Quizás hayas oído hablar de la Ley Orgánica de Protección de Datos (LOPD) pero no sabes a qué se refiere y si afecta a tu empresa o no. Desde ADMINAGÉS en Zaragoza vamos a tratar de orientarte sobre este tema.
En la actualidad, todas las empresas disponen de ficheros automatizados que contienen datos de carácter personal. El objetivo de la LOPD es garantizar y proteger en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas.
En ADMINAGÉS en Zaragoza te aclaramos que el Plan de Adaptación a la LOPD tiene por objeto establecer las medidas de índole técnicas y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal.
Hasta ahora, la LOPD solo afectaba a las plataformas online que operaban en Europa, pero no a empresas extracomunitarias que vendían a ciudadanos europeos.
Desde ADMINAGÉS en Zaragoza podemos confirmar entonces que esta ley afecta a tu empresa, por lo que vamos a ver cómo debes proceder tanto a nivel interno como a nivel público en tu página web corporativa o de comercio electrónico.
Lo que hay que tener claro es que la nueva ley gira en torno a los datos personales que representan a personas reales y que si se hiciera un mal uso de esos datos, podría acarrear un efecto negativo en la vida de estas personas.
Por tanto, todos los datos que recojas a través de las dos vías que hemos comentado antes, tienen que contar con el consentimiento del usuario. Para ello debe tenerlo informado de para qué vas a usarlos y hacerlo únicamente para aquello de lo que les has informado. Además, desde ADMINAGÉS en Zaragoza te contamos que los datos los podrás mantener almacenados por un tiempo limitado y al tratarlos debemos garantizar la seguridad en el proceso.
Algo fundamental es reflejar por escrito cómo vas a garantizar el cumplimiento de la ley dentro de tu empresa, documentando todos los pasos.
Además, es conveniente analizar qué datos estás tratando, más concretamente los tipos de datos, de donde los obtienes, el número de usuarios y la cantidad y variedad de datos que tu empresa está tratando.
Tras analizarlos, hay que clasificarlos en base al impacto que supondría para los usuarios que estos datos se vieran expuestos.
Es una forma de minimizar los riesgos.
Una vez finalizado el análisis de riesgos y la evaluación de impacto, recomendamos reforzar las medidas de seguridad en el caso que fuese necesario, para evitar cualquier intrusismo, garantizando la confidencialidad, integridad y disponibilidad de los sistemas y servicios de tratamiento.
Las medidas de seguridad que lleve a cabo tu empresa, las debe aplicar el responsable antes de comenzar con el tratamiento de los datos y también cuando esté tratando la información, es decir, hay que proteger el dato desde el primer momento.
En el caso de que tu sistema de seguridad de datos sea hackeada, habrá que notificar a la Agencia Española de Protección de Datos (AGPD) en un plazo inferior a 72 horas.
Si no tienes claro como tu empresa debe cumplir con la Ley de Protección de Datos, en ADMINAGÉS en Zaragoza como asesoría especializada en temas laborales te asesoraremos en este y otros temas, para que tu empresa esté tranquila.