A grandes rasgos (que en posteriores artículos trataremos desarrolladamente), las principales medidas a acometer por el obligado a la LOPD son:
1. Inscripción de ficheros en el Registro General de Protección de Datos. Trámite puramente administrativo y de sobras conocido por todos.
2. Redacción de un documento de seguridad que regule los procesos sometidos al cumplimiento de la LOPD. Es un manual al estilo de los utilizados en los sistemas de calidad, en el que se recogen inventarios y procedimientos.
3. Normalización de los procesos de toma de datos mediante la aplicación de cláusulas informativas y de obtención de consentimiento expreso o tácito del afectado. Se trata de aplicar textos legales en formularios, webs, firmas de e-mail, contratos, comunicados, etc.
4. Aplicación las medidas de seguridad exigidas por el RD 1720/2007 que desarrolla reglamentariamente la LOPD. En este punto, y como ya hemos desarrollado en otros artículos de este blog, existirán diversos niveles en el plan de cumplimiento legal, siendo el nivel elemental y recomendable el que se adquiere con la puesta en marcha de un efectivo sistema de control de accesos y permisos de usuarios y un sistema de copia de seguridad de garantía.
La escena te sonará: equipos que se coordinan por un chat de WhatsApp laboral, responsables…
Las llamadas spam siguen interrumpiendo reuniones, comidas y, a veces, el descanso. Pese a los…
Partamos de una idea sencilla: agilidad no puede equivaler a pérdida de control sobre los…
Publicar en abierto los datos de los vecinos y sus deudas (ya sea en una…
La factura electrónica obligatoria ya no es una tendencia: es una realidad que afectará a…
La conversación regulatoria sobre inteligencia artificial ha dejado de ser teórica. La Agencia Española de…