Los Autónomos Empresarios y Emprendedores preguntan frecuentemente sobre el Mantenimiento LOPD de la forma siguiente:
¿Una vez adaptado a la LOPD, tengo que hacer algo más, como un Mantenimiento LOPD ?
La Respuesta es: Sí, hay que hacer algo más. Hay que hacer un mantenimiento lopd.
Cumplir con la Ley de Protección de Datos es un proceso continuo en el tiempo que empieza con la adaptación inicial, que es cuando la empresa se legaliza, inscribe los ficheros en la Agencia de Protección de Datos, y elabora un documento de seguridad.
En esta fase se legitiman los tratamientos de datos con la firma de contratos con terceros, de acuerdos de confidencialidad con empleados, se incluyen clausulas para obtener el consentimiento… En definitia, se empieza a cumplir con la Lopd.
Posteriormente a esta fase inicial de adecuación de la LOPD a la empresa, comienza el Mantenimiento Lopd.
Muchas empresas piensan que una vez que le han hecho la adaptación de su empresa ya pueden olvidarse de la Ley de Protección de Datos, PERO se equivocan porque se requiere un mantenimiento para seguir cumpliendo, por ejemplo, con las medidas de seguridad.
En el Mantenimiento LOPD se incluye:
a) Mantener actualizada la documentación e información de la empresa referente a los cambios en la organización, infraestructura y políticas de tratamiento que se deben reflejar en el Documento de seguridad. Estaríamos hablando de nuevos tratamientos que dan lugar a nuevas notificaciones de ficheros, alta de personas que acceden a datos, nuevos contratos con empresas externas que nos prestan servicios, o ampliación de equipos y aplicaciones informáticas.
b) El Registro de Incidencias, como son el registro de las entradas y salidas de datos personales en la empresa, y el inventario de soportes que contengan datos personales
c) Se realizarán controles periódicos para verificar el grado de cumplimiento de las medidas de seguridad adoptadas. Estas medidas no son optativas sino que son obligatorias y recogidas en el Reglamento de la Ley de Protección de Datos.
Tenemos que tener en cuenta que una inspeccion de la AGPD no va a verificar el grado de cumplimiento en el momento de la adaptación inicial sino en el momento de la inspección.
Por lo que en CONCLUSIÓN: Para que las empresas cumplan con la Ley de Protección de Datos siempre, se les exige que los cambios que se van realizando dentro de su Organización se trasladen al Documento de Seguridad ya que es obligatorio esté permanentemente actualizado. Por ello es necesario realizar un Mantenimiento LOPD.
Si este artículo te ha aportado valor, te agradecemos lo compartas pinchando en los iconos de redes sociales de más abajo, y sobretodo nos dejes tu comentario más abajo.
Si tienes Facebook o Twitter, y quieres estar al día de los consejos que vamos entregando semanalmente, busca a Consulting Integral y síguenos.
Ya sabes, que si quieres saber más sobre este artículo u otro asunto, puedes ponerte en contacto con nosotros y te atenderemos gustosamente
Y por supuesto, estás invitado a solicitarnos un Diagnóstico Financiero, sin coste y sin compromiso alguno
