Aún teniendo en cuenta que cada entidad responsable de ficheros con datos personales tendrá sus peculiaridades en función del origen de los datos, su tipología, características del tratamiento y del tipo sistemas y soportes en los que se manejen los datos, etc, ofrecemos a título informativo una breve guía de las diferentes fases de adaptación a la LOPD, enlazando a los correspondientes apuntes en el blog, donde se desarrolla cada punto en profundidad.
- Nivel de seguridad. Decisión previa e imprescindible en función del tipo de datos a tratar, que además genera las Medidas de seguridad a implantar.
- Inscripción de ficheros. Serie de artículos que explican el uso del sistema NOTA para inscribir ficheros en el Registro general de Protección de Datos (RGPD).
- Documento de seguridad. Serie de artículos sobre partes y diferentes aspectos del documento de seguridad, incluyendo un Guía y un Modelo.
- Contratos con terceros.
- Política privacidad empleados. Más información sobre trabajadores.
- Aviso legal.
- Derechos ARCO.
- Videovigilancia.
- Auditoría.
La Agencia Española de Protección de Datos (AEPD) ha editado una serie de guías y manuales enfocados a resolver dudas en diferentes aspectos. Aquí están recopilados: Los manuales de la AEPD.
Finalmente, debido a que es probablemente el motivo más frecuente de sanción, conviene repasar bien todo lo relativo al Consentimiento.
Y si resulta demasiado complejo, aquí la solución.
Si disfrutaste nuestro artículo, siéntete libre de suscribirte a nuestro feed rss
Noviembre 11th, 2011 a las 12:21
Como siempre, una claridad meridiana!, gracias.
Noviembre 14th, 2011 a las 13:41
Al rellenar este comentario introduzco datos personales.
¿Este formulario no deberia llevar las condiciones legales al respecto de LOPD?
Noviembre 14th, 2011 a las 14:51
Hola Enma: tienes todos los textos legales, incluyendo la política de privacidad, agrupados en la sección Aviso Legal.
Noviembre 14th, 2011 a las 14:54
Por cierto, añado que se publicó un post sobre este tema: http://www.ayudaleyprotecciondatos.es/2011/05/12/consentimiento-tratamiento-datos-web/
Noviembre 22nd, 2011 a las 12:32
Muchísimas gracias por esta guía resumen, me vino de cine ahora que me encargaron supervisar este trabajo en la empresa, aunque eso sí, no me subieron el sueldo por más trabajo, eso no.
Enero 1st, 2012 a las 19:17
Estimado Jesús. Felicidades por tu página. Creo que es muy instructiva. Ha sido una suerte conocerla. Permíteme que te haga una consulta que no me queda clara despues de haber navegado por tu web y aparte haber leído las ayudas y guías prácticas para cumplir la LOPD.
Un familiar quiere montar una clínica, y me ha encargado a mí, que soy Técnico Sup. en Desarrollo de Aplicaciones Informáticas, el proyecto. Digamos que logicamente esto es gratuito por mi parte, y ellos partirán de ese software, como recurso propio. Logicamente quieren cumplir la LOPD, y el programa intentará gestionar los datos administrativos de sus pacientes, los datos clínicos (estos últimos son los de nivel alto), y datos de provedores y empleados. La duda que tengo es para que el sistema automatizado cumpla completamente ¿Qué características “informáticas” debe tener?. Por ejemplo he leido una, que si cumple que es que el programa impida repetitivos intentos de acceso. Pero por ejemplo, serán los propios familiares los encargados de esos datos, y no tienen ninguna previsión de cederlos a terceros. El ordenador sobre el que será desarrollado, está previsto que funcione en modo local si acceso de internet, por lo que se limita los accesos a los propios familiares, y aún así cada uno tiene su contraseña y usuario asignado. El programa está realizado en Java, con SGBD de soporte tipo MySQL. Gracias de antemano. Un saludo.
Enero 1st, 2012 a las 20:09
Hola Antonio, gracias por visitarnos y los elogios.
Respecto a la pregunta, entenderás que la respuesta excede con mucho las posibilidades de un comentario.
De todas formas la LOPD ni el Reglamento especifica características “informáticas” para un software, lo que dice es que las medidas de seguridad correspondientes en función del nivel de protección exigido han de estar incorporadas a los software que se usen, pero esta advertencia está más en función del caso habitual en que se compra un programa y ya que el usuario no puede normalmente modificar sus características, se trata de una advertencia a fabricantes para que en los diseños de programas que van a tratar datos personales tengan en consideración esta cuestión.
Por lo que entiendo, en tu caso eres tu quien diseña el programa de gestión, y en ese caso lo que se trata es de que cumpla todas las medidas de seguridad de nivel alto, al tratarse de datos de salud. Por ejemplo: ya que el nivel alto exige trazabilidad del acceso a cualquier dato, tu soft deberá ser capaz de cumplir esa función, pero como digo no porque sea un programa, no por una cuestión “informática”, sino porque es una exigencia del nivel alto que si tuvieran un fichero en papel deberían cumplir igual, sólo que en ese caso sería con un registro a su vez en papel.
Enero 2nd, 2012 a las 11:45
Muchas gracias Jesús. Comprendo lo que comentas. A grandes rasgos creo que el diseño cumple con los requisitos de nivel alto. Así que no creo que haya problemas. La duda la tenía en si había directrices, informáticas a seguir, pero como comentas, solo son requisitos a cumplir en algunos casos por igual en sistemas automatizados como en manuales. Un saludo.
Enero 4th, 2012 a las 21:31
Fantástica guía sobre los principios básicos de la LOPD. No hay que olvidar que un aspecto fundamental en la protección de los datos personales es la información y formación. No tiene ningún sentido asignar un proyecto LOPD a 1 ó 2 personas en la organización, sin colaboración ni implicación con el resto de la empresa y, sobre todo, formando y enseñando los principios fundamentales de esta Ley y que es de OBLIGADO CUMPLIMIENTO para todo el persona de la organización que trata datos personales.
Muy buen artículo.
Un saludo.
http://www.gesprodat.com
Febrero 8th, 2012 a las 17:48
Hola Jesus, felicidades por tu blog, es bastante educativo, he leído ya casi todas las entradas publicadas, pero no consigo encontrar respuesta a mi duda. El caso es que estoy montando un despacho profesional dedicado a la Administración de Fincas y a la Asesoría en materia de LOPD. Somos una Sociedad Civil (un licenciado en Derecho y una Licenciada en Administración y Dirección de Empresas), y mi pregunta es ¿cuáles son los requisitos legales para trabajar asesorando a empresas, negocios, clínicas, etc. en materia de LOPD? Es decir, para ejercer de Administradores de Fincas necesitamos colegiarnos en el respectivo colegio provincial de Administradores de Fincas, pero no se si para asesorar sobre la LOPD necesita de alguna certificación o cualquier otro requisito.
Muchas gracias de antemano y felicidades de nuevo por el blog.
Febrero 8th, 2012 a las 17:56
Estimado Carlos, gracias por visitarnos y los elogios.
Respecto a la pregunta, la respuesta es sencilla: no encuentras nada porque nada hay, es decir, no existen requisitos de ningún tipo ya que no se trata de una profesión reglada en ningún sentido. Eso sí, no puedo evitar recomendarte que te asocies a APEP (http://www.apep.es Asociación Profesional Española de Privacidad, de la que soy miembro) ya que es la semilla de una futura regulación que esperemos evite algunos de los desmanes que se dan hoy en día en este sector. Su coste anual es realmente bajo y suministra mucha información de valor.
Suerte en vuestra aventura empresarial.
Febrero 8th, 2012 a las 19:11
Muchas gracias por la respuesta, ya me estaba mosqueando con el tema porque no encontraba nada al respecto. Voy a informarme sobre la APEP.
Muchas gracias de nuevo.