Ley Orgánica de Protección de Datos. Dedíquele unos minutos, su bolsillo se lo agradecerá.
La actual normativa sobre protección de datos personales obliga a los titulares de ficheros que contengan datos de carácter personal a introducir elementos de seguridad en sus sistemas de información: medidas de índole técnicas y organizativas para garantizar la seguridad de dichos ficheros, así como de los centros de tratamiento, locales, equipos, sistemas, programas y personas que intervengan en el tratamiento de los mismos.
Según la LOPD (art. 9.1), el Responsable de los ficheros, o el encargado del tratamiento deben adoptar las medidas de seguridad