lunes, 20 de abril de 2009

El Nuevo Reglamento de la LOPD hace necesario un proceso de adaptación entre las empresas

Con la entrada en vigor del RLOPD, las empresas deberán tomar medidas para adaptarse a las nuevas normas antes del 19 de abril de 2010, fecha a partir de la cual podrían imponerse sanciones… La seguridad de los datos en papel y los responsables de custodiar la información serán los más afectados.

El pasado mes de abril entró en vigor el nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (RLOPD) que introduce obligaciones en materia de protección de datos de carácter personal cuyo principal sector afectado es el empresarial.

En este nuevo Reglamento destaca la implantación de medidas de seguridad de los datos en soporte papel, con lo que surge la gran duda de qué hacer con todos esos datos tales como informes de salud de los empleados o sus contratos de trabajo.

Los responsables de la información deberán velar por su protección de manera más minuciosa así como informar a través de unas cláusulas a todos los interesados sobre quién el responsable del fichero y cuál es la finalidad de su uso.

El plazo que impone el RLOPD para implantar medidas de seguridad a los ficheros no automatizados se fija en dos años, hasta el 19 de abril de 2010. Tiempo suficiente pero no demasiado para que las empresas se pongan al día.

En este escenario es indispensable para las empresas concretar y realizar un plan de adaptación al nuevo RLOPD, ya que la mayoría de las empresas incurren en estas penalizaciones por el desconocimiento de las pautas que deben seguir.

PROCESO DE ADAPTACIÓN: AUDITORÍA Y CONSULTORÍA

Las directrices básicas de un programa de adaptación al nuevo Reglamento contarían con dos fases: una primera fase de auditoría en la empresa para conocer la situación actual de la empresa, y a continuación una consultoría para actualizar las herramientas de tratamiento de la información.

En la fase de auditoría se recogen las tareas propias de recopilación de información, revisión y análisis de las informaciones en relación a los datos de que dispone la empresa. Este análisis incluye los ficheros donde se almacenan los datos, sus medidas de seguridad, cesiones de datos a organismos públicos y/o privados, o el sistema informático empleado.

La fase de consultoría supone la adaptación a la normativa de protección de datos, con lo que se realizaría una regularización de ficheros, y la elaboración y la actualización del Documento de Seguridad.

Fuente: www.ofyde.com

No hay comentarios:

Publicar un comentario