Ley Orgánica de Protección de Datos

Estimados amigos, según se acordó en la última reunión de la Comisión de Promoción y Publicidad, os adjuntamos información relevante en relación a La Ley Orgánica de Protección de Datos, así como un par de propuestas de presupuestos de Consultores que os pueden dar el servicio (en breve os remitiremos un tercer presupuesto). También incluimos documentación de las medidas de forma más desarrollada. La gestión de las bases de datos con información personal es un tema que cada día tiene una mayor trascendencia, en la que la administración (Agencia Española de Protección de Datos) se ha volcado completamente con un control y unas sanciones económicas cada vez mayores. Es por todo esto, por lo que desde ANBAL queremos que toméis conciencia de este tema y os facilitamos que podáis adaptar vuestros procedimientos al cumplimiento de la normativa.

EXIGENCIAS DE LA LEGISLACIÓN DE PROTECCIÓN DE DATOS:

La Ley Orgánica de Protección de Datos 15/1999 y su nuevo Reglamento de 2007 obliga a las empresas que manejan datos de carácter personal ya sean de clientes, trabajadores o proveedores (datos como nombre, apellidos, DNI, teléfono, correo electrónico, etc.) a adoptar una serie de medidas para la custodia esos datos, y cuyo nivel de protección dependerá de la clasificación de protección (nivel bajo, medio y alto).

Los datos de salud que manejan los Balnearios (expedientes médicos) se consideran de nivel alto (datos "especialmente protegidos") y, por tanto, de mayor protección.

Resumen de las medidas que deben adoptarse:

1. Identificación de los Ficheros (documentos en papel, soporte informático, grabaciones de cámaras de seguridad) donde se recopilen datos e imágenes personales. Informar a los titulares de los datos de la creación y finalidad del fichero.
2. Obtener el Compromiso de confidencialidad de las empresas que manejan datos personales suministrados por nuestra empresa (mantenimiento informático, asesoría laboral, contables, etc.). Guardar secreto y mantener la confidencialidad de los datos recabados.
3. Establecer medidas de protección adecuadas de los ficheros.
4. Registro de ficheros en el Registro General de protección de Datos ( Agencia Española de Protección de Datos).
5. Realización de uno o varios Documentos de Seguridad con el contenido establecido en la Ley.
6. Permitir a los titulares de los datos el ejercicio de sus derechos. Incluir cláusulas específicas sobre protección de datos en relaciones contractuales. Informar a los empleados de sus obligaciones en esta materia.
7. Realización de una auditoría bianual cuando se manejen datos de protección media y/o alta (de salud).

Si la empresa no cumple todavía con la legislación debe cumplirlo de inmediato, y si ya dispone de documento de seguridad debe de adaptarse, antes de octubre de 2009, al nuevo Reglamento.

La Agencia de Protección de Datos puede realizar inspecciones (y está realizando!) e imponer multas que van de los 600 (leves) a los 601.012 Euros (muy graves).

Un saludo
Luis Miguel López Carral