ERRORES MAS COMUNES EN EL CUMPLIMIENTO DE LA LOPD. (VIII)

Menú principal

Ultimos Temas en el foro LOPD

Concepto comunicación comercial
vito 24.10.2011 6:52 am
Nueva web de LOPD - www.lopd99.com
nxo00 20.5.2011 8:36 am
Re: Presentación del nuevo Foro LOPD.
ndomingo 25.3.2011 8:05 am
Re: Presentación del nuevo Foro LOPD.
admin 11.6.2010 8:28 am
Re: Presentación del nuevo Foro LOPD.
alfonso 11.6.2010 6:59 am
Presentación del nuevo Foro LOPD.
admin 15.4.2010 6:38 am

Más...

ALDÍA en INTECO.

Directorio empresas

Directorio de Empresas

ALDÍA GESTIÓN, S.L. Consultoría de Protección de Datos de Carácter Personal.

¿LOPD?, eso no va conmigo. Si no tengo ordenador.

Si la frase fuera, “yo no tengo datos de carácter personal, la LOPD no va conmigo”. Podría darse por válida. Pero el no disponer de un ordenador para el tratamiento de la información, o aun disponiendo de un equipo, no realicemos un tratamiento automatizado de la información, no significa que no estemos obligados al cumplimiento de la normativa.

Indagando un poco en la historia de la normativa de protección de datos de carácter personal, nos encontramos con la Ley Orgánica 5/1992 del 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, conocida como LORTAD. Esta ley fue derogada el 14 de enero de 2000, al entrar en vigor la actual LOPD, Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal.

La LORTAD, como su nombre indica, trataba sobre la regulación del tratamiento de los datos “automatizados” de carácter personal. Es decir, únicamente aquellos datos cuyo tratamiento era “automatizado”, no en papel. Posteriormente, con su derogación y entrada en vigor de la actual LOPD, ya no se limitó dicha protección a los datos automatizados, sino que se incluyeron todo tipo de formatos. Lo cual significa que el no tener datos automatizados en nuestra empresa, no significa que no tenemos la obligación de cumplir con la normativa.

Hay que recordar que toda la gestión de la LOPD, no se resume en la aplicación de unas medidas de seguridad en nuestro sistema de información. Dicha gestión va mas allá.

Una correcta gestión debe empezar en el momento de la recogida de datos, estableciéndose un procedimiento adecuado para esta acción. Debe seguir por adoptar las medidas de seguridad que especifica la normativa, para garantizar la seguridad, integridad y disponibilidad de la información, así como todo lo relativo al tratamiento de la información afectada. Se debe tener en cuenta diversos aspectos como es la posibilidad de realizar comunicación de datos a terceros, atender solicitudes de los afectados, etc.

Una correcta gestión de lo establecido en la LOPD, debe saber donde comienza y seguir realizándose mientras se dispongan de datos personales.

Como se puede ver con todo lo expuesto, el no tener datos de carácter personal en formato automatizado, no exime del cumplimiento de la normativa. Puede eximir de muchas obligaciones, pues al no disponer de datos en este tipo de formato no se exige la redacción de un documento de seguridad, ni la adopción de medidas de carácter técnico, pero en ningún lugar significará que no se deba cumplir con ello.

Comments

Quote

Code

List

List item

URL