ASESORES DE EMPRESA EN INTERNET (ENTIDAD SIN ÁNIMO DE LUCRO)

Friday, 05 de December de 2008

Portada : ÁREA PÚBLICA : Protección de datos personales
Conceptos Básicos
Denuncias a la Agencia de Protección de Datos
Normativa básica
Advertencia Agencia Protección de Datos
Encuestas Unión Europea
Reclamaciones ante Operadoras de Telefonía
Ley de Internet
Herramienta de Analisis de Equipos
Aprobado Reglamento LOPD
Demo On-line Programa Proteccion de Datos
Reglamento Ley organica 15/1999
  

PROTECCIÓN DE DATOS PERSONALES PARA LOS PROFESIONALES DE LA ECONOMÍA Y EL DERECHO I
   

LA LEY DE ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES (LOPDP) ES DE APLICACIÓN PARA TODOS AQUELLOS QUE TENGAN CLIENTES O PROVEEDORES.-

La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de diciembre (LOPDP) resulta de aplicación a todos los datos de carácter personal correspondientes a personas físicas identificadas o identificables registradas en cualquier soporte físico susceptible de tratamiento y a toda modalidad de uso posterior.
Los profesionales del ámbito jurídico, económico o del asesoramiento en general, tanto individual como colectivamente organizados en gabinetes o despachos, dado que, almacenan, utilizan y tratan datos de carácter personal que afectan a sus clientes o terceros como personas físicas identificadas o identificables -ya sea en ficheros informáticos o manuales- están sometidos a las obligaciones que impone la Ley citada.
El número de ficheros que se utilizan en un despacho de abogados, economistas, auditores, etc. puede ser muy diverso y con origen variado. Los más frecuentes son los correspondientes a:

  • Ficheros de clientes

  • Ficheros de colaboradores en relación laboral o mercantil

  • Ficheros de proveedores de bienes, servicios y suministros

  • Ficheros de seguimiento de los expedientes

  • Ficheros de minutación

  • Ficheros de potenciales clientes para acciones publicitarias


OBLIGACIONES DE LOS DESPACHOS DE PROFESIONALES RESPECTO DE SUS FICHEROS EN LOS QUE CONTIENEN DATOS DE CARÁCTER PERSONAL.-
Como todo titular de ficheros de datos de carácter personal, la primera obligación es inscribirlos con los requisitos y prevenciones que establece la Ley, en el Registro General de la Agencia de Protección de Datos.
En dicha inscripción debe hacerse constar:

  • Identificación del Responsable del Fichero

  • Identificación del Servicio ante el cual se pueden ejercitar sus derechos los interesados

  • Nombre y descripción del fichero

  • Ubicación del fichero

  • Responsable del Tratamiento de los datos

  • Sistema de Tratamiento o de información implementado

  • Nivel de las Medidas de Seguridad adoptadas

  • Descripción del tipo de datos registrados

  • Finalidad de los ficheros

  • Procedencia y Procedimiento de Recogida de los datos

  • Cesiones o Uso de datos, en concreto:

  • Requisitos para que un tercero pueda acceder a los datos del despacho

  • Utilización de recursos telefónicos y guías de profesionales para fines publicitarios

  • Fuentes de acceso público, censos promocionales

  • Transferencias internacionales de datos previstas

Es importante destacar que la inscripción en el Registro General de la Agencia de Protección de Datos acredita el cumplimiento de la obligación de notificar los ficheros, pero NO el resto de obligaciones previstas en la normativa sobre protección de datos.
Por tanto, previamente a la notificación de los ficheros de datos a dicho Registro, se deberá:

  • Adoptar las Medidas de Seguridad legalmente establecidas

  • Elaborar el denominado Documento de Seguridad, en el que ha de constar:

  • Ámbito de aplicación y recursos protegidos

  • Medidas, normas y procedimientos de seguridad para garantizar el nivel de seguridad correspondiente

  • Funciones y obligaciones del personal

  • Estructura de los ficheros y descripción de los sistemas de información que los tratan

  • Procedimiento de notificación, gestión y respuesta ante incidencias

  • Procedimiento de realización de copia de soporte y recuperación de datos


Además, por imperativo legal, los responsables de esos ficheros -despachos de abogados, economistas, etc.- deberán implementar no sólo las Medidas de Seguridad estándares del Nivel Básico, sino también aquellas otras adecuadas según el nivel de seguridad -Nivel medio y/o Nivel Alto- que exija la naturaleza de los datos personales que contengan dichos ficheros.Los despachos de profesionales deberán a su vez facilitar en todo momento el ejercicio de los derechos de acceso, rectificación y cancelación de dichos datos por parte de los clientes, proveedores o terceros interesados por los mismos. Todas las modificaciones que se realicen o afecten a la finalidad del fichero de datos, a su responsable y a la dirección de la ubicación de los ficheros, deberán ser obligatoriamente comunicados a la Agencia de Protección de Datos.

NO CUMPLIR CON LAS OBLIGACIONES DESCRITAS IMPLICA LA IMPOSICIÓN DE MULTAS DESDE 100.000.- PTAS. HASTA LOS 100.000.000.- PTAS. DEPENDIENDO DE LA GRAVEDAD DEL INCUMPLIMIENTO.
Algunas de estas obligaciones como la de declarar los ficheros a la Agencia de Protección de Datos, pueden ser cumplidas por los propios profesionales integrantes del despacho habida su cualificación profesional como juristas o economistas, pero en otras, se hace precisa la colaboración e intervención de un experto en la implementación de procedimientos y medios de Seguridad Informática para Datos.
En concreto nos estamos refiriendo al resto de obligaciones más complejas como:

  • Adopción de medidas técnicas y de organización para garantizar la seguridad de los datos, elaborando el correspondiente Documento de Seguridad

  • Obligación de informar a los clientes o terceros en el momento de recoger sus datos

  • Procedimiento de obtención del consentimiento de los interesados para el tratamiento de sus datos de carácter personal

  • Implementación de los Niveles de Seguridad requeridos con creación y desarrollo de:

PÁGINA ANTERIOR     PÁGINA SIGUIENTE

 

 

 

 

© 2002-2008 · Asociación de Asesores de Empresa en Internet