Consultas Online
Consulta formulada por:
¿Qué pasos tenemos que seguir para cumplir con la Ley Protección de datos?
19.01.11
Una asociación cultural, ¿qué pasos ha de seguir para cumplir con la Ley Protección de datos?
Muchas gracias.
Respuestas
Aportada por:
Asesoramiento sobre sistemas de gestión de calidad (ISO 9001) y de gestión ambiental (ISO 14001)
Trabaja en:
Asesor particular
11.04.11
Estimada Rocío,
A continuación envío los pasos a seguir:
En primer lugar hay que realizar un análisis exhaustivo de los ficheros que posee la organización y de la obligatoriedad o no de inscribirlos en la Agencia Nacional de Protección de Datos.
Cumplimentar el formulario nota reglamentario establecido por la Agencia de Protección de Datos y remitirlo a su Registro General.
Esperar a que la Agencia de Protección de Datos registre dicho fichero y se asigne un número de inscripción. Ese número significa que los dicheros están inscritos en la Agencia de Protección de Datos y que la Agencia conoce la existencia de esos ficheros asociados a la organización.
Elaborar el Documento de Seguridad donde se describen los procesos que la organización debe llevar a cabo para salvaguardar la privacidad de los datos personales inscritos en los ficheros.
Elaboración del clausulado de recogida de datos. Que son una serie de cláusulas que hay que poner en los documentos de recogida de datos de los clientes, para informarles que estos datos van a ser incorporados a los ficheros de la organización e informarles de los derechos ARCO de los clientes.
Elaboración del clausulado de cesión, transferencia internacional, y gestión de datos por parte de terceros si procede.
Finalmente hay que realizar una auditoria interna cada dos años con el objetivo de determinar la conformidad del sistema y proporcionar la oportunidad de mejorarlo si es preciso.
Sin más espero que les sirva como guía y puedan llevar a cabo con éxito esta obligatoriedad. No obstante estamos a su servicio en nuestra Web www.sulayr.com o nuestro teléfono 902190855.
Un saludo
Victor Torrededia Rodrigo
SULAYR CALIDAD, S.L.
Aportada por:
Trabajador social, responsable de calidad y LOPD CEAR Canarias
Trabaja en:
Asesor particular
11.04.11
estimada Rocío: además de lo ya respondido por el compañero Víctor, en el siguiente enlace https://www.agpd.es/portalwebAGPD/index-ides-idphp.php pueden encontrar una pequeña guía en el apartado “Cómo cumplir con la LOPD: información, ayuda y guías prácticas”, estando ubicada en la misma web de la Agencia Española de Protección de Datos. es muy sencillo, aunque parezca complejo, ya que en función a las entidades a las que pertenecemos, tenemos diversos grados de protección. lo único que han de tener claro es el nivel de datos que manejan en virtud de la información que recogen de sus usuarios/as. y por supuesto, cumplir, con el requisito de la recogida del consentimiento expreso de tratamiento de los datos de carácter personal, de los cuales si quieres te puedo aportar modelos, que son los que utilizamos en nuestra entidad.
espero que te sea de utilidad la información remitida.
un saludo
Javier Jerez