A vueltas con la LOPD

Que los datos que manejamos no nos pertenecen es algo que ya deberíamos tener interiorizado y que, en el momento actual -por la RGPD-, se trata de un tema que deberíamos tomar muy en serio creo que sobra decirlo. Ahora bien, ¿cumplimos de verdad con la LOPD?.

Lo primero es entender es que aquellos que tratamos con datos de personas tenemos las siguientes obligaciones legales:

  • Informar al organismo: De los datos con los que trabajamos y para ello debemos realizar la inscripción en el Registro General de Protección de datos.
  • Calidad de datos: Asegurarse que se trata de datos adecuados, auténticos y obtenidos de forma lícita y con el tratamiento correcto.
  • Guardar secreto: Asegurarse de no revelar los datos personales a terceros sin autorización del titular de los mismos.
  • Informar a la persona: Informar al titular qué datos personales quedan recogidos y para qué finalidad.
  • Modificación: Para modificar cualquier dato debe obtenerse el consentimiento del titular.
  • Acceso: A fin de reconocer qué datos constan registrados y poder solicitar su modificación o cancelación.

Además, si tenemos que traspasar datos de carácter personal a otras personas/empresas/instituciones, tenemos que asegurarnos de que cumplen con la normativa.

Cumplir con la LOPD es obligatorio pero también puede ser una oportunidad para mejorar la imagen de nuestra empresa y aumentar la confianza de nuestros clientes gracias al tratamiento riguroso de la información que recogemos.

Estos son los requisitos básicos, pero ¿cumplimos sólo con esto?

La respuesta es que sí pero cumplir con la LOPD también implica cumplir con distintas auditorías con el objetivo de asegurar la protección de los datos. Estas auditorías tienen una serie de características y se deben realizar tanto a nivel interno como externo con el objetivo de verificar que se cumplen las medidas de seguridad. Características de las auditorías:

  1. Temporalidad: Las auditorías deben realizarse cada dos años. Si hay cambios significativos se deben realizar antes.
  2. Alcance: Las auditorías se realizarán sobre archivos manuales y automatizados por igual.
  3. Deficiencias: En el informe de la auditoría se detallarán las deficiencias detectadas y las medidas aconsejadas. El responsable de los datos deberá llevar a cabo las correcciones.

¿Y en nuestra web?, ¿qué tenemos que hacer para que nuestra web cumpla con la RGPD?

En el entorno digital con el reglamento europeo para la protección de datos tenemos ampliación de varias normas de la LOPD como:

  1. Información al usuario
    Con el nuevo reglamento se establece que el usuario deben disponer y conocer la finalidad de la recogida de datos antes incluso de la misma y los siguientes pasos si quisiera ejercer sus derechos ARCO (Acceso, rectificación, Cancelación y Oposición).
  2. Consentimiento expreso
    Se trata del consentimiento que otorga el usuario al marcar el checkbox para la recogida de su información. Esta casilla no puede estar premarcada ya que eso supondría un consentimiento tácito y en todo momento el usuario debe ser consciente de que está cediendo sus datos.

Ahora bien, ¿sólo con estos textos ya estoy cumpliendo?
Los textos legales sólo son un requisito más de las muchas obligaciones que establece el nuevo reglamento. Si quieres tener la seguridad de cumplir con todo lo que establece la normativa entonces tendrás que crear una política de empresa consciente de los deberes legales para este acometido.

Si os interesa este tema podéis consultar dudas a https://grupocfi.es/

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies