| 
| 
LEY ORGÁNICA DE PROTECCIÓN DE DATOS ( LOPD )
Ley de obligado cumplimiento
La Ley Orgánica 15/99 de Protección de Datos (LOPD) afecta a todas las organizaciones en cuyos ficheros automatizados obren datos personales; Todas las empresas, asociaciones o entidades que dispongan en sus ficheros automatizados, de datos de carácter personal están sujetas a la Ley y deben cumplir con todos los requisitos de seguridad.
Obligaciones Legales
Las obligaciones legales que se establecen en la LOPD y en el RD 1720/2007, Reglamento de desarrollo son:
· Auditoría, al menos cada dos años (nivel medio y alto) que verifique el cumplimiento de los procedimientos e instrucciones vigentes en la Ley.
· Inscripción de los ficheros en el Registro General de la Protección de Datos. Artículo 26 LOPD.
· Redacción del Documento de seguridad, de obligado cumplimiento y a disposición de la Agencia RD 1720/2007
· Implantar las Medidas de seguridad de carácter jurídico, técnico y organizativas que garanticen la seguridad de los datos. Artículos 9 y 10 LOPD y R.D 1720/2007.
· Redacción de los contratos, formularios y cláusulas necesarias para recogida de datos, tratamientos por terceros y cesiones o comunicaciones de datos.
Servicios Ofrecidos
Con la finalidad de facilitar el cumplimiento de la LOPD y el RMS ofrecemos los siguientes servicios:
1.Auditoría de los Sistemas informáticos para evaluar su adecuación a la LOPD y notificación de los ficheros a la Agencia
2.Elaboración del Documento de Seguridad: redacción de cláusulas, contratos, formularios y cláusulas necesarias para recogida, tratamientos y cesiones o comunicaciones de datos.
3.Implantación de medidas técnicas, jurídicas y organizativas
4.Formación a usuarios
5.Seguimiento posterior a la implantación
Sanciones por incumplimiento
Leves: (601,01 € a 60.101,21 €)
Graves: (60.101,21 € a 300.506,05 €)
Muy graves: ( 300.506,05 € a 601.012,10 €)
Teniendo en cuenta todo lo expuesto anteriormente, debemos recomendar, la realización de la citada Auditoría de Protección de Datos, como comienzo de todo el proceso conducente a la adaptación a la legalidad.
Clasificación de datos de carácter personal:
Nivel Básico: Información concerniente a personas físicas identificadas o identificables: Nombre, Apellidos, Direcciones de contacto, Teléfono, etc...
Nivel Medio: Comisión infracciones penales y administrativas, información de Hacienda Pública, información de servicios financieros y solvencia patrimonial y crédito.
Nivel Alto: Ideología, religión, creencias, origen racial, salud, vida sexual y datos recabados para fines policiales sin consentimiento de los afectados.
Principales Leyes y Organismos:
· Ley 15/1999 de Protección de Datos de Carácter Personal (LOPD)
· Real Decreto 1720/2007, Reglamento de Medidas de Seguridad
Agencia Española de Protección de Datos (www.agpd.es).