A grandes rasgos (que en posteriores artículos trataremos desarrolladamente), las principales medidas a acometer por el obligado a la LOPD son:
1. Inscripción de ficheros en el Registro General de Protección de Datos. Trámite puramente administrativo y de sobras conocido por todos.
2. Redacción de un documento de seguridad que regule los procesos sometidos al cumplimiento de la LOPD. Es un manual al estilo de los utilizados en los sistemas de calidad, en el que se recogen inventarios y procedimientos.
3. Normalización de los procesos de toma de datos mediante la aplicación de cláusulas informativas y de obtención de consentimiento expreso o tácito del afectado. Se trata de aplicar textos legales en formularios, webs, firmas de e-mail, contratos, comunicados, etc.
4. Aplicación las medidas de seguridad exigidas por el RD 1720/2007 que desarrolla reglamentariamente la LOPD. En este punto, y como ya hemos desarrollado en otros artículos de este blog, existirán diversos niveles en el plan de cumplimiento legal, siendo el nivel elemental y recomendable el que se adquiere con la puesta en marcha de un efectivo sistema de control de accesos y permisos de usuarios y un sistema de copia de seguridad de garantía.
La tecnología de reconocimiento facial ha ganado terreno en múltiples sectores, desde la seguridad hasta…
Registro biométrico y control horario: prohibición, multas y alternativas El control horario de los trabajadores…
Mantener la confidencialidad y el respeto a la privacidad en una comunidad de vecinos no…
Solicitar una copia del DNI o pasaporte durante el check-in sigue siendo una práctica habitual…
La tecnología, cuando se aplica de forma indebida, puede poner en jaque derechos fundamentales. Uno…
Durante una reunión en abril de 2023, una conocida inmobiliaria instó a sus empleados a fotografiar…