Antecedents:
El principi bàsic de tota llei o reglament té com a fonament la Constitució Espanyola de desembre de 1978. Seguint aquest principi, la problemàtica que ens ocupa referent a la protecció de dades de caràcter personal, té base a l'article 18.4 de la Constitució Espanyola, que fa menció al dret de tot ciutadà a què es garantitzi i es protegeixi el tractament de les seves dades de caràcter personal, les seves llibertats públiques, els seus drets fonamentals i, especialment, el seu honor i la seva intimitat familiar i personal.
Al 1992, apareix la Llei Orgànica de Protecció de Regulació del Tractament Automatitzat de dades de caràcter personal (LORTAD), basada únicament en els fitxers automatitzats, no regulant els fitxers manuals. La LORTAD va ser derogada per la Llei actual, que es publica al desembre del 1999.
A l'octubre del 1995 es promulgà la Directiva 95/46/CEE que tingué una gran influència a la Llei actual.
No és fins el juny del 1999 quan apareix el Reglament de Seguretat -entra en vigor amb un retràs de set anys respecte a la LORTAD-.
Al desembre del 1999 es derogà la LORTAD a favor de l'actual Llei de Protecció de Dades de Caràcter Personal (LOPD 15/1999).
Fins l'any 2008 es va mantenir en vigor el Reglament de Mesures de Seguretat dels fitxers automatitzats (R.D. 994/1999), aquest reglament establia les mesures de seguretat mínimes per protegir les dades personals que es tractessin de forma automatitzada.
No ha estat fins el 2008 que el Reglament de Mesures de Seguretat ha estat derogat pel Reglament de desenvolupament de la Llei Orgànica de Protecció de Dades (R.D. 1720/2007), aclarint certes mesures de seguretat, així com a abastar en el seu àmbit d'aplicació, els fitxers no automatitzats. Aquesta nova normativa garanteix que les persones abans de consentir que les seves dades siguin recollides i tractades, puguin tenir ple coneixement de la utilització que es farà d'aquestes dades. Així mateix, l´ interessat disposarà d'un mitjà senzill i gratuït per a exercir el seu dret d'accés, rectificació, cancel·lació i oposició, sense haver d´ utilitzar correu certificat ni cap altre mitjà que li suposi una despesa addicional.
El Reglament augmenta la seguretat jurídica i resoldrà determinades qüestions o llacunes interpretatives que puguin existir en l'actualitat, amb atenció especial a tot allò que pugui suscitar una major sensibilitat als titulars del dret i els subjectes obligats per la Llei. Recull, a més a més, la interpretació que de la Llei Orgànica han efectuat els Tribunals mitjançant la jurisprudència.
Llei Orgànica de Protecció de Dades de Caràcter Personal (LOPD 15/1999):
Si no disposa del plug-in necessari,
descarregui-se'l aquí: |
 |
Els serveis que ofereix DATAX, són els següents:
Anàlisi de Seguretat
Obtenir la informació necessària del CLIENT per identificar els fitxers existents amb la finalitat d'elaborar el Document de Seguretat, així com de gestionar el seu registre a l'AEPD (l'Agència de Protecció de Dades), comprovant la implantació dels aspectes legals que contempla la LOPD.
En el suposat que l'empresa en qüestió ja hagués procedit a l'esmentada gestió amb anterioritat, procediríem a l'anàlisi de la documentació per tal de determinar la seva correcció o, es realitzarien les actuacions necessàries per poder adequar els fitxers segons la normativa vigent.
Elaboració de la Normativa de Seguretat
 |
Elaboració del Document de Seguretat
Redacció de les mesures de seguretat tècniques i organitzatives que contempla el Reglament. S'establiran els requisits i les condicions que han de reunir els fitxers i les persones que intervindran en el tractament de les dades de caràcter personal. |
 |
Elaboració del document de confidencialitat
Redacció del document de confidencialitat que, tant el responsable del fitxer com aquelles persones que intervinguin en qualsevol de les fases del tractament de les dades de caràcter personal, estan obligades a firmar pel deure de secret professional que marca la LOPD respecte a les mateixes, i al deure de guardar-les. |
 |
Elaboració dels documents per conta de tercers
Redacció dels contractes per compte de tercers on s'establirà expressament que l'encarregat del tractament únicament utilitzarà les dades conforme a les instruccions del responsable del fitxer, i que no seran destinades a cap altre fi que l'indicat en el contracte. |
 |
Elaboració de les clàusules legals de la informació
Redacció de les clàusules legals de la informació per què els interessats, a qui es sol·licitin dades de caràcter personal, hagin estat prèviament informats de manera expressa, precisa i inequívoca mitjançant aquestes, utilitzades com notes d'avisos legals informatius. |
Assessorament al responsable de seguretat
L'assessorament al responsable de seguretat tindrà vigència màxima d'un any a partir de la signatura del contracte. A la persona en concret se l'informarà de manera que conegui les seves obligacions així com les respectives responsabilitats.
Assessorament Legal
DATAX proporciona assessorament preliminar davant inspeccions de l'Agència de Protecció de Dades, o per reclamacions o denúncies de terceres persones, físiques o jurídiques, per una suposada vulneració de la LOPD. L'esmentat assessorament es prestarà sempre que el procés obert contra l'empresa hagi estat posterior a la firma del contracte establert amb DATAX.
Auditoria tècnica
Realització d'una avaluació i revisió de totes les mesures de seguretat recollides en el Document de Seguretat, així com d'un anàlisi de seguretat per determinar, a l'informe d'Auditoria Tècnica, les desviacions detectades, si les hi hagués, i les mesures proposades per la correcta adequació a la LOPD.
Formació
DATAX ofereix Cursos presencials o Jornades de Comunicació.
La finalitat d'aquests serveis de formació és la següent:
|
Donar a conèixer les obligacions que en matèria de Protecció de Dades han d'acomplir les persones que integren la Organització, en la mesura de la responsabilitat que implica el tractament de dades de caràcter personal. |
|
Traslladar els coneixements bàsics de la legislació, la seva incidència específica en l'activitat diària, les seves implicacions i l'adopció de mesures de seguretat necessàries. |
Conèixer de forma teòrica i pràctica, els principals riscos que en el seu sector assumeixen en matèria de Protecció de Dades, les obligacions com responsables dels tractaments que es facin amb les dades de caràcter personal dels ciutadans i del seu personal, així com les mesures de prevenció destinades a disminuir aquestes implicacions.
Segell de Garantia LOPD- LSSICE
Datax adequa el seu lloc web a la LOPD (Llei Orgànica de Protecció de Dades Personals)i a la LSSICE (Llei de Serveis de la Societat de la Informació i del Comerç Electrònic…), i facilita un segell de garantia per a incloure´ l a la seva web.
Aquest Segell de Garantia ofereix seguretat als usuaris i millora la imatge de la seva empresa.
DATAX assumeix la responsabilitat davant de qualsevol possible sanció derivada de la inexactitud o error de les instruccions facilitades al client en relació als requisits de la Llei LOPD 15/99, el seu Reglament 1720/2007, i la Llei LSSICE 34/2002.
DATAX, la peça que falta en el seu negoci.
Proposem que vostè completi el ventall de serveis que ofereix als seus clients amb els de l'adequació a la LOPD mitjançant un acord de col·laboració amb DATAX.
D'aquesta manera, per una banda, pot millorar el servei integral que ofereix als seus clients sense augmentar la seva estructura.
I tot això amb un esforç mínim: DATAX s'encarregarà de tot.
En vol saber més?
Per acordar una entrevista personal, si així ho desitja, ampliar la informació aquí recollida, o per qualsevol altre dubte o requisit que cregui convenient tractar de manera més directa, es pot dirigir a nosaltres utilitzant la següent adreça electrònica: info@datax.es.
Una vegada el Departament Tècnic de DATAX comprovi que ha aplicat totes les mesures de seguretat conforme a les exigències de la Llei (LOPD) i del Reglament (1720/2007) se li farà entrega d'un Certificat DATAX que acreditarà la correcta adequació a la normativa de la seva empresa.
|
