Otro de los servicios de MLG consulting ofrece a sus clientes es la Implantación de datos:

 ¿Qué es la Ley de Protección de Datos?

        La LO 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal es una ley que está en vigor desde enero de 2000 y que tiene como objetivo garantizar el derecho a la intimidad de las personas, protegiendo los datos personales que éstas facilitan a las empresas y demás organizaciones (centros de enseñanza, asociaciones, y cualquier entidad con o sin ánimo de lucro que trate datos de carácter personal). En el Reglamento que desarrolla la Ley Orgánica 15/1999 de Protección de datos (RD 1720/2007, de 21 de diciembre) se regulan los principios de la calidad de los datos, los derechos de las personas afectadas, y las medidas de seguridad que se deben aplicar al tratamiento de datos personales, entre otros aspectos esenciales de la protección de datos.

 ¿A quién afecta esta legislación?

       Entre otras, a todas las empresas que traten o almacenen datos de carácter personal,es decir, que mantengan ficheros informatizados con datos de personas, o archivos en papel. Los tipos de datos que se suelen almacenar son nombre y apellidos de personas, direcciones, teléfonos, datos de salud, imágenes o videos, etc.

 ¿Cómo implantar esta normativa en la empresa?

      Hay una serie de obligaciones legales que la empresa debe cumplir:

 

1. Inscripción de los ficheros, informatizados o no, en el Registro General de la Agencia Española de Protección de Datos.

 2. Redacción del Documento de Seguridad. En este documento se deben especificar todas las medidas de seguridad y de organización que la empresa lleva a cabo para garantizar la seguridad de los datos personales.

 3. Redacción de contratos, clausulas y otros formularios que son necesarios para el cumplimiento de las obligaciones de informar a los clientes, a los trabajadores, etc.

 4. Auditoría bienal. Las empresas que mantengan ficheros de nivel medio o alto deberán realizar una auditoría, que puede ser interna o externa, al menos cada dos años.

        -Notificación de ficheros a la AEPD

        -Documento de seguridad

        -Mantenimiento anual

 

¿Qué pasa si no se cumple la ley?

      Entre otras infracciones, sancionables según su calificación y graduación, enumeramos las siguientes:

 

Calificación de la Infracción Causa ( Ejemplo) Sanción

Leve

         -No inscribir los ficheros en el Registro General de Protección de Datos hasta 60.101’21 €

 Grave

         - Recoger datos sin recabar el consentimiento expreso de los afectados.

         - Mantener los ficheros con datos personales sin las debidas condiciones

de seguridad.

         - No cumplir con los derechos de acceso, rectificación y cancelación de los afectados. Desde 60.101’21 € hasta 300.506,05 €

 Muy grave

        - Tratar los datos incumpliendo los principios y garantías exigidos por ley.

        - La comunicación o cesión de los datos, fuera de los casos en que estén permitidos.

Desde 300.506,05 € hasta 600.997,65 €