Si tuviera que resumir cuales son las obligaciones que nos impone la Ley Orgánica 15/1999 LOPD de Protección de Datos de carácter personal, os diría que básicamente se ciñen a tres, la Inscripción de Ficheros, la realización e implantación del Protocolo de Seguridad y el mantener actualizados en todo momento los datos contenidos en el mismo.
El Protocolo de Seguridad LOPD-GDPR, es el núcleo central sobre el que debe girar toda nuestra política de aplicación, implantación y adaptación a la Ley de Protección de Datos como responsables del tratamiento, y que contiene toda la información referente a la misma.
Por su extensión como centro neurálgico de información, lo desglosaré en varios puntos, que nos permita conocer con profundidad los diferentes apartados que lo componen.
Protocolo de Seguridad. Inscripción de Ficheros. Este procedimiento de inscripción de ficheros a quedado inhabilitado con la entrada en vigor del Nuevo Reglamento con fecha 28.04.2018. Sigue siendo valida la información referente al nivel de los ficheros los usos y fines para lo que han sido creados, quedando todo ello redactado en el Protocolo de Seguridad LOPD-GDPR.
Este primer apartado lo conformará la Inscripción de Ficheros, contendrá toda la información remitida a la Agencia Española de Protección de Datos, referente a los ficheros que contengan datos de personas, indicando, el nombre del fichero, tipo de datos que contiene, su origen y el uso que vamos a dar a los mismos. Toda la información referida es valida y deberá incluirse en el Protocolo de Seguridad.
El tipo de datos que contengan dichos ficheros, conformarán el alta de registro a efectuar, que será de Nivel Básico, Nivel Medio ó Nivel Alto, así como las medidas de seguridad a implantar.
Matizar que el nivel de los ficheros, marcarán el tipo de Protocolo de Seguridad que tenemos que realizar, aplicar e implantar, y que conformará toda nuestra política de Protección de Datos y las obligaciones y medidas de seguridad que nos imponen con cada nivel.
El Nivel Básico lo conforman los ficheros que contengan datos personales básicos tales como, nombre y apellidos, domicilio, población, teléfono, email, Dni.
El Nivel Medio lo forman los datos referidos en el apartado anterior, y si además nuestros ficheros contienen datos tales como, información de servicios financieros, seguros, infracciones penales y administrativas, información de Administraciones Públicas.
Matizar que a partir del Nivel Medio se añade la obligación bianual de realizar una Auditoria de Seguridad por un experto externo, que revisará todo el Protocolo de Seguridad y su correcta aplicación e implantación.
El Nivel Alto, es el referido a los ficheros que contengan los datos contenidos en los apartados anteriores además de datos referentes a la salud, vida, ideología, religión, creencias, y origen racial de las personas. Por su importancia, los datos contenidos en este nivel están catalogados como datos sensibles de alta protección y por ello recibirán un nivel de seguridad especial.
Con independencia del nivel necesario a aplicar, recordar que los datos que contengan nuestros ficheros, deberán ser los precisos y necesarios sin excedernos, para el uso que tengamos previsto de los mismos.
Cada vez que vayamos a crear un nuevo fichero, deberemos con antelación registrarlo en en nuestro Protocolo de Seguridad detallando el uso y fines de dicho tratamiento.
Realizamos el desarrollo, adaptación e implantación en tu organización del Protocolo de Seguridad LOPD-GDPR, adaptado a las exigencias de la Ley Orgánica 15/1999 de protección de datos de carácter personal y al Nuevo Reglamento U.E. 2016/679 GDPR, con las medidas de orden técnicas y organizativas que garanticen la seguridad de los datos de los cuales eres responsable y la generación de contratos con terceros y formularios.
Si no estás adaptado al Nuevo Reglamento de Protección de Datos puedes verte afectado por una exposición elevada de riesgos en materia de Protección de Datos.
Contacta con nosotros y te informaremos. Si estás adaptado a la LOPD-GDPR podemos examinar tu expediente para conocer sus deficiencias y caso necesario pasaremos una propuesta de realización del Protocolo de Seguridad adaptado al Nuevo Reglamento de Protección de Datos .