LA L.O.P.D. EN EL DÍA A DÍA
La LOPD establece las obligaciones que los responsables de los ficheros o tratamientos y los encargados de los tratamientos, tanto de organismos públicos como privados, han de cumplir para garantizar el derecho a la protección de los datos de carácter personal.
¿Quién es el responsable?
Evalúa es un programa sencillo, anónimo y gratuito que permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.
Esta herramienta ofrece respuestas a las dudas a las que se habitualmente se enfrentan quienes manejan datos personales, mediante un autotest basado en preguntas con respuesta múltiple. Rellenarlo ocupa entre 45 y 60 minutos y una vez finalizado, genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD.
Para que mi asesor me haga la contabilidad tengo que darle datos, ¿cómo lo regulo?
El acceso a datos de carácter personal por parte de una entidad ajena al titular del fichero, es lo que se denomina un acceso a datos por cuenta de terceros y la entidad que accede a esos datos para prestar un servicio (en este caso, el asesor) es lo que se denomina un encargado del tratamiento.
Con objeto de garantizar que el encargado del tratamiento solo utiliza los datos con la finalidad de realizar la prestación de su servicio, la LOPD obliga a conformar un contrato entre ambos en el que se establece expresamente:
- Que el encargado del tratamiento:
- Sólo tratará los datos conforme a las instrucciones del responsable del fichero.
- No los aplicará o utilizará con fin distinto al que figure en dicho contrato.
- No los comunicará, ni siquiera para su conservación a otras personas.
- Las medidas de seguridad que el encargado del tratamiento está obligado a implementar.
Este contrato hay que formalizarle con todas y cada una de las entidades que tengan o puedan tener acceso a datos.
Cuando puedo denegar un derecho de acceso
El responsable del fichero o tratamiento podrá denegar el acceso en estos casos:
- Cuando la solicitud sea formulada por una persona distinta del afectado y no se acredita que actúa en representación de aquél.
- Cuando el derecho ya se ha ejercitado en los doce meses anteriores a la solicitud, salvo que se acredite un interés legítimo al efecto.
- Cuando lo prevea una Ley o una norma de derecho comunitario.
Es decir, que el titular de los datos solo podrá solicitar un derecho de acceso una vez cada 12 meses, siempre que no acredite un interés legítimo para acortar este plazo de tiempo.
Las funciones del responsable de Seguridad
Estas son las funciones que debe realizar del Responsable de Seguridad:
- Coordinar la puesta en marcha de las medidas de seguridad, colaborar con el responsable del fichero en la difusión del documento de seguridad y cooperar con el responsable del fichero controlando el cumplimiento de las mismas.
- Analizar las incidencias registradas, tomando las medidas oportunas en colaboración con el responsable del fichero.
- Comprobar al menos de forma semestral, la existencia de copias de respaldo que permitan la recuperación del Fichero, realizando una prueba de restaurado que verifique la correcta definición de los procedimiento y proceso de recuperación.
- Verificar, al menos con una periodicidad trimestral, la veracidad del inventario de soportes, así como el registro de entradas y salidas de soportes y documentos.
- Mantener actualizado el Documento de Seguridad.
- Realizar al menos cada dos años una auditoría de los ficheros de nivel medio y alto.
Quién puede solicitarme un derecho ARCO
Los derechos de acceso, rectificación, cancelación y oposición son personalísimos, y deben ser ejecutados por el propio afectado.
Tales derechos se ejercitarán:
- Por el propio afectado, acreditando su identidad (fotocopia del DNI ó similar).
- Por su representante legal (siempre acreditado), cuando el afectado se encuentre en situación de discapacidad o minoría de edad que le imposibilite el ejercicio personal de estos derechos.
- Por un representante voluntario, expresamente designado para el ejercicio del derecho. En este caso, deberá constar claramente acreditada la identidad del representado, mediante DNI o documento equivalente y la representación conferida por aquél.
Los derechos serán denegados cuando la solicitud sea formulada por una persona distinta del afectado y no se acredita que actúa en representación de aquél.
No hay comentarios:
Publicar un comentario