 € i màxim 300.506,05 €
* Infraccions molt greus: mínim 300.506,05 € i màxim 601.012,10 €

Adaptació LOPD

Adaptar i inscriure la seva empresa davant l'Agència Espanyola de Protecció de Dades (AEPD: www.agpd.es). Per a una òptima adequació a la LOPD es necesita:

* Estudiar la seva empresa, en quant a la possessió de dades personals.
* Emplenar i inscriure els seus fitxers a la Agència de Protecció de Dades AEPD.
* Elaboració del Document de Seguretat que correspongui a la seva empresa, segons el seu nivell de seguretat (bàsic, mitjà o alt).
* Assessorar tècnicament al seu responsable dels fitxers de les mesures a adoptar per a la seguretat de les dades.
* Elaboració dels contractes necessaris per a la cessió de dades a tercers (Gestoria, Personal de neteja, Informàtic, Servidor web, Entitat encarregada de la destrucció de la documentació).
* Redacció de les següents clàusules:
1. Compromís confidencial del personal amb accés a informació.
2. Clàusula per correu electrònic, web, e-mail, fax, factura…
3. Notificació als clients actuals dels seus drets.
4. Elaboració de la documentació per a poder exercir els drets d'accés, rectificació, cancelació i oposició.
5. Redacció de cartells informatius.


Gestió LOPD

Servei de gestió i administració: Quan estigui en procés d'adaptació a la LOPD comprovarà que augmenta el treball de gestió i administració de la seva empresa. Per tant, cal evitar la congestió de treball administratiu anticipant la feina.

Per exemple:

* Posar-se en contacte amb els seus proveïdors per a formalitzar els contractes corresponents.
* Comunicar als seus clients la creació dels fitxers corresponents i informar-los dels seus drets.

Auditoria LOPD

En el cas que la seva empresa tracti amb dades de nivell mig o alt és obligatòria una auditoria LOPD bianual.

LSSI

Adaptar la seva empresa a la Llei 34/2002 de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI): Si la seva empresa disposa d'un lloc web enfocat al negoci, obligatòriament ha de complir amb aquesta llei. S'hauràn de redactar les clàusules necessàries per a una òptima adaptació a la LSSI.