ANTECEDENTES
En el presente proyecto de actuaciones de carácter informativo, se detallan las actuaciones técnicas y metodológicas que se consideran precisas para regularizar la situación de su empresa, de acuerdo con lo establecido en la LEY ORGÁNICA DE PROTECCIÓN DE DATOS y otras disposiciones legales relacionadas con ella.
Proponemos un plan de actuacion, con una detallada explicación sobre el alcance de las mismas.
GESTENFEYSER
FABRI ASESORES es un despacho, con Delegaciones en Alicante, Asturias, Burgos, Cantabria, Coruña, León, Lugo, Madrid, Malaga, Navarra, Orense, Palencia, Pontevedra, Salamanca, Toledo, Valencia, Valladolid, Vizcaya y Zamora.
Especializado en servicios de Consultoría, Auditoría, Formación y Outsourcing en el ámbito de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI/CE) que opera en todo el territorio español.
Utilizar nuestros servicios significa contar con el apoyo de un equipo multidisciplinar, con profesionales de experiencia en Protección de Datos.
PORQUE NOSOTROS
- Por nuestra especialización: puesto que damos única y exclusivamente este tipo de servicios.
- Por la personalización de nuestras actuaciones: que siempre se desarrollan de forma presencial, cosa que permite conocer las necesidades reales que tienen nuestros clientes.
- Por la completa gama de servicios: cubriendo cualquier necesidad en materia de protección de datos.
- Porque nos dedicamos a adaptar las entidades a la LOPD, no a redactar únicamente documentación.
- Por nuestra inmejorable relación calidad/precio.
- Porque aplicamos subvenciones para reducir los costes.
- Por el completo seguimiento: nuestra metodología nos permite asegurar que nuestros clientes quedan adaptados a la Ley.
ACTUACIONES PREVIAS
Como apertura del trabajo es necesario realizar una serie de actuaciones previas de gran importancia, puesto que sirven de base para planificar y organizar adecuadamente el trabajo a realizar en fases posteriores.
Análisis de los sistemas de información existentes en las entidades.
Como primera medida, nuestros técnicos procederán a analizar y clasificar los sistemas de información que existen actualmente en los establecimientos, desde la perspectiva de su nivel de uso o privacidad (confidenciales, de uso restringido, de uso interno exclusivamente, tratamientos por cuenta de terceros, públicos, no clasificados, etc.).
REGISTRO EN LA AGENCIA NACIONAL DE PROTECCION DE DATOS (AEPD)
Nos encargamos de realizar todos los trámites necesarios ante el AEPD por gestionar el registro de los ficheros de titularidad privada existentes, que contengan datos personales, sean mecanizados o manuales.
Como resultado de esta actuación, la situación registral de los ficheros quedará perfectamente regularizada, recibiéndose posteriormente la confirmación por parte de la AEPD de que los ficheros han quedado debidamente registrados.
ACTUACIONES PERIODICAS
Son todas aquellas actuaciones que hay que realizar de forma continuada y reiterada en cumplimiento de lo que dispone el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal y otras disposiciones normativas.
A continuación hacemos una descripción del conjunto de actuaciones periódicas incluidas en nuestra propuesta, que deben realizarse, ejecutadas a través de nuestra metodología llamada “Adaptación por Pasos”.
Esta metodología permite asegurar la completa adaptación del cliente en el momento de la entrega del Documento de Seguridad.
Dentro de la “Adaptación por Pasos”, se realizarán las siguientes actuaciones:
Empleados
Compromisos de confidencialidad
Recabaremos los consentimientos necesarios para tratar los datos de carácter personal de los empleados y asegurará la confidencialidad y compromiso de los mismos.
Proveedores
Ejerceremos el derecho de información exigido con aquellos proveedores de los cuales se dispongan datos de carácter personal.
Cláusulas legales de información
Confeccionaremos las cláusulas legales de información necesarias para los documentos que las requieran dependiendo de las diferentes circunstancias, por cumplir con lo establecido en la LOPD (Artículo 5, 6 y 7).
Contratos de prestación de servicios
Se redactarán los documentos necesarios para legitimar las cesiones de datos que se realicen, por parte de terceros que necesite para cumplir con lo establecido a la LOPD (artículo 12), en relación con los ficheros dónde el Encargado del Tratamiento sea un tercero.
Redacción del Documento de Seguridad
En el momento en que la adaptación por pasos finalice, podremos decir que nuestro cliente tiene implantados todos los requerimientos legalmente exigidos y procederemos a la entrega del Documento de Seguridad, que reflejará fielmente lo que se ha realizado durante los días previos.
Entregaremos el Documento de Seguridad, que contendrá las medidas de seguridad exigidas en el Reglamento, sea cual sea su nivel de protección.
Se establecerán las medidas de seguridad, ya sean técnicas o administrativas, necesarias para poder garantizar la seguridad de los ficheros, de los centros de tratamiento, locales, equipos, sistemas y también de las personas que intervengan en cualquier fase de los tratamientos de los datos de carácter personal.
CONTROL DE CUMPLIMIENTO
Tras la adaptación por pasos, se realizará, desde el departamento de Consultoría, un control para comprobar si todos los pasos se han implantado correctamente, con la elaboración posterior de un informe dónde indicarán las carencias encontradas, así como las medidas compensatorias de corrección propuestas.
Los servicios anteriormente citados, son los obligatorios por Ley para que las empresas se encuentren adaptadas a la misma desde el punto de vista legal. Por otra parte prestamos los siguientes servicios, sin coste añadido, para tratar de dar un servicio óptimo a las empresas y que a continuación pasamos a detallar.
CONTROLES DE SEGUIMIENTO
Posteriormente, y con periodicidad bimensual, se elaborarán los controles de seguimiento obligatorios por el Responsable de Seguridad de la entidad.
Estos controles los haremos en funciones del Responsable de Seguridad, asumiendo esta labor por él, desarrollando posteriormente los informes obligatorios.
Este punto es uno de los destacados en nuestro servicio. La experiencia nos ha demostrado que si no nos ocupamos nosotros de redactar los informes obligatorios del Responsable de Seguridad, las empresas, acaban no haciéndolo. Cosa también lógica, puesto que entendemos que cada empleado o empresario ya tiene demasiadas responsabilidades y carga de trabajo como para asumir esta rigurosa y entretenida labor.
ASUMIR LA FIGURA DEL RESPONSABLE DE SEGURIDAD
Como consecuencia, y dada la complejidad que implica la función del Responsable de Seguridad, proponemos que seamos nosotros quien asumamos, con una autorización expresa de la entidad, la figura de Responsable de Seguridad de acuerdo con lo establecido a la legislación vigente, realizando en todo momento las actuaciones que hagan falta para el buen desarrollo de sus funciones.
DEFENSA JURIDICA Y ASESORAMIENTO JURIDICO
Asumimos tanto el asesoramiento como la asistencia jurídica de la entidad, ante inspecciones de la Agencia Española de Protección de Datos o por reclamaciones o denuncias de personas físicas o jurídicas por una supuesta vulneración de la Ley Orgánica de Protección de Datos de Carácter Personal, siempre y cuando tengamos la autorización por parte de nuestro cliente y el contrato continúe en vigor.
AUDITORIA ANUAL
El artículo 96 del Reglamento establece que “a partir del nivel medio, los sistemas de información e instalaciones de tratamiento de datos se someterán, al menos cada dos años, a una auditoria interna o externa, que verifique el cumplimiento del presente Reglamento”. Por tanto nos encargamos de realizar las correspondientes auditorias en tiempo y forma, tal como establece la Ley.
CURSO DE FORMACION
Los trabajadores de la entidad pueden realizar el curso de formación “El Personal y la LOPD” y posteriores versiones. El objetivo principal de este curso de formación es la concienciación del personal en cuanto al tratamiento de los datos y la confidencialidad que se debe mantener sobre los mismos.
Este curso es esencial para una correcta implantación del sistema, dado que de lo contrario, una persona sin los conocimientos suficientes en materia de Protección de Datos, podría vulnerar o incurrir en el incumplimiento de algunos de los requisitos previstos a la LOPD.
Por otra parte el 19 de Abril de 2008 ha entrado en vigor un nuevo Reglamento que desarrolla la Ley Orgánica de Protección de Datos, con cambios sustanciales respecto al anterior Reglamento, por lo que empresas que ya estén adaptadas a la Ley necesitan realizar los cambios y ajustes necesarios para cumplir con sus obligaciones. Para empresas que no se encuentren adaptadas, habrá que hacerlo según marca el nuevo Reglamento.
INFORMACION
Calle La Seda, 5
34170 Villamartín de Campos
PALENCIA
Teléfono 610 769 037
E-mail: info@gestenfeyser.com
