Embed Size (px)
Citation preview
www.agmabogados.com
¿Dispone y trata su empresa de datos personales encuadrables dentro de alguna de las siguientes categorías?
Datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual1. Datos sobre comisión de infracciones administrativas o penales. Datos derivados de actos de violencia de género. Datos de mutuas de accidentes de trabajo y enfermedades profesionales Datos relacionados con el ejercicio de potestades tributarias. Datos de entidades financieras para las finalidades relacionadas con la prestación de servicios
financieros. Datos de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con
el ejercicio de sus competencias. Datos de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad
Social. Datos de solvencia patrimonial y crédito (art. 29 LOPD). Datos sobre comunicaciones electrónicas, datos de tráfico y localización. Cualquier tipo de datos que ofrezcan una definición de la personalidad y permita evaluar
determinados aspectos de la misma o del comportamiento de las personas. Si la respuesta es SÍ, le informamos que dichos datos merecen un nivel de protección MEDIO – ALTO, por lo que debe de saber que sus obligaciones en materia de protección de datos, no terminan con la simple comunicación de la existencia ficheros a la Agencia Española de Protección de datos, sino que además de conformidad con lo dispuesto en el art. 9 de la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de Carácter Personal (LOPD), en relación con el Título VIII de el Reglamento de desarrollo de la LOPD (RLOPD), aprobado por el Real Decreto 1720/2007, de 21 de Diciembre, deberá establecer las medidas adecuadas de seguridad en el tratamiento de estos datos de carácter personal, entre las que se encuentra la elaboración e implantación dentro de la empresa de un Documento de obligado cumplimiento para el personal con acceso a los datos de carácter personal. Por todo ello, nuestro despacho ofrece el servicio de redactar el referido DOCUMENTO DE SEGURIDAD y sus ANEXOS, en el cual se recogerán las medidas de índole técnica y organizativa necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los recursos afectados por lo dispuesto en la normativa antes mencionada, con el fin de salvaguardar los datos personales almacenados.
Además, de conformidad con lo dispuesto en el Art. 96 del Real Decreto 1720/2007, dichas medidas recogidas en el Documento de Seguridad, deberán someterse, al menos cada 2 años, a una auditoría interna o externa que verifique el cumplimiento de las mismas. Por ello, nuestro despacho les ofrece llevar a cabo la referida Auditoría desde el punto de vista organizativo, técnico y jurídico en relación con el grado de cumplimiento de la normativa vigente en materia de protección de datos de carácter personal. Les informamos que tanto el Documento de Seguridad como la Auditoria bianual son obligatorios, a partir del nivel MEDIO de protección, pudiendo dar lugar el incumplimiento, a graves sanciones por parte de la Agencia Española de Protección de Datos.
Ana García Mónica Manteca
[email protected] [email protected]
1 Siempre que la finalidad de esos datos no sea única y exclusivamente a los efectos de efectuar una transferencia bancaria, o se disponga de estos datos de manera incidental.
