El Reglamento obliga a todas las empresas que dispongan de ficheros que contienen información de carácter personal, tales como datos financieros, de salud, de ideología, religión, infracciones administrativas y penales entre otros, a establecer medidas técnicas y organizativas encaminadas a garantizar la seguridad de los datos y la protección de la intimidad de las personas.
Este servicio prestado por DSIC S.L.L. permite a las organizaciones adaptarse a la normativa de forma sencilla y ágil. Este Plan se implementa en cuatro fases, la primera de las cuales analiza cada uno de los ficheros automatizados de la empresa para establecer el grado de cumplimiento del Reglamento.
En la segunda fase, se elabora un documento de obligado cumplimiento para el personal con acceso a los ficheros con datos de carácter personal y a los sistemas de información. La tercera fase implementa la normativa creada y la cuarta fase está dedicada a formar a los responsables de los ficheros y de seguridad.
Además, el Reglamento establece una Auditoría de Seguridad de obligado cumplimiento para el niveles medio y alto de seguridad. Dicha Auditoría debe realizarse cada dos años y permite evaluar el cumplimiento del Reglamento y de la LOPD.
Por último, el servicio de consultoría de la LSSI permite a las organizaciones conocer y adaptar sus servicios a la legislación vigente, que establece una serie de requisitos a las empresas que operan en Internet.
En la segunda fase, se elabora un documento de obligado cumplimiento para el personal con acceso a los ficheros con datos de carácter personal y a los sistemas de información. La tercera fase implementa la normativa creada y la cuarta fase está dedicada a formar a los responsables de los ficheros y de seguridad.
Además, el Reglamento establece una Auditoría de Seguridad de obligado cumplimiento para el niveles medio y alto de seguridad. Dicha Auditoría debe realizarse cada dos años y permite evaluar el cumplimiento del Reglamento y de la LOPD.
Por último, el servicio de consultoría de la LSSI permite a las organizaciones conocer y adaptar sus servicios a la legislación vigente, que establece una serie de requisitos a las empresas que operan en Internet.
| SANCIONES |
Las infracciones de esta normativa por incumplimiento de la legislación vigente, podrán ser sancionadas por la Agencia de Protección de Datos.
Se clasifican en tres grados:
| NIVEL | SANCION |
| Leves | de 601,01 € a 60.101,21 € |
| Graves | de 60.101,21 € a 300.506,05 € |
| Muy Graves | de 300.506,05 € a 601.012,10 € |
Estas sanciones se graduarán en función de:
- Los derechos personales de los afectados.
- El volumen de tratamiento.
- Los beneficios obtenidos.
- El grado de intencionalidad.
- La reincidencia.
- Los daños y perjuicios causados a personas interesadas y a terceros.
- Cualquier otra circunstancia.
| Las sanciones son además compatibles con las acciones penales o civiles que el interesado pueda iniciar ante la justicia ordinaria. |
Adjuntamos en formato PDF el Manual de Protección de Datos para que usted pueda consultarlo. Haga click en el icono PDF para poder visualizarlo. Si usted no puedo ver el archivo, puede ser que no tenga instalado el Acrobat Reader.
|
Manual Protección De Datos |
|
