¿Adecuado a la LOPD? ¿Seguro?

Si hasta hoy dormías tranquilo pensando que cumplías con la LOPD, lee este post, si te cuesta un insomio tras su lectura, entonces es momento de remediarlo.

Hay una diferencia sustancial entre una adecuación a la LOPD de forma  y otra de fondo:

La utilidad

Una contribuye al crecimiento de tu negocio, la otra, solo al adelgazamiento de tu cartera.

Una adecuación de forma significa que has realizado la inscripción de ficheros en la AEPD y cuentas con un documento de seguridad que no has leído nunca durmiendo en un cajón (no recuerdas bien cual)

Si es tu caso, tenemos una mala noticia: NO ESTAS CUMPLIENTO CON LA LOPD, y esto supone varios riesgos: la seguridad de los datos que gestionas es frágil, no estás brindando garantías de protección tus clientes, te estás exponiendo a una sanción y además, has tirado el dinero.

Adecuarse significa haber introducido cambios en tu manera de operar frente a la información que gestionas, si no hay cambios en esa operativa, solo has hecho el paripé.

¿Cumples con la LOPD? necesitas segundos para comprobarlo

Una adecuación de fondo, significa que has comprendido la relevancia de esta legislación, que sabes que no se trata de un trámite y que has acometido una serie de transformaciones en los procedimientos para tratar información.

En definitiva, has implantado las medidas de seguridad necesarias para garantizar el tratamiento y la seguridad de los datos que recoges, no solo porque te obliga la Ley, sino porque sabes que la información es el principal activo de tu empresa y eres el más interesado en protegerla.

¿Y que supone una adecuación de fondo?

Tienes que contar con una serie de elementos  y haber realizado adecuaciones en la operativa de la empresa, comprueba si cuentas con todo lo que sigue:

• ¿Tienes declarados e inscritos los ficheros de datos personales en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos?
• ¿Cuentas con la resolución de la AEPD con los números de inscripción asignados?
• ¿Tienes redactado un Documento de Seguridad personalizado con las medidas de seguridad a implantar?
• ¿Has implantado esas medidas que salvaguarden la seguridad, integridad y confidencialidad de los datos?
• ¿Tienes redactado y firmado un contrato de comunicación y confidencialidad de datos con todos los colaboradores o empresas con los que compartes información?
• ¿Recabas de los interesados o afectados el consentimiento previo a incorporar en la recogida y tratamiento de sus datos?
• ¿Tienes el consentimiento expreso y por escrito de sus trabajadores para tratar sus datos personales?
• ¿Conocen los miembros de tu empresa sus obligaciones en materia de Protección de datos?
• ¿Tienes adecuada tu web a la LSSI? (redactando avisos legales y política de confidencialidad en vuestros formularios de contacto
• ¿Cuentas con los modelos de atención de los ejercicios de derecho (Acceso, Rectificación, Cancelación y Oposición) para que los afectados puedan ejercitarlos libremente en cualquier momento?
• ¿Tienes adecuadas todas las comunicaciones corporativas a la LOPD con las coletillas legales correspondientes?
• ¿Realizas auditorías periódicas para la verificación el cumplimiento de las medidas de seguridad?
• ¿Cuentas con un procedimiento para envío de publicidad y marketing respondiendo a la legislación?
• ¿Cuentas con un registro de incidencias para controlar posibles amenazas?

Estos son algunos de los requerimientos que exige la LOPD, pero si además captas imágenes por videovigilancia, trabajas con datos de menores o especialmente protegidos, hay otras exigencias en las que hoy no me detendré para no amargarte el día.

Si no cuentas con todas estas cosas, no estás cumpliendo con la LOPD de modo adecuado, y en algunos casos corres el riesgo de ser sancionado. Te recomiendo una adaptación rigurosa y personalizada a la LOPD lo antes posible.

¿Que clase de adecuación tienes tu?