10 recomendaciones para cumplir con la Ley de Protección de Datos

10 recomendaciones para cumplir con la Ley de Protección de Datos

10 recomendaciones para cumplir con la Ley de Protección de Datos

Si no quieres sufrir sanciones en cuanto a Ley de Protección de Datos se refiere y cumplir con el reglamento LOPD, desde Think Consultores, como empresa de protección de datos, te damos las siguientes recomendaciones:

1. Los datos no te pertenecen.

Los datos personales pertenecen a las personas que te los suministra. Sus propietarios son los que pueden decidir sobre éstos.

2. Inscribe el fichero en AEPD.

Es imprescindible inscribir el fichero en la Agencia Española de Protección de Datos y que no falte un Responsable de Seguridad (una persona encarga del fichero en tu empresa), cuya misión es velar por su confidencialidad y resolver las cuestiones que se presenten.

3. Avisa y solicita la aprobación.

Cuando recopiles datos personales de tus clientes, debes avisarles de la existencia del fichero y de su intención. En la circunstancias especiales (datos sensibles o especialmente protegidos) será ineludible que les requieras el consentimiento expreso para tratar sus datos (firma, grabación o lo que proceda).

4. Gestiona y maneja los datos convenientes.

Los datos personales que solicitas y manejas han de ser convenientes, pertinentes y proporcionales con relación a la finalidad para la que se recogen.

No intentes utilizar datos personales para finalidades diferentes o incompatibles con aquéllas para las que se recopilaron.

5. Cumple con la normativa de seguridad.

Es nuestro deber, cumplir la normativa de seguridad en materia de protección de datos personales. Si no te la hubiesen proporcionado, has de solicitarla a tu Responsable de Seguridad en la empresa. No descuides:

  • Las contraseñas procura que sean seguras y nunca las compartas.

  • Los ficheros e informes personales. Pónlos en armarios de seguridad bajo llave.

  • Los datos personales cuando haya personas no autorizadas cerca (cuidado con los documentos que dejas en fotocopiadoras, impresoras, faxes o lugares de fácil acceso).

  • Datos en memorias USB u otros soportes. Sin autorización de la Dirección de tu empresa, es un error bastante frecuente.

6. Permite el ejercicio de derechos a los titulares.

Tienes que permitir a la persona titular de los datos personales el derecho a Acceder, Rectificar, Cancelar y Oponerse al tratamiento de sus datos. Por esto hay que informarle sobre cómo ejercer y facilitar dichos derechos y los medios para que pueda hacerlo.

7. Confidencialidad como deber.

Mantener siempre absoluta confidencialidad sobre cualquier información personal a la que podamos acceder. Es un deber que nos impone la normativa de protección de datos y la ética profesional.

8. No transfieras datos a terceros.

No transfieras nunca datos personales a otras entidades o particulares sin autorización del Responsable de Seguridad de tu empresa.

9. Comprueba que existe un contrato con las empresas que trabajan para tu organización.

Antes de facilitar datos personales a empresas o entidades que, en virtud de contratos, realizan trabajos para tu organización (desarrollos informáticos, seguridad, limpieza, distribución de correspondencia, etc.) asegúrate que existe un contrato firmado, y que contenga una cláusula en donde se les imponen obligaciones de confidencialidad y de seguridad de la información respecto a los datos de carácter personal.

10. Cuando no sean necesarios cancela los datos de forma adecuada.

Cancela los datos cuando dejen de ser necesarios o pertinentes para la finalidad para la cual fueron recogidos. Algunas veces, antes de destruirlos habrá que bloquearlos, es decir, imposibilitar el tratamiento y permitir el acceso sólo cuando se den algunas situaciones concretas (como requerimiento de información por las Administraciones Públicas o los Tribunales).

Para destruir ficheros con datos personales en soporte papel utiliza las destructoras de papel o el sistema seguro que haya establecido en la organización, o si el servicio está externalizado exige que te entreguen un certificado de destrucción.

Este sitio web utiliza cookies, tanto propias como de terceros, para recopilar información estadística sobre su navegación y mostrarle publicidad relacionada con sus preferencias, generada a partir de sus pautas de navegación. Si continúa navegando, consideramos que accepta su uso. Más información.