La Oficina Española de Protección de Datos es el organismo responsable en todo lo referente a ésta cuestión.

Previamente a recabar datos personales hay que dar de alta el fichero comunicándolo a la Oficina de Protección de Datos.

Una vez que se ha dado de alta el fichero hay que recabar el consentimiento previo del usuario para tratar sus datos.

Hay que comunicar de manera clara el derecho que tiene el usuario a que se rectifiquen, cancelen o supriman sus datos del fichero, así como a mostrar su oposición.

En el caso de que se envíe publicidad, hay que explicar como se utilizan los datos..

No hay qeu olvidar comunicar debidamente si los datos se recogen mediante video vigilancia, agendas de contactos, bases de datos con direcciones, direcciones de IP o registros de matrículas.

CUESTIONES A TENER EN CUENTA

DEFINIR EL NIVEL DE SEGURIDAD

• Básico: todos los ficheros son básicos.

• Medio: si además los datos que se pretenden obtener permiten llevar a cabo una evaluación de su personalidad o comportamiento.

• Alto: si se van a recoger datos sobre ideología, salud, religión, creencias, origen racial, vida sexual y afiliación sindical.

DECLARAR EL FICHERO

• No consiste mas que en cumplimentar un formulario y presentarlo en la Oficina de Protección de Datos. Se puede presentar de manera telemática.

• Pagina informativa de la Oficina española de Protección de datos para la inscripción de ficheros.

• Enlace a la Sede Electrónica de la Oficina española de Protección de Datos 

HACER EL DOCUMENTO DE SEGURIDAD

• Es neceario siempre que se recojan datos de personas físicas.

• Se trata de un documento interno que no se entrega en la Oficina de Protección de Datos

• Se custodia en la empresa y se mantiene a disposición de la Oficina de Protección de Datos por si nos exigiera su exhibición.

• El documento deberá contener lo ssiguientes extremos:
  • Identificación de la empresa, sus servicios y su ámbito de aplicación.
  • El nombre del fichero, el origen de los datos, en qué tipo de soporte se recogen (informático o papel), el nivel de seguridad (básico, medio o alto).

IMPLANTAR LAS MEDIDAS DE SEGURIDAD CORRESPONDIENTES

• Se trata de implementar los controles técnicos e incluso organizativos, es decir quien puede acceder a los datos, modificación de las claves de acceso etc.
  • Armarios cerrados con llave.
  • Destructoras de papel en los despachos en donde se encuentra la documentación.
  • Contraseñas personales y su caducidad.
  • Cuando se hacen las copias de seguridad y su periodicidad.