Vivimos dentro de una maraña normativa que es difícil de describir. Si bien el Derecho se creó para regular situaciones por igual para todos, actualmente esto se ha dificultado mucho. No ponemos en tela de juicio la justicia de las leyes, ese es otro tema, pero si la facilidad de acceder a las mismas y entenderlas.
Pues bien, hoy en día es importante decir que la legislación se publica en el BOE con carácter ordinario. Y las leyes de las comunidades autónomas, reciben su publicación en su boletín autonómico correspondiente. En el 2018 va a haber un cambio bastante serio en cuanto a la Ley de Protección de Datos.
Este cambio endurece las medidas que deben de llevar a cabo las empresas para salvaguardar los datos de los clientes. En el artículo de hoy os hablamos de algunos de los elementos de la misma que hay que tener en cuenta, y sobre los que habrá que prestar atención con el fin de no recibir sanciones en las empresas.
En qué fijarse principalmente
En primer lugar por su importancia, hay que hablar del nivel de seguridad. La LOPD marca tres niveles de exigencia: bajo, medio y alto. Se trata de una cuestión a dilucidar de forma previa e imprescindible, que se gradúa en función del tipo de datos a tratar, y que además genera las Medidas de seguridad a implantar.
La LOPD considera como infracción grave el mantener los ficheros, locales, equipos o programas sin las medidas de seguridad necesarias para garantizar la seguridad de los datos personales que manejamos. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
En segundo lugar, hay que hablar de la Inscripción de ficheros. Esta viene regulada en una serie de artículos que explican paso por paso y de forma detallada el uso del sistema NOTA (oficial y gratuito) para inscribir ficheros en el Registro General de Protección de Datos (RGPD). Este trámite ha de realizarse según la ley antes de comenzar a recopilar los datos personales.
En tercer lugar, no hay que olvidarse del documento de seguridad. Este viene regulado en una serie de artículos sobre partes y diferentes aspectos del documento de seguridad, incluyendo un Guía y un Modelo, ambos gratis y desarrollados por organismos oficiales. Este documento es obligatorio y debe mantenerse siempre actualizado.
El contenido mínimo que debe tener el Documento de Seguridad es el siguiente: ámbito de aplicación con especificación detallada de los recursos protegidos; medidas, normas, procedimientos, reglas y estándares de seguridad; funciones y obligaciones del personal, estructura y descripción de los ficheros y sistemas de información; procedimiento de notificación, gestión y respuesta ante incidencias; procedimiento de copias de respaldo y recuperación de datos; medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.
Como vemos, en muchos de estos casos se debe de prestar atención al mantenimiento informático. Y para que nada falle hay que contar con empresas como Mantenimiento Informático, una empresa que desde 1998 ofrece servicios de mantenimiento informático en Madrid, dado que cuenta con un grupo de profesionales altamente cualificados para ofrecer un amplio abanico de soluciones.