Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Olatz Altuna Olano

Forma de cumplir con la Ley de Protección de Datos Personales

23.04.07

Acabamos de recibir en la asociación una oferta para adquirir un programa para la gestión de las LOPD (Ley de Protección de Datos Personales). Sabemos que por Ley las asociaciones debemos de cuidar esto, pero ¿hasta que punto estamos obligados a hacerlo de forma tan “profesional”?.

En la asociación siempre hemos cuidado el no revelar datos a terceros, ¿no es esto suficiente? Según he leído en la Ley, tenemos la obligación de notificar la existencia, creación y modificación de los ficheros que contengan datos de carácter personal en el Registro General de Protección de Datos. ¿Nos recomendáis adquirir este programa?

Muchas gracias.

Compárte en las redes sociales

Respuestas

avatar
#1

Opinión anónima

23.04.07


Estimada Olatz,

Te envío los requisitos que debes cumplir, (probablemente los conozcas por la Ley) con algo de detalle, esperando que te sirva para emprender una adecuación.

1.Inscribir los ficheros de la Sociedad en el Registro General de Protección de Datos (RGPD) de la Agencia Española de Protección de Datos (AEPD).
• Para esto se recomeinda la obtención de un Inventario de Ficheros, en virtud de los datos que almacene la asociación, y los tratamientos que se lleven a cabo, como la gestión de personal, facturación, prevención, publicidad, etc.
•Se deberá proceder, una vez validado el Inventario, a declarar los ficheros mediante el sistema NOTA en el RGPD. Este puede localizarse en www.agod.es, y descargarse, basta con tener el ACROBAT.

2.Estudiar y analizar todos los focos de entrada / tratamiento de Datos.
•La LOPD exige los cumplimientos de los principios de calidad, información y consentimiento
•Se comprobará el grado de cumplimiento de estos principios mediante revisión de documentación, contratos, documentos o ubicaciones en que los trabajadores o usuarios faciliten sus datos.
•Insertar las cláusulas, avisos y textos necesarios para el cumplimiento:Cláusulas para contratos, Cláusulas para formularios de información, captación, etc.
3. Establecer el procedimiento para dar satisfacción a los derechos de Acceso, Rectificación, Cancelación, y Oposición a los afectados. Es decir revisión de procedimientos de respuesta: Redactar los modelos de escrito para dar respuesta correcta.

4.Firmar los contratos correspondientes de acceso a atos por parte de terceros o encargo de tratamiento en los casos pertinentes, en virtud del artículo 12 LOPD. (como gesotías, auditorias, consultorias, etc).
• Analizar los contratos significativos, en que pueda existir acceso a los datos por un tercero, como gestorías, empresas de mailings, mutuas, etc.

5. Regular las comunicaciones de datos.

6. Redactar un DOCUMENTO DE SEGURIDAD según el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal (en adelante RMS).
• El Documento de Seguridad contendrá las Políticas que se aplican en la sociedad, en función del nivel de protección de los datos que traten, con respecto a:
i.Identificación y Autenticación
ii. Control de acceso
iii. Gestión de Soportes y backups
iv. Registro de incidencias
v. Pruebas con datos reales, cifrado de telecomunicaciones en su caso.
• Publicar y facilitar al personal un MANUAL DE FUNCIONES Y OBLIGACIONES de los Usuarios.

7.Definir las medidas de seguridad que se deban implantar en función del nivel de los datos tratados, según el RMS.

La recomendación no es la compra de un aplicativo, sino el hacer una valoración sobre las medidas que puedan ser aplicables por la persona que designéis al respecto.

Lo ideal es hacer una combinación entre una persona que conozca el funciomaniento y la estructura de vuestros sistemas, y una persona que pueda implantar el aspecto procedimiental.

Cualquier consulta, no dudes en llamarnos.

Un cordial saludo,


Analore García Noblia
Abogada
Coordinadora Área Hispano - Francesa
J&A Juárez Abogados


Tfno.: 91. 50.60.427
Móvil / GSM: 637 480 253
Fax : 91.50.60.290
dpto.hispanofrances@juarez-asociados.net


avatar
#2

Excelente

Aportada por:

Alvaro Ortega Santos

Cooperante, gestor cultural y experto en asociacionismo.

Trabaja en:

Asesor particular

05.05.07

La gestión de una base de datos conforme a la LOPD no es un tema de programas, sino de garantías de manejo y confidencialidad. Es decir, podéis llevar el registro de socios en cualquier programa informático de gestión de datos, ficheros, o limitaros exclusivamente al libro de socios. No debéis de confundiros al respecto. No depende de la “profesionalidad” de los programas, sino de los mecanismos de gestión que establezcais.

solucionesong.org
Un proyecto de