Ley Organica de Protección de Datos RD 1720/2007
De todos los que estamos en el gremio de las TIC es conocido este asunto de la Ley Organica de Protección de Datos. En la web de la Agencia Española de Protección de Datos, hay una Guia de Seguridad, que aprueba el desarrollo de la Ley 15/1999, que ahora ya no solo tiene efecto para los datos almacenados en soporte magnético, sino también a los de papel.
Se han aclarado algunas de las cuestiones en las que habian multitud de dudas al respecto de los documentos propios de la empresa para con sus empleados, aunque no obstante mi opinión es que por si acaso se amarre todo muy bien, ya que en caso de juicios vete tu a saber.
He acudido a multiples reuniones con profesionales dedicados exclusivamente a este asunto, y las opiniones de unos y otros son totalmente contrarias, asi que ante una ley poco clara y ambigua, mejor tirar por la calle de enmedio y todo firmado.
Para los neofitos en el tema, que tengan presentes los tres aspectos principales de la ley:
+ Legalización de las bases de datos de caracter personal. Darlas de alta en el registro de la AEPD. Ojo con los datos de fuentes de video.
+ Legitimación para uso de los datos. Es decir tener por escrito de forma expresa la utilización de los datos y su fin ( Ojo con los videos que tambien se incluyen )
+ Documento de Seguridad. Este documento es amplio, y debe incluir, tanto contratos con empresas con acceso a ficheros, nombramiento de cargos, procedimientos, registro de incidencias, actas de auditorias, documentos para la cancelacion, modificacion y acceso a los datos, funciones y obligaciones del personal, descripción exhaustiva de los activos de información.... Esto es lo que mas tela tiene dentro del trabajo a realizar.
Bueno, espero que sirva de informacion para poder evaluar aquellas ofertas que estan llegando a las empresas por cuatro duros, y que el ultimo apartado no lo cumplen....ni de coña.
Se han aclarado algunas de las cuestiones en las que habian multitud de dudas al respecto de los documentos propios de la empresa para con sus empleados, aunque no obstante mi opinión es que por si acaso se amarre todo muy bien, ya que en caso de juicios vete tu a saber.
He acudido a multiples reuniones con profesionales dedicados exclusivamente a este asunto, y las opiniones de unos y otros son totalmente contrarias, asi que ante una ley poco clara y ambigua, mejor tirar por la calle de enmedio y todo firmado.
Para los neofitos en el tema, que tengan presentes los tres aspectos principales de la ley:
+ Legalización de las bases de datos de caracter personal. Darlas de alta en el registro de la AEPD. Ojo con los datos de fuentes de video.
+ Legitimación para uso de los datos. Es decir tener por escrito de forma expresa la utilización de los datos y su fin ( Ojo con los videos que tambien se incluyen )
+ Documento de Seguridad. Este documento es amplio, y debe incluir, tanto contratos con empresas con acceso a ficheros, nombramiento de cargos, procedimientos, registro de incidencias, actas de auditorias, documentos para la cancelacion, modificacion y acceso a los datos, funciones y obligaciones del personal, descripción exhaustiva de los activos de información.... Esto es lo que mas tela tiene dentro del trabajo a realizar.
Bueno, espero que sirva de informacion para poder evaluar aquellas ofertas que estan llegando a las empresas por cuatro duros, y que el ultimo apartado no lo cumplen....ni de coña.
Comentarios
Publicar un comentario