Que debo hacer para implantar la Ley de  Protección de Datos en mi Empresa.

 

Mucho es lo que escuchamos sobre la LOPD Ley Orgánica de Protección de Datos, pero realmente es muy poco lo que conocemos sobre ella, es por ello que muchos empresarios se hagan la pregunta de Qué debo hacer para implantar la Ley de  Protección de Datos en mi Empresa.

En la mayoría de los casos solo sabemos que es una obligación legal que se debe cumplir, pero se tiene un gran desconocimiento en la Materia , y no se conoce de manera directa como nos afecta esta Ley a nuestro día a día , o hasta qué punto podemos estar incumpliendo y no ser conscientes de ello. Es muy frecuente que muchas de ellas se encuentren mal asesoradas en la materia, o simplemente quieran intentar dar cumplimiento a la normativa de Protección de Datos implantando  y haciendo firmar una serie de textos legales que tan siquiera se ajustan a la realidad de sus negocios.

Una de las esencias básicas de la Ley de Protección de Datos es crear una regulación y sobre todo unas regulaciones para el tratamiento de Datos, marcando unos principios básicos que todos deben cumplir para realizar un tratamiento de manera adecuada y de esta manera cumplir con la LOPD.

A grandes rasgos y siempre a expensas de una auditoria de riesgos por parte expertos, para dar cumplimiento a la Ley debemos atender a un proceso que cumpla e integre estos 4 principios Básicos.

 

 

 

DETECTAR

Se trata de identificar y analizar los riesgos a los que están expuestas, están obligadas a realizar un análisis inicial de Riesgos que nos indique la situación en la que nos encontramos. Esta es una de las partes más sensibles del proceso ya que dependiendo de los resultados obtenidos, nuestra hoja de ruta va a ser diferente, y por tanto nuestras obligaciones también van a ser diferentes.

Cada situación es diferente y se trata la información de manera diferente, cada uno en función de sus necesidades, pero nuestra obligación es conocerla al detalle, de aquí radica la importancia de realizar una intensa auditoria inicial para conocer con todo detalle cual son nuestros riesgos en el Tratamiento de Datos.

 

GESTIONAR

Una vez tenemos identificados los riesgos a los que estamos expuestos, debemos gestionarlos de manera adecuada para dar forma a  nuestro sistema de información. Modificar y adaptar nuestros sistemas de manera adecuada para cumplir con la LOPD.

Dentro de la gestión se debe atender con especial atención a la parte documental en la cual debemos definir la situación de nuestra empresa y  poder acreditar nuestra situación real y actualizada.

Quizá uno de los aspectos más importantes para dar Cumplimiento a la Ley de Protección de Datos, es el intercambio de datos con terceros, ya que es aquí donde se sufre un mayor riesgo de vulneración, y por tanto es muy importante definir de manera correcta las responsabilidades en cada una de las partes, para evitar situaciones desagradables.

 

 

 

PROTEGER

Para que en nuestro día a día trabajemos con la garantía del cumplimiento se deben tomar tantas medidas de seguridad sean necesarias para protegernos de manera activa de los riesgos detectados, así como de cualquier factor externo que pudiera vulnerar nuestro sistema.

 

 

 

INFORMAR

El deber de informar es sin duda uno de las partes más importantes, ya que en el radica la Transparencia de nuestro sistema de gestión, dando cumplimiento a uno de los principios Básicos de la Ley. Estamos obligados a proporcionar a los usuarios y clientes una información clara y trasparente sobre unos aspectos claros que nos indica la Ley de Protección de Datos.

Esta información se facilita mediante las correspondientes Clausulas y coletillas legales que se deben poner a disposición de nuestros clientes/usuarios de manera clara y sencilla, estas deben recoger la situación real de la empresa y con total transparencia que uso se va a hacer con su información

 

En resumen se trata de identificar el flujo de información que tenemos en nuestra empresa, en base a ello detectar los riesgos a los que nos enfrentamos, para gestionarlos de una manera eficaz e integrarlos en nuestra actividad diaria. Prestar especial atención a la seguridad de nuestro sistema implantando las medidas de protección oportunas para asegurar la privacidad de nuestros datos, y por ultimo informar de manera adecuada a nuestros usuarios mostrando una transparencia en la gestión que se traduce en una confianza para nuestros clientes.

Un proceso ágil y cómodo, si se deja en manos de expertos profesionales de Protección de Datos. La externalización de estos servicios se hace fundamental para la PYMES dada la experiencia que aportan a las empresas y la agilidad con la que hacen cumplir la Ley.

 

David Peñas

CEO Fundador

LEGATIK, Expertos en Privacidad.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

WhatsApp chat

Este sitio web utiliza cookies para mejorar la navegación del usuario. Si continuas navegando por este sitio acepta el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar