• Introducción
• ¿Qué es la Protección de Datos?
• ¿A quién afecta la Ley de Protección de Datos?
• ¿Por qué es necesario proteger los datos?
• RIESGOS y SANCIONES
• ¿Qué obligaciones marca la Ley para las empresas?
• ¿Es compleja o costosa la adecuación a la Ley?
• Nuestra Metodología de Trabajo
• Implantación de las diversas Normativas de la LOPD
• Implantación de las diversas Normativas de la LSSI-CE
• Consulte nuestro Tríptico
• Ley Orgánica de Protección de Datos (LOPD) y
Reglamento de Medidas de Seguridad

• Introducción

La obtención y manejo de datos de carácter personal que realiza cualquier empresa o profesional, hace necesaria una Adecuación a la L.O.P.D. (Ley Orgánica de Protección de Datos de Carácter Personal), pero Adaptarse a la Ley no debe ser ni costoso, ni complejo.

Sertec está especializada en adecuar a las PYMES y Autónomos a los requerimientos y obligaciones derivados de la L.O.P.D. y el Reglamento de Medidas de Seguridad recientemente aprobado.

Además, incluye el servicio de adecuación y asesoría en la L.S.S.I.-C.E. (Ley Servicios de la Sociedad de la Información y de Comercio Electrónico) para aquellos clientes que dispongan de sitios web y correo electrónico.

---

• ¿Qué es la Protección de Datos?

Es un Derecho Fundamental recogido en la Constitución Española que, por Ley, da la potestad al ciudadano de controlar sus datos personales, disponer y decidir sobre qué y quién puede manejarlos, permitiendo proteger los mismos para que no sean usados de forma incorrecta, ni cedidos a terceros sin su consentimiento.

---

• ¿A quién afecta la Ley de Protección de Datos?

A todas las Empresas y Autónomos. La Ley Orgánica de Protección de Datos (LOPD) no tiene en cuenta excepciones en su aplicación por tamaño, facturación o sector de actividad, y afecta siempre que se maneja: "cualquier información concerniente a personas físicas identificadas e identificables" (art. 3 de la LOPD 15/1999 del 13 Dic).

También ha de cumplirse el Reglamento de Medidas de Seguridad (Real Decreto 994/1999) y, si la empresa tiene página WEB o correo electrónico, lo establecido en la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico - LSSI-CE – (Ley 34/2002 del 11 julio).

---

• ¿Por qué es necesario proteger los datos?

- Motivos operativos

Da mayor confianza una empresa que demuestra que protege los datos de carácter personal, ofreciendo una mejor imagen a sus clientes y proveedores.

Los datos personales son un activo muy valioso de cada empresa: son información indispensable para el desarrollo del negocio (clientes, proveedores, empleados, prospectos, etc).

La información ordenada ayuda a aumentar la productividad y la calidad de la empresa y facilita la detección de problemas y oportunidades en cualquier tipo de negocio.


- Motivos Legales

La protección de datos es un derecho fundamental de las personas y todas las empresas han de cumplir las disposiciones previstas en la Ley, respetando el derecho de acceso, rectificación y cancelación de los datos de carácter personal que gestionan.

El incumplimiento de la normativa de dicha Ley y el no demostrar la diligencia necesaria, puede acarrear sanciones entre 600€ y 601.000€ dependiendo de si la Agencia sanciona las irregularidades como faltas Leves, Graves o Muy Graves.

---

• RIESGOS y SANCIONES

Las infracciones están clasificadas en tres niveles:

- Infracciones leves: (multas de 600€ a 60.100€)

• No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEPD).
• No atender la solicitud de un interesado en rectificar o cancelar sus datos.
• No atender debidamente a las consultas solicitadas por la AEPD.
• Recopilar o almacenar datos sin autorización del interesado o sin proporcionar información de su uso o destino.
• Incumplir el deber de secreto.

