Consultas Online
Consulta formulada por:
¿Debemos registrar la base de datos de socios y contactos para cumplir la Ley de Protección de Datos?
28.01.13
Hola,
¿Cómo debemos gestionar nuestra base de datos de socios y de contactos? ¿Hay que registrarla para cumplir la ley de protección de datos? y si hay que hacerlo, ¿de cada cuanto tiempo y dónde?
Gracias
Respuestas
Opinión anónima
29.01.13
Hola! Las asociaciones, como cualquier entidad, debemos cumplir con la LOPD.
Para ello debes registrar el fichero ante la AGPD, tanto los de socios como de contactos, pero piensa en todos aquellos que también puedas tener: clientes, proveedores…
En adicción al registro, debes redactar el documento de seguridad en el que se especifica como se tratan esos datos, las incidencias, soportes, autentificación y controles de acceso, copias de seguridad… (tienes modelo en la AGPD)
Redactar acuerdos de confidencialidad con el personal o terceros que traten esos datos y circulares informativas de como hacerlo.
Eso es solo si tu nivel de seguridad es BÁSICO, que suele ser lo normal en asociaciones.
Si entramos en datos de NIVEL MEDIO O ALTO tienes que realizar además auditorias, registros de acceso…
Aportada por:
Consultora Especializada en Protección de Datos. Shocktech y Protechplus, S.L.U. www.protechplus.es
Trabaja en:
Asesor particular
29.01.13
Hola Hazel,
La notificación de los ficheros es el primer paso para cumplir con la LOPD, pero es sólo una pequeña parte.
Para cumplir con la Ley Orgánica de Protección de Datos, deben trabajar en tres áreas:
1. Medidas técnicas: dependen del nivel de seguridad de los ficheros con datos de carácter personal.
a. Nivel Básico: datos identificativos
b. Nivel Medio: datos económicos, de patrimonio, relativos a infracciones administrativas o penales, para prestación de servicios financieros, intermediarios entre empresas y la administración pública, que permitan identificar la personalidad de los individuos.
c. Nivel Alto: datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
Las medidas técnicas pueden ser fisicas (ej: poner una cerradura en un armario) o informaticas (ej: identificaión y autenticación de usuarios, copias de seguridad, entre otros). En general estas medidas son estables en el tiempo y no necesitan de cambios o actualizaciones permanentes.
2. Entorno Jurídico: firma de contratos con prestadores de servicios a quienes se les cedan datos de carácter y firma de documentos de funciones y obligaciones del personal con el fin de garantizar la confidencialidad y la seguridad de los datos.
3. Medidas de gestión: tienen que ver con las revisiones de seguridad semestrales a las que obliga la LOPD, la actualización del documento de seguridad (bajas y altas de personal, datos del sistema de información de la empresa, encargados de tratamiento (gestoría), terceros con acceso a datos con o sin autorización al tratamiento, controles de acceso a datos, registros de incidencias, registros de entrada y salida de soporte, entre otros), y la garantía de derechos ARCOR (acceso, rectificación, cancelación, oposición y revocación).
Si desean autogestionar la LOPD, deben revisar la página de la Agencia Española de Protección de Datos donde pueden encontrar mucho contenidos que le ayudarán.
Si consideran contratar algún consultor, es importante que le ofrezcan un servicio de mantenimiento con el cual le garanticen que van a cumplir adecuadamente con la ley, ayudándoles a realizar los procesos de gestión de los que hablaba anteriormente.
Hay muchos consultores que te cobran un mantenimiento anual, pero no les vuelves a ver en un año y te dejan formatos para que te autogestiones la ley.
Si desean más información, no dudes en contactarme.
Cordial saludo,
Clara Ospina
clarao@asesorshock.com
www.protechplus.es
www.shocktech.es