 asemm 3 s.l. |
|
||||
|
| Inicio - Protección de Datos - Procedimientos |
  |
Obligaciones establecidas por la Normativa en Protección de Datos | |||||||
| 1. Inscripción de ficheros.
Toda persona o entidad que posea ficheros con datos personales está obligada a inscribir en el Registro General Protección de Datos, la estructura de los ficheros de que disponga. (Artículo 26.1. LOPD). 2. Información previa al interesado. Este deber se refiere al derecho que tiene el sujeto, cuyos datos personales van a ser utilizados, de ser informado “de modo expreso, preciso e inequívoco” de conformidad con los artículos 5 y siguientes. 3. Obligación de recabar el consentimiento. Otra de las obligaciones que se impone al titular de los datos es la de tener que recabar el consentimiento de los interesados en los supuestos establecidos por la LOPD. No obstante, la propia LOPD contempla excepciones a la obligación de recabar el consentimiento tanto para el tratamiento (art. 6.2) como para la cesión (Art. 11.2). 4. Regular el acceso a los datos por cuenta de terceros. Todo acceso a los datos de su titularidad por cuenta de terceros necesarios para la prestación de un servicio, deberá ser regulado mediante un contrato de conformidad con el Art. 12 de la LOPD. 5. Implantación de medidas de seguridad. Además de las medidas anteriormente relacionadas y exigidas en la LOPD, el RDLOPD, en desarrollo del principio de seguridad, obliga a cumplir unos niveles de seguridad con el fin de que se protejan los datos de carácter personal contenidos en ellos. El RDLOPD distingue tres niveles de seguridad exigibles (básico, medio y alto), en función de la naturaleza de la información tratada. 6. Formación de los usuarios y responsables de seguridad. Es obligación del Responsable del fichero informar de las funciones y obligaciones en materia de protección de datos a los usuarios con acceso a los datos en cumplimiento del artículo 9 del RMS. |
||||||||
 |
Nuestra oferta de servicios para cumplir la L.O.P.D. | |||||||
| El servicio prestado por ASEMM 3, S.L. consiste en adaptar el tratamiento de información del cliente al cumplimiento de la LOPD y su normativa de desarrollo, el RDLOPD. En concreto, los trabajos a llevamos a cabo en ASEMM 3, S.L. son: Fase I. Aspectos Jurídicos 1.- Inscripción de ficheros. Analizar los sistemas de información, identificar los ficheros existentes e inscribirlos en el Registro General de Protección de Datos. 2.- Claúsulas de información. Adaptar los procesos de recogida de datos a la normativa vigente, articulando el consentimiento y en cumplimiento del deber de información (Art. 5 LOPD y 18, 19 RDLOPD), redactando las cláusulas y avisos oportunos. 3.- Redactar los preceptivos contratos de acceso a los datos de titularidad de el cliente por terceros. Es el caso, por ejemplo, las asesorías, empresas informáticas, etc. 4.- Redactar los contratos de prestación de servicios sin acceso a datos de carácter personal. Adoptar las medidas adecuadas para limitar el acceso del personal a datos personales, a los soportes que los contengan o a los recursos del sistema de información, para la realización de trabajos que no impliquen el tratamiento de datos personales. Fase II. Aspectos técnicos y organizativos 5.- Redactar el Documento de Seguridad al que obliga la normativa vigente, incluyendo tanto las medidas técnicas como las organizativas. Entre las medidas de seguridad exigidas para el cumplimiento del RDLOPD, cabe destacar: - Ámbito de aplicación del documento. - Medidas y normas encaminados a garantizar el nivel de seguridad de los ficheros. - Definición de las Políticas de Seguridad de la empresa. - Funciones y obligaciones del personal. - Identificación del Responsable del fichero y del Responsable de seguridad. - Estructura de los ficheros con datos de carácter personal. - Descripción de los sistemas de información que tratan los ficheros. - Procedimiento de notificación, gestión y respuesta ante las incidencias. - Procedimiento de realización de las copias de respaldo y de recuperación de los datos. - Elaboración de un inventario de copias de seguridad. - Mecanismo de identificación y autenticación de los usuarios para el acceso a los datos. - Sistemas de contraseñas para el control de acceso a la información. - Relación del personal autorizado para el acceso físico a los sistemas de información. - Registro de entrada y salidas de soportes informáticos. - Medidas de seguridad a adoptar en los sitios Web del cliente. 6.- Realizar un informe de recomendaciones técnicas (en el caso que sea necesario). Fase III. Formación 7.- Formar y concienciar a los diversos intervinientes en el tratamiento de los datos: a.- Usuarios del sistema de información sobre el cumplimiento de la normativa de protección de datos -como establece la Ley- mediante la entrega de los correspondientes manuales de usuario. b.- Formar al Responsable de Seguridad designado por el cliente, como encargado de coordinar y controlar el correcto cumplimiento de las medidas establecidas en el Documento de Seguridad, mediante la entrega de los correspondientes manuales de responsable de Seguridad. Fase IV. Adaptación de la Web Corporativa a la LSSICE y LOPD: 9. Guía de recomendaciones y modelos para el cumplimiento de la LSSICE. 10. Adaptación de la Web corporativa a la LSSICE 11. Elaboración del Aviso Legal y Política de Privacidad. |
||||||||
| ASEMM 3 S.L. realizará una consultoría llevando a cabo todos los procedimientos para que su empresa cumpla al 100% la LOPD. Para el perfecto cumplimiento de la ley pondremos a su disposición las herramientas necesarias, con las que podrá mantenerse al día en sus obligaciones legales en materia de protección de datos. También recibirá una adecuada y completa formación, y el soporte técnico necesario para asegurar su tranquilidad ajustándose a la ley. Ponemos a su disposición un pequeño cuestionario en el que podrán comprobar su situación actual en relación con la normativa de Protección de Datos. |
||||||||
| Aviso legal • Politica de privacidad | ©2006-2012 Asemm 3 S.L. |