- Infracciones graves: (multas de 60.101€ a 300.500€)

• Crear un fichero de titularidad pública sin la autorización pertinente.
• Crear ficheros de titularidad privada con un fin distinto al objetivo de la empresa.
• Proceder a la recogida de datos sin recabar el consentimiento de las personas afectadas.
• Impedir y obstaculizar el derecho de acceso u oposición.
• Mantener los datos inexactos.
• Mantener los ficheros sin las debidas medidas de seguridad.

- Infracciones muy graves: (multas de 300.501€ a 601.000€)

• La recogida de datos de forma engañosa y fraudulenta.
• La comunicación o cesión de datos inconsentida o fuera de los casos permitidos.
• Recabar, tratar o no guardar secreto sobre los datos de ideología, salud, vida sexual, origen racial, religión, creencias y afiliación sindical, o sin la autorización expresa del interesado.
• Tratar los datos de forma ilegítima o con menosprecio.

---

• ¿Qué obligaciones marca la ley para las empresas?

- Ante la Administración

Identificar y registrar los ficheros que contengan datos de carácter personal en el Registro General de la Agencia Española de Protección de Datos, identificando el tipo de datos almacenados, sus fines y usos.

- Crear y mantener actualizada la documentación Legal exigida:

• El Condicionado LOPD en los contratos con empleados, empresas proveedoras y clientes.
• El Documento de Medidas de Seguridad.
• El Documento de Registro de Incidencias.
• El Documento de Obligaciones de los empleados-usuarios que manejan datos personales.
• Los Informes de las Auditorías específicas de las medidas de seguridad implantadas.

- Formar a los empleados

Informándoles fehacientemente de sus obligaciones y responsabilidades en el manejo de los datos de carácter personal y realizando un proceso continuo de observación del cumplimiento de las medidas de seguridad adoptadas.

- Frente a una Inspección o Denuncia, demostrar tener adaptados:

• La documentación de la empresa: cláusulas legales de información, consentimiento, fines y uso de los datos, derecho de rectificación, responsable del fichero, etc.
• Los contratos con los empleados, clientes, proveedores y empresas de servicios externalizados (contabilidad, nóminas, fiscal, seguridad, mantenimiento, tarjetas visita, etc.)
• Los procesos y documentos administrativos internos.
• Los Sistemas Informáticos a los requerimientos legales de seguridad que requieren los tipos de datos almacenados.

---

• ¿Es compleja o costosa la adecuación a la Ley?

No con Sertec InterNetworking. Le aseguramos un proyecto personalizado y, desde 25€ mensuales, ya no tendrá que preocuparse ni de la implantación, ni de la adecuación de las medidas exigidas por dicha Ley, ni de su posterior mantenimiento anual.

---

• Nuestra Metodología de Trabajo

---

• Implantación  de las diversas Normativas de la LOPD

Entre otras, al contratar con SERTEC el mantenimiento LOPD, nos encargamos de realizar las siguientes tareas:

• Análisis de Situación e identificación de ficheros.
• Alta-Modificación supresión en el Registro.
• Adaptación documentos, cláusulas legales de información.
• Documentos de obligaciones de empleados-usuarios.
• Adecuación de contratos de Tratamiento con terceros.
• Revisión del régimen de cesión de datos.
• Redacción del documento de seguridad.
• Actualizaciones periódicas de documentos-procesos.
• Controles de medidas y cumplimientos.
• Asesoramiento contínuo al Responsable de Seguridad.
• Asistencia ante inspecciones o denuncias.
• Auditoria bienal requerida para los ficheros de datos.

---

• Implantación  de las diversas Normativas de la
LSSI-CE

Igualmente y, si su empresa tiene página web o dispone de correo electrónico, le realizamos:

• Análisis de Situación del sitio WEB.
• Adaptación de cláusulas legales de información.
• Confección de los avisos legales y pies de firma.
• Políticas de privacidad y avisos de consentimiento.
• Adaptación de contratos y procesos internos.
• Adecuación a las obligaciones específicas sectoriales.

---

• Consulte nuestro Tríptico

---

• Ley Orgánica de Protección de Datos (LOPD) y Reglamento de Medidas de Seguridad