Aún considerando que cada institución es la encargada de los ficheros con datos personales tendrá su forma de tratarlos de acuerdo al origen de los datos, su tipología, propiedades del tratamiento y de la clase de sistemas y soportes en los que se manipulan los datos, entre otros. A continuación te presentamos una corta guía de las distintas etapas de adaptación a la LOPD.
Nivel de Seguridad: La LOPD señala tres niveles de exigencia: bajo, medio y alto. Consiste en una cuestión aclarar con antelación y es indispensable que se ajuste a la clase de datos a tratar, y que asimismo se influya en la Medidas de Seguridad a implementar.
Inscripción de Ficheros: Consiste en una lista de artículos que aclaran punto a punto y de manera específica el empleo del sistema NOTA (Oficial y Gratuito) para realizar la inscripción de ficheros en el Registro General de Protección de Datos (RGPD). Este trámite ha de efectuarse de acuerdo a la ley previo a empezar a recoger los datos personales.
Documento de Seguridad: Trata de una lista de artículos relacionados con partes y distintos aspectos del documento de seguridad, incorporando una Guía y un Modelo, los dos gratuitos y desarrollados por entidades oficiales.
Contratación con terceros: Cuando una figura externa (sea un asesor o gestor de una compañía de telemarketing o de email marketing, un hosting, etc.) realiza el tratamiento de datos personales encargados a la empresa, debe establecerse un contrato de tratamiento de los datos en el que se detallen con especificidad las medidas del encargado del fichero, según lo estipulado en el artículo 12 de la LOPD.
Política de privacidad empleados: Los inconvenientes con los empleados son uno de los medios de reclamación más comunes ante la Agencia Española de Protección de Datos (AEPD), por lo que es de vital relevancia tener bien señaladas las guías de procedimiento de los mismos con relación a sus propios datos y los de la compañía que vayan a controlar.
Aviso legal: Es una sección necesaria en todo sitio web (no obstante no hay ninguna obligación de que reciba esa designación específica) en el que es necesario agregar no solo aspectos de la LOPD como la política de privacidad, sino a la vez los vinculados con la ley de Servicios de la Sociedad de la información (LSSI).
Derechos de ARCO: Es lo que tiene que ver con los derechos de acceso, rectificación, cancelación y oposición que gozan los individuos físicos para preservar el control sobre los datos personales.
Videovigilancia: Una de las temáticas que mayor cantidad de sanciones ha provocado desde la AEPD.
Auditoría: Estrategia de obligado cumplimiento para toda institución que guarde datos de carácter personal de nivel medio o alto y que es importante efectuar cada dos años.
La Agencia Española de Protección de Datos (AEPD) ha realizado una edición con una lista de guías y manuales orientados a solucionar inquietudes en distintos aspectos.
Por último, debido a que es posible que sea la razón más frecuente de sanción es conveniente repasar correctamente todo lo relacionado al Consentimiento.
