Adaptación y cumplimiento de la LOPD

La Ley Orgánica 15/1999, de 13 de diciembre y su Reglamento de desarrollo pretenden introducir firmemente en la cultura jurídica actual unos valores sobre la defensa de la intimidad y privacidad de los ciudadanos y consumidores. Por otro lado, la ambigüedad y falta de precisión de muchos términos y situaciones descritas en la Ley y el Reglamento, hace que su aplicación sea difícil y que las empresas, instituciones y profesionales afectados tengan que adoptar medidas técnicas y legales para asegurar su cumplimiento.

Bufet Almeida, en colaboración con las empresas y profesionales más prestigiosos del país en cuestiones estrictamente técnicas, ofrece el servicio de adaptación a la LOPD, así como servicios de Auditoría que nuestros clientes se ven obligados a efectuar para el adecuado cumplimiento de las obligaciones que impone la normativa.

De esta forma, Bufet Almeida ofrece una amplia gama de servicios relacionados con la gestión de las bases de datos de carácter personal que tiene nuestros clientes y que básicamente pueden agruparse de la siguiente forma:

  • Servicios de Consultoría y formación: La gestión de las bases de datos de carácter personal ha de ser una de las ocupaciones habituales de los equipos gestores de todas las empresas y, por tanto, Bufet Almeida sugiere una toma de conciencia al respecto en todas las líneas de actividad de su negocio. Así, las personas implicadas en su empresa o negocio han de participar activamente y asumir los principios de la normativa. Para las empresas y profesionales que hayan asumido por sí mismos la adaptación a esta normativa, se ofrece esta fórmula ágil y flexible para tratar las dudas puntuales que puedan surgir, tales como contratos, reclamaciones de terceros, modificación en los sistemas, adaptación a cambios en la normativa, etc.
  • Servicio adaptación a la LOPD. El servicio de adaptación a la LOPD incluye un diagnostico previo, de diferente alcance según la entidad que se esté analizando y los tipos de datos que se traten, el asesoramiento en el establecimiento del plan de actuación y en el proceso de registro y tomas de decisiones correspondientes. Igualmente revisión y en su caso redacción de los contratos con terceros afectados por la normativa, así como revisión de las leyendas y modos de operar en relación con los datos. Si fuera necesario el establecimiento de medidas técnicas, Bufet Almeida colabora con las principales empresas de seguridad y consultoría informática para cubrir todas las necesidad que en ese campo se presenten.
  • Auditoria sobre el cumplimiento de la LOPD. La normativa de aplicación obliga a los titulares de ficheros registrados en la agencia a efectuar periódicamente una auditoría sobre los sistemas de información e instalaciones de tratamiento de datos que verifique el cumplimiento de las prescripciones legales, de los procedimientos e instrucciones vigentes en materia de seguridad de datos. Bufet Almeida, en colaboración con las empresas y profesionales informáticos más prestigiosos del sector ofrece el servicio de Auditoría para que, además de satisfacer las previsiones legales, nuestros clientes conozcan fielmente si los sistemas implantados son realmente seguros.
  • Servicios especializados a empresas que efectúen tratamiento de datos. Proveedores de acceso, Proveedores de contenidos, Prestadores de alojamiento (hosting, housing), que presentan unas características especiales, donde se debe determinar claramente el régimen de responsabilidades que se asumen.

Todos estos servicios se prestan a la medida de nuestros clientes, ya sean estos profesionales y pequeñas empresas que tengan pocos ficheros y de escasa entidad, como a grandes empresas y grupos de sociedades que cuentan con muchos ficheros, dispersión geográfica, complejidad en el tratamiento de datos o intervención de distintas personas jurídicas.

Actualización mayo 2018

Con la entrada en vigor del Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, prevista para el 25 de mayo de 2018, y a la espera del Proyecto de Ley Orgánica para su adaptación al Ordenamiento Español (pendiente) vamos a destacar las novedades más importantes:

Sujetos obligados por el nuevo reglamento: Cualquiera que recabe datos de ciudadanos de la Unión Europea, tengan o no sede en algún país de la Unión.

1.- Consentimiento expreso del interesado: Una de las novedades es la exigencia de que el consentimiento del titular de los datos ha de ser expreso e inequívoco. Ya no es válido el consentimiento tácito. Respecto de los menores, no se pueden ofertar servicios de la sociedad de la información a menores de 16 años sin el consentimiento expreso de padres y/o tutores.

2.- Obligación de informar al titular del derecho, de la base legal para el tratamiento de sus datos, el periodo de conservación de estos y organismo donde dirigir las reclamaciones en esta materia (Agencia española de protección de datos).

3.- Ampliación de los derechos del interesado (Derechos Arco): a los derechos existentes, acceso, rectificación, cancelación y oposición se añaden los derechos de trasparencia en la información, supresión (también llamado derecho al olvido), limitación y portabilidad.  Así mismo se incorpora la obligación de habilitar un medio electrónico para el ejercicio de estos derechos, cuando los datos sean recogidos por medios electrónicos.

4.- Evaluación de impacto del tratamiento de los datos, siempre que se traten de datos sensibles que puedan implicar un alto riesgo para los derechos y libertades de las personas físicas, en la que se evalúe el origen, la naturaleza, la particularidad y la gravedad de dicho riesgo.

5.- Obligación de comunicación de fallos de seguridad a la AGPD en un plazo de 72 horas, así como a todos y cada uno de los afectados.

6.- Registro de tratamiento de datos. Exigible para organizaciones que habitualmente realicen tratamiento de datos de riesgo para la privacidad de los interesados,  o traten datos sensibles. Este registro debe incluir: información de los tratamientos que se realicen, tipos de datos,  destinatarios de los datos, plazo del tratamiento, finalidad del tratamiento, medidas técnicas y organizativas.

7.- Creación de la figura del Delegado de Protección de datos. Esta figura, que debe tener conocimientos legales en materia de protección de datos es exigible para empresas con más de 250 trabajadores o aquellas que recojan datos de carácter sensible y que puedan implicar un alto riesgo para los derechos y libertades de los ciudadanos.

8.- Cambios en las sanciones. Las multas podrán alcanzar el 4% de la facturación global del negocio.

A grosso modo, estas son las novedades más destacables del nuevo Reglamento. Tendremos que esperar a la aprobación del nuevo Proyecto de Ley Orgánica de Protección de Datos  para adaptar nuestra LO 15/1999.