A grandes rasgos (que en posteriores artículos trataremos desarrolladamente), las principales medidas a acometer por el obligado a la LOPD son:
1. Inscripción de ficheros en el Registro General de Protección de Datos. Trámite puramente administrativo y de sobras conocido por todos.
2. Redacción de un documento de seguridad que regule los procesos sometidos al cumplimiento de la LOPD. Es un manual al estilo de los utilizados en los sistemas de calidad, en el que se recogen inventarios y procedimientos.
3. Normalización de los procesos de toma de datos mediante la aplicación de cláusulas informativas y de obtención de consentimiento expreso o tácito del afectado. Se trata de aplicar textos legales en formularios, webs, firmas de e-mail, contratos, comunicados, etc.
4. Aplicación las medidas de seguridad exigidas por el RD 1720/2007 que desarrolla reglamentariamente la LOPD. En este punto, y como ya hemos desarrollado en otros artículos de este blog, existirán diversos niveles en el plan de cumplimiento legal, siendo el nivel elemental y recomendable el que se adquiere con la puesta en marcha de un efectivo sistema de control de accesos y permisos de usuarios y un sistema de copia de seguridad de garantía.
La factura electrónica obligatoria ya no es una tendencia: es una realidad que afectará a…
La conversación regulatoria sobre inteligencia artificial ha dejado de ser teórica. La Agencia Española de…
Una resolución que marca tendencia. La Agencia Española de Protección de Datos (AEPD) ha ratificado…
AEPD lo deja claro: DNI sin copias en hoteles Cada verano se repite la misma…
El avance de la digitalización ha traído consigo nuevas formas de trabajar y de comunicarnos.…
La tecnología de reconocimiento facial ha ganado terreno en múltiples sectores, desde la seguridad hasta…