Sobre la política de la organización en materia de protección de datos
Autor | Ana Marzo Portera |
Cargo del Autor | Licenciada en Derecho por la Universidad de Valencia Abogado del Ilustre Colegio de Abogados de Madrid |
Páginas | 267-273 |
Page 267
Si alguna conclusión podemos extraer del panorama jurídico existente en la actualidad en materia de protección de datos, es la necesidad de que cualquier organización de carácter público o privado debe establecer una política acorde a la LOPD y RDLOPD, con el fi n no solo de dar cumplimiento a los requerimientos normativos sino también, de respetar las garantías y derechos de los individuos o interesados titulares de los datos que son objeto de tratamiento.
A tales efectos, la organización debería proponerse como primer objetivo, abordar un proyecto de adaptación a la LOPD y RDLOPD cuyas fases deberían contemplar de un lado, la situación existente y de otro, la adaptación de los fi cheros y tratamientos de datos a la normativa vigente mediante el diseño, elaboración e implantación de medidas fundamental- mente de naturaleza jurídica, organizativa y de seguridad. Finalizado el proyecto, la organización debería establecer las bases para el mantenimiento del nivel de cumplimiento y adaptación a cambios legales para el futuro de la organización.
Veamos a continuación cuáles serían los aspectos más relevantes del proyecto de adaptación a la LOPD y RDLOPD, que deben ser abordados por la organización.
- Departamentos involucrados.
En nuestra opinión, la iniciativa e impulso de un plan de adaptación a la LOPD y RDLOPD es una cuestión que depende de la colaboración necesaria de al menos, los siguientes departamentos:
* Jurídico.
* Seguridad.
* Recursos humanos.
- Sistemas de información.
- Auditoría.
- Calidad.
Page 268
- Fase de creación de los comités y grupos de trabajo, que se encargarán de velar por la ejecución y buen fin del proyecto.
Estos grupos de trabajo estarán formados por personas, y de la organización o de terceros que trabajen el proyecto para la organización tendrán fundamentalmente las siguientes tareas:
* Desarrollar el plan de actuaciones.
* Elaborar un calendario de trabajo.
* Proponer a la dirección de la organización la adopción de las medidas para su aprobación.
* Adoptar las decisiones de adopción e implantación de medidas, así como otras que puedan afectar al desarrollo del proyecto.
- Fase de revisión del grado de cumplimiento de los principios de la LOPD y RDLOPD por la organización.
En esta fase básicamente se abordarán las siguientes tareas:
* Celebración de las reuniones que sea necesario mantener para llevar a cabo el análisis de los departamentos que almacenan y tratan datos de carácter personal, los tipos de datos tratados por cada uno de ellos, los procedimientos seguidos para su captación y gestión, la posible intervención de terceros en su tratamiento y las cesiones de datos que se realizan a otras terceras entidades.
* Elaboración de los informes de situación y documentos que describen el inventario de tratamientos y ficheros responsabilidad de la organización, así como las medidas que se proponen para la adaptación a la LOPD y el RDLOPD. Estos documentos deberán ser revisados por los departamentos y aprobados por la dirección de la organización. Los documentos citados además, servirán de referencia y base legal a la organización para en el futuro poder llevar a cabo el mantenimiento y actualización del plan, a la normativa vigente o la que se dicte en desarrollo.
* Revisión...
Para continuar leyendo
Solicita tu prueba