Este documento resume los puntos fundamentales de la Ley Orgánica de Protección de Datos (LOPD) en España. La LOPD exige que las empresas protejan los datos personales de los ciudadanos y garanticen sus derechos. Las empresas deben adecuar sus sistemas de información a la LOPD para evitar sanciones de hasta 600.000€. La compañía ascendia reingeniería ofrece servicios como auditorías y asesoramiento para ayudar a las empresas a cumplir con la LOPD.
TEMA 6.- MAXIMIZACION DE LA CONDUCTA DEL PRODUCTOR.pptx
Adecuación LOPD
1. Adecuación a la Ley Orgánica
Protección de Datos
de Protección de Datos
(LOPD)
Puntos Fundamentales
Todas las empresas y organizaciones tratan Datos personal de todos los ciudadanos y el pleno
de Carácter Personal en el ejercicio de su ejercicio de sus derechos, y las sanciones por
actividad, por lo que tienen la obligación legal su incumplimiento llegan hasta los 600.000 €.
de adaptar su Sistema de Información e
Desde ascêndia reingeniería + consultoría
instalaciones de tratamiento y almacenamiento
proponemos una metodología de adecuación a
de datos, al cumplimiento legal y normativo en
la LOPD que destaca por su rigurosidad,
materia de protección de datos de carácter
garantizando la gestión del activo más
personal, LOPD y RLOPD.
importante: la información relativa a clientes,
La Protección de Datos tiene como fin el proveedores, colaboradores, personal, etc.
garantizar el derecho al honor y la intimidad
2. Adecuación a la Ley Orgánica de
Protección de Datos
LEGISLACIÓN APLICABLE
La LOPD tiene por objeto garantizar y
proteger, en lo que concierne al tratamiento
de los datos personales, los derechos
fundamentales de las personas físicas, y
especialmente de su honor e intimidad. Todas
las entidades que en el desarrollo de su A QUÉ AFECTA LA LEY
actividad legítima requieran el tratamiento
La LOPD es aplicable a los Datos de Carácter
de datos personales deberán dar
Personal (DCP) registrados en soporte físico,
cumplimiento a los requisitos legales.
que los haga susceptibles de tratamiento, y a
El marco normativo de aplicación toda modalidad de uso posterior de estos
comprende: datos por los sectores público y privado.
Ley Orgánica 15/1999, de 13 de Están excluidos del régimen de protección de
Diciembre, de Protección de Datos de la LOPD los ficheros mantenidos por personas
Carácter Personal (LOPD). físicas en el ejercicio de actividades
exclusivamente personales o domésticas (e.j.:
Real Decreto 1720/2007, de 21 de
una agenda personal no es un fichero
diciembre, por el que se aprueba el
sometido a la aplicación de esta Ley), los
Reglamento de Desarrollo de la Ley
ficheros sometidos a la normativa sobre
Orgánica 15/1999, de 13 de diciembre,
protección de materias clasificadas, los
de Protección de Datos de Carácter
ficheros establecidos para la investigación de
Personal, en vigor desde el 19 de Abril
terrorismo y de formas graves de delincuencia
de 2008 (RLOPD).
organizada, que se regirán además por la
Directiva 95/46/CE del Parlamento legislación específica en cada caso.
Europeo y del Consejo, de 24 de Octubre
de 1995, relativa a la protección de las
personas físicas en lo que respecta al
SERVICIOS DE RIGOR
tratamiento de datos personales y a la
libre circulación de datos. Desde ascêndia reingeniería + consultoría le
ofrecemos cuatro servicios bien diferenciados
Instrucciones de la Agencia de
que proporcionan a su empresa todo el
Protección de Datos.
asesoramiento necesario en el diseño e
implantación de procedimientos y medidas de
seguridad que garanticen la plena adecuación
en el corto, medio y largo plazo a los
requerimientos normativos.
2 de 5
3. Adecuación a la Ley Orgánica de
Protección de Datos
1-PROYECTO DE ADECUACIÓN hacer copias de seguridad, como acceder a
los programas, etc.).
El proceso de Adecuación a la LOPD consta
de 8 fases y una duración aproximada de 10 Fase 6. Formación. El responsable de
semanas (estimado para una pyme): Seguridad de la organización recibe el manual
de formación y una sesión formativa.
Fase 1. Preparación. Identificación y análisis
del flujo de DCP (entradas-tratamiento- Fase 7. Fin del proceso de adaptación.
salidas) de la organización, así como los DCP Entrega de la documentación personalizada y
utilizados en la misma. Se identifican los definición del programa de Auditoria.
Ficheros con datos de carácter personal que
Fase 8. Auditoría. Realización de la auditoría
serán notificados a la Agencia Española de
legal del Sistema de Información en toda su
Protección de Datos para su inscripción en el
amplitud. Redacción del Informe de
Registro General de Protección de Datos.
Auditoría, en el que se plasmará el estado
Fase 2. Análisis. Evaluación del cumplimiento final de la entidad en lo que al cumplimiento
del RLOPD en base a los niveles de seguridad normativo. Este Informe de Auditoría deberá
de los ficheros (básico, medio, alto), las estar a disposición de la Agencia Española de
medidas implantadas para garantizar la Protección de Datos.
seguridad de los mismos y de las instalaciones
de tratamiento y almacenamiento de los datos de
carácter personal.
Fase 3. Informes. Presentación del Informe
de Pre Auditoría, en el que se proponen las
modificaciones técnicas, organizativas y
jurídicas que deben implementarse para
garantizar el cumplimiento de la RLOPD.
Fase 4. Implementación de Salvaguardas. El
cliente selecciona las recomendaciones
(salvaguardas) a implementar en base a las
necesidades del sistema de información.
Fase 5. Plan de Acción. Implantación por
parte del cliente de las salvaguardas
seleccionadas. Elaboración del Documento de
Seguridad; establecimiento de Políticas de
Seguridad, elaboración de contratos y
cláusulas legales, establecimiento de los
procedimientos de actuación interna (cómo
3 de 5
4. Adecuación a la Ley Orgánica de
Protección de Datos
2-AUDITORÍA
Realización de la auditoría de los sistemas
de información e instalaciones de
tratamiento y almacenamiento de datos
recogida en el RLOPD. Se tendrán en cuenta
tres aspectos diferenciados e integradores:
Técnico: revisión de las medidas de
seguridad de ficheros automatizados,
equipos, locales, centros de tratamiento Asesoramiento ante inspecciones y/o
y aplicaciones informáticas que traten denuncias de la Agencia Española de
los datos de carácter personal. Protección de Datos.
Organizativo: revisión de procedimientos Asesoramiento para la redacción,
elaborados e implantados por las modificación o actualización del
entidades necesarias para garantizar la clausulado necesario para dar
seguridad de los ficheros que contengan cumplimiento al derecho de información
datos de carácter personal, revisión de y obtener el consentimiento de los
los procedimientos de gestión titulares de los datos de carácter
documental. personal para el tratamiento.
Jurídico: revisión de políticas de Asesoramiento en la elaboración de
privacidad, clausulado y acuerdos de contratos de prestación de servicios con
confidencialidad. acceso a datos de carácter personal.
Asesoramiento para dar respuesta en
3- MANTENIMIENTO plazo y forma a las solicitudes de los
afectados para el ejercicio de sus
Este servicio incluye:
derechos de acceso, rectificación,
Tareas de seguimiento de la actividad cancelación y oposición.
del cliente, enfocadas al
mantenimiento, revisión, modificación y
4- EXTERNALIZACIÓN
actualización del contenido del
En este caso se realiza una contratación con
Documento de Seguridad
ascêndia reingeniería + consultoría, de
(procedimientos, políticas, normas,
todas las labores de gestión desarrollados por
registros, etc.).
la figura del Responsable de Seguridad y del
Asistencia técnica a la figura del Encargado del Tratamiento. Todo ello en los
Responsable de Seguridad. términos del artículo 26 del Real Decreto
4 de 5
5. Adecuación a la Ley Orgánica de
Protección de Datos
1720/2007, de 19 de diciembre, RLOPD. Se procedimientos y estándares que
incluye: contempla.
Gestión y actualización del Documento Elaboración y registro de los contratos
de Seguridad de la entidad. de delegación del tratamiento de datos
de carácter personal en los términos
Redacción de procedimientos de gestión
exigidos en el artículo 12 de la LOPD.
interna que definan las pautas de
comunicación del cliente con ascêndia Gestión de la respuesta en plazo y forma
reingeniería + consultoría para verificar a las solicitudes de los afectados para el
la permanente actualización del ejercicio de sus derechos de acceso,
Documento de Seguridad, el rectificación, cancelación y oposición.
cumplimiento de todas las normas,
ascêndia reingeniería + consultoría
colabora con las siguientes Organizaciones
Instituto Nacional de Asociación Española Socios de Socio fundador del
Tecnologías de la para el Fomento de Asociación comité de Andalucía de
Información la Seguridad de la Andaluza de ITSMF (Information
Información Comercio Technology Service
Electrónico Management Forum)
www.inteco.es www.ismsforum.es www.andce.es www.itsmf.es
www.ascendiarc.com - info@ascendiarc.com
Avda. Padre García Tejero, 6, Torre B, Local. 41012 – Sevilla
T. 954 298 201 - de 5 024 F. 954 629 674
5 902 111