La Protecció de Dades

L’ article 18.4 de la constitució diu que "la llei limitarà l’ús de la informàtica per garantir l’honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets".

Amb la intenció de fer realitat aquest article neix a l’any 1992 la Llei Orgànica 5/1992 coneguda com a LORTAD, per posteriorment ser derogada por la vigent Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal, coneguda com a LOPD.

El Tribunal Constitucional en la seva sentencia 292/2000 defineix la Protecció de Dades com el dret fonamental que garantitza a tota persona "un poder de control sobre les seves dades personals, sobre el seu s i destí, amb el propòsit d’impedir el seu tràfic ilícit i lesiu per la dignitat i dret de l’afectat".

A qui afecta la Normativa

Aplicable a totes les empreses i organitzacions públiques o privades que amagatzemin, utilitzin o tractin dades de caràcter personal registrades en soport físic i que els faci susceptibles de tractament.

La legislació sobre Protecció de Dades marca una serie de límits a la utilització de les dades personals afectant a totes las empreses del nostre país, ja que en major o menor mesura totes tracten o manipulen dades de caràcter personal de persones físiques (clients, proveedors, empleats, col.laboradors, accionistes.).

Sancions

El compliment de les obligacions legals en materia de protecció de dades és imprescindible, la LOPD estableix unes sancions econòmiques als titulars dels fitxers i als responsables del tractament de les dades, pels casos en què no es cumpleixi amb la legislació sobre Protecció de dades, sent aquestes sancions de les més elevades dins el nostre entorn europeu.

L’ Agencia Espanyola de Protecció de dades (AEPD) organisme encarregat de vetllar per l’adequat compliment de la legislació vigent compta amb un ampli cos d’ inspectors que tenen la consideració d’ autoritat pública en les seves funcions. Actuen d’ofici o mitjançant denuncia de qualsevol afectat i de no complir amb la legislació,s’ imposen elevades multes que poden arribar fins als 600.000€, essent aquestes sancions parells al tipus de dades que es manipulin.

Tipus de sancions

• Lleu (de 601 a 60.101 €)

  Tots els fitxers que continguin dades de caràcter personal.
  • No atendre la sol.licitud de rectificació o cancel.lació per motius formals.
  • No proporcionar informació a APD.
  • No sol.licitar inscripció de fitxer en el RGPD (pot ser infracció greu).
  • Recollir dades personals sense proporcionar informació als afectats.
  Incumplir el deure de secret (pot ser infracció greu).



• Greu (de 60.101 a 300.506 €)

  Serveis Financers, Hisenda Pública, Comissió d’ Infraccions Administratives o penals, Solvencia Patrimonial i crèdit.

  Algunes infraccions són:

  • Recollir dades personals sense consentiment expres dls afectats.
  • Tractar o utilitzar dades de caràcter personal incomplint la legislació (pot ser infracció molt greu).
  • Mantenir dades inexactes, sense rectificar o cancelar.
  Mantenir fitxers, locals, programes o equips amb dades personals sense las degudes condicions de seguretat. Vulnerar el deure de secret en fitxers de nivell mitjà.



• Molt Greu (de 300.506 a 601.012 €)

  Salut, Vida Sexual, Ideologia, Creences, Afiliació Sindical, Origen racial.

  Entre altres:

  • Recollir dades de forma enganyosa o fraudulenta.
  • Comunicar o cedir les dades de caràcter personal, fora dels casos en que estigui permès.
  • Transferencia de dades a paísos sense nivell equiparable de protecció i sense autorització de la APD.
  No atendre sistematicament els drets d’accés, rectificació, cancel.lació o oposició. No atendre sistematicament el deure notificació de la inclusió de dades personals.

Des de Inversa Global us oferim els nostres serveis en l'adaptació a la LOPD:

• Adaptació a la Llei de Protecció de Dades:

  • Anàlisis de la Organització i les dades a tractar..

  S’obtindrà informació detallada sobre la organització, els fitxers de Dades de Caràcter Personal, Procediments implantats, fluxes de la informació i el grau de compliment de la normativa.

  • Anàlisis dels Sistemes d’ Informació..

  S’obtindrà informació detallada sobre la organització, els fitxers de Dades de Caràcter Personal, Procediments implantats, fluxes de la informació i el grau de compliment de la normativa.

  • Desenvolupament de Procediments i Documentació exigible a la Norma..

  S’obtindrà informació detallada sobre la organització, els fitxers de Dades de Caràcter Personal, Procediments implantats, fluxes de la informació i el grau de compliment de la normativa.

  • Desenvolupament de la Cobertura Legal de la Organització..

  Cobertura legal als Articles 5 i 6 de la LOPD. Redacció de totes les clàusules, formularis, documents i advertencies legals necessàries pel correcte compliment de la Llei. Desenvolupament del Codi de Bones Pràctiques de Seguretat Informàtica pels usuaris del Sistema d’Informació.

  • Auditoria Final y Entregables..

  Registre dels fitxers en la RGPD, Entrega del Document de Seguretat i la documentació associada i desenvolupada. Evaluació de les mesures de seguretat implantada. Auditoria Final i Emissió de la certificació LOPD ALCATRAZ SOLUTIONS.

• Posterior manteniment anual i auditories cada dos anys

• Cursos de formació pels encarregats de tractar les dades

• Oferta d'assegurances de protecció

Inversa Serveis Informàtics

Carrer d'en Prim, 170. 08911 Badalona (Barcelona)
T: 902 908 066 / 931 800 950 | F: 933 843 056
informacio@inversasi.com | www.inversasi.com