Protección de datos (LOPD)

La adaptación a la legislación vigente en materia de protección de datos de carácter personal, en concreto con la Ley Orgánica 15/1999 de Protección Datos de Carácter Personal (LOPD) y a su Reglamento de Desarrollo es de obligado cumplimiento para todas las organizaciones independientemente de su tamaño o actividad.

El objetivo de MONTERO ASESORES, S.L. es ofrecer servicios que cubran de forma integral todas las necesidades de las empresas relativas a la adecuada gestión de la Seguridad de la Información, desde el análisis de riesgos, auditorias, formación, hasta el cumplimiento del marco normativo - LOPD Asesoramiento Técnico.

El personal de MONTERO ASESORES, S.L. ha sido seleccionado por su formación técnica, certificaciones oficiales, especialización y experiencia, además de por su capacidad para ofrecer servicios con valor añadido de alta calidad. Todos ellos cumplen requisitos tan importantes como: Asesoramiento Jurídico:

El factor jurídico condiciona la Estrategia de Seguridad Corporativa, afectando de manera decisiva tanto al uso de la tecnología, como al diseño de los procedimientos y, sobre todo delimita las responsabilidades legales de las empresas y de los individuos que trabajan en ellas. Los estándares de calidad de MONTERO ASESORES, S.L. impiden menospreciar las consecuencias que nuestros clientes pueden llegar a tener por un deficiente asesoramiento jurídico. Por este motivo MONTERO ASESORES, S.L. es Partner Autorizado LOPDGEST convirtiéndonos en la referencia líder y de prestigio a nivel nacional en materia de protección de datos y derecho tecnológico. El objetivo consiste en facilitar a las organizaciones los servicios profesionales de la más prestigiosa firma en esta materia y de su equipo de abogados especializados en Derecho Tecnológico. MONTERO ASESORES, S.L. Partner autorizado LOPDGEST no solo asegura el mejor resultado posible ante una situación indeseable sino que proporciona a toda la organización la seguridad jurídica adecuada para que dicha situación, no llegue a producirse.

PLAN DE ADAPTACION:

El Objetivo del plan de Adaptación a la LOPD y su Reglamento de Desarrollo realizada por la empresa MONTERO ASESORES, S.L. facilitará la correcta adaptación a la LOPD así como al Real Decreto 1720/2007, en el que se establece que todos los ficheros automatizados que contengan datos de carácter personal deben cumplir una serie de medidas que permitan garantizar la seguridad de los mismos. Los procedimientos de la Metodología, además de cumplir con los requerimientos legales establecidos por dicha Ley, están basados en el Código de Buenas Prácticas de Seguridad Informática establecidos en la Norma UNE-ISO/IEC 17799:2002. Fases en las que se desarrolla el servicio:

FASE I: Análisis de la organización y su información

En esta primera fase el objetivo marcado es el de obtener la mayor información posible sobre el escenario particular de la organización, pagina web, especificación de los ficheros que contengan datos de carácter personal, los sistemas de información disponibles y los procedimientos implantados. Se analizara el ciclo completo de los flujos de datos de carácter personal, desde el momento de su recogida, hasta su cancelación, pasando por todas las tareas de tratamiento realizadas sobre dichos datos, así como de las medidas de seguridad ya implantadas en la organización sobre los mismos. Se realizará especial hincapié sobre el proceso de recogida de los datos, por las restricciones que la ley establece al respecto, analizando todos los formularios, documentos, contratos y acciones, que la organización utilice o desarrolle para la recogida de dichos datos. Como resultado de esta fase, se obtendrá un perfil detallado de la organización, del nivel de seguridad de los datos tratados y almacenados, así como de las medidas de seguridad técnicas y organizativas que será necesario implantar.

FASE II: Auditoria de Seguridad

En una segunda fase, se realizará una auditoria de seguridad informática, sobre los Sistemas de Información en los que se albergan los datos de carácter personal. Dicha auditoria de seguridad no se centrará exclusivamente en los aspectos técnicos, como puedan ser la política de contraseñas, sino también en aquellos procedimientos que tienen reflejo en los sistemas de información, tales como los procedimientos de copia de seguridad y restauración de los datos, los procedimientos de alta, baja y modificación de usuarios, etc. Dichos procedimientos vendrán marcados por el nivel de seguridad de los datos establecido en la fase anterior.

FASE III: Desarrollo de los Procedimientos y Documentación organizativa

Durante esta tercera fase se desarrollarán los procedimientos que no están actualmente en vigor en la organización, así como la adaptación de los existentes para el cumplimiento de la LOPD En MONTERO ASESORES, S.L. actuamos con la máxima de intentar adecuar las obligaciones que establece la normativa sobre protección de datos al quehacer diario de la organización, intentado modificar de forma mínima los procesos actuales de la organización. Para ello se analizan los datos recabados en las dos primeras fases, seleccionando los procedimientos a cumplir, y desarrollándolos conforme a la realidad de la organización. Dichos Procedimientos, además de cumplir con las obligaciones impuestas por la Ley Orgánica de Protección de Datos, seguirán el Código de Buenas Prácticas de Seguridad Informática establecido por la norma UNE-ISO/IEC 17799:2002.

FASE IV: Informe parcial técnico-organizativo lopdgest

Al finalizar la tercera fase se entregará un informe detallado de los diferentes procedimientos y modificaciones tanto técnicas como organizativas que será necesario desarrollar en la organización para garantizar el correcto cumplimiento de la normativa sobre protección de datos, analizando conjuntamente los mismos, su viabilidad y posible desarrollo en la organización.

FASE V: Desarrollo de la adaptación legal

El objetivo de esta fase es el de dar cobertura legal a la organización desarrollando todos aquellos contratos, cláusulas, avisos legales y recomendaciones que permitan el correcto cumplimiento por parte de la empresa de los principios de la protección de datos, recogidos en los Titulo II, III, IV y V de la LOPD, siendo especialmente relevantes, aquellos que hacen referencia a la Calidad de los datos, Derecho de información en la recogida, Consentimiento del afectado, Datos de Salud y datos especialmente protegidos, Seguridad de los datos, Deber de secreto, Comunicación de los datos, Acceso a los datos por cuenta de terceros, Derechos de las personas y Movimiento Internacional de datos. Para ello, una vez redactados y consensuados los procedimientos necesarios para la adaptación se procederá a la redacción de todas las cláusulas, formularios, documentos y advertencias legales necesarias para el correcto cumplimiento de las cuestiones anteriormente mencionadas. Se desarrollará además un Código de Buenas Prácticas de Seguridad Informática para los usuarios del Sistema de Información de obligado cumplimiento (confidencialidad, obligaciones, limitaciones), que debería de formar parte, como anexo, de los contratos de trabajo de dichos usuarios, o distribuirse como Normativa Interna de Obligado Cumplimiento, en caso de disponer la organización de dicha opción.

FASE VI: Asesoramiento final y formación

Una vez finalizada esta sexta fase se está en disposición de proceder a informar al Registro General de Protección de Datos (RGPD), de la existencia de los ficheros de Carácter Personal tratados por la organización. Se cumplimentarán para ello los formularios de alta, que se entregarán, para su revisión y firma por parte de un representante legal de la organización. Se desarrollará además, tal y como establece el Reglamento de Desarrollo, el Documento de Seguridad de la organización, que contendrá de manera detallada todos los procedimientos, documentos, formularios, etc. establecidos en las fases anteriores. Por último, se procederá a informar a un interlocutor definido por parte de la organización del código de buenas prácticas establecido, así como de la documentación facilitada, actuaciones, mantenimiento y seguimiento que tenga que realizar la organización conforme a los procedimientos establecidos para el correcto seguimiento de la LOPD.