¿Cuáles son mis principales obligaciones respecto a la LOPD?
A grandes rasgos (que en posteriores artículos trataremos desarrolladamente), las principales medidas a acometer por el obligado a la LOPD son:
1. Inscripción de ficheros en el Registro General de Protección de Datos. Trámite puramente administrativo y de sobras conocido por todos.
2. Redacción de un documento de seguridad que regule los procesos sometidos al cumplimiento de la LOPD. Es un manual al estilo de los utilizados en los sistemas de calidad, en el que se recogen inventarios y procedimientos.
3. Normalización de los procesos de toma de datos mediante la aplicación de cláusulas informativas y de obtención de consentimiento expreso o tácito del afectado. Se trata de aplicar textos legales en formularios, webs, firmas de e-mail, contratos, comunicados, etc.
4. Aplicación las medidas de seguridad exigidas por el RD 1720/2007 que desarrolla reglamentariamente la LOPD. En este punto, y como ya hemos desarrollado en otros artículos de este blog, existirán diversos niveles en el plan de cumplimiento legal, siendo el nivel elemental y recomendable el que se adquiere con la puesta en marcha de un efectivo sistema de control de accesos y permisos de usuarios y un sistema de copia de seguridad de garantía.