LPOD - Protección de Datos

Punt Doc se dedica desde finales de 1998 al asesoramiento tecnológico de empresas de todos los sectores. Uno de nuestros departamentos es el dedicado a la ASESORÍA DE SEGURIDAD Y PROTECCIÓN DE DATOS.

En el marco de las disposiciones de la Ley Orgánica 15/99 de 13 de diciembre y de su Reglamento RD 994/99, todas las empresas que tengan ficheros automatizados con datos de carácter personal, de cualquier tipo, están obligadas a declararlos a la Agencia de Protección de Datos, y según los casos, a realizar el documento de seguridad, una auditoría informática, y otras acciones. 

Muchos despachos profesionales logran el nivel alto de protección de datos, desde el momento en que almacenan datos de carácter estrictamente privado como son datos relativos a religión (Declaración de Renta), enfermedades o minusvalías (Nóminas), etc... Sin embargo, con cualquier tipo de dato de carácter personal (dirección, nombre, teléfono, etc..) ya es necesario realizar la declaración a la Agencia.

Nos hemos especializado en la realización de las AUDITORÍAS INFORMÁTICAS, el DOCUMENTO DE SEGURIDAD, imprescindibles en las empresas con ficheros de nivel medio y alto, y todas las acciones técnicas y legales para cumplir la Ley en todos sus aspectos. 

La auditoría informática determinará el cumplimiento o no de la reglamentación y también la seguridad de su sistema informático. 

El informe de auditoría deberá dictaminar sobre la adecuación de las medidas y controles al Reglamento 994/1999 de medidas de seguridad, identificar sus deficiencias y proponer medidas correctoras o complementarias necesarias. 

Esta auditoría se debe realizar al menos cada 2 años.

Los niveles de seguridad según sus datos son los siguientes: 

- Nivel básico: Cualquier fichero automatizado (informatizado) que contenga datos de carácter personal. 

- Nivel medio: Cuando los ficheros ya contienen datos de Hacienda, impuestos, infracciones, etc. 

- Nivel alto: Cuando los datos contenidos a sus ficheros hacen referencia a salud (minusvalías), creencias religiosas, tendencias sexuales, etc. Datos considerados íntimos. 

Es imprescindible nombrar a una persona como responsable de seguridad, y dar los permisos concretos a cada usuario de la organización para que acceda a los datos protegidos. 

Los plazos para que las empresas se adecúen a las medidas de seguridad, dependen del nivel de sus ficheros: 

- Nivel básico: 26/3/2000 

- Nivel medio: 26/6/2000 

- Nivel alto: 26/6/2002. 

Las sanciones por no tener los ficheros declarados y/o los documentos y otras medidas necesarias, son las siguientes: 

- Leves: de 601,01€ a 60.101,21€ 

- Graves: de 60.101,21€ a 300.506,05€ 

- Muy graves: 300.506,05€ a 601.012,10€ 

Pónganse en contacto con nosotros y un consultor les visitará por hacer el estudio personalizado para su empresa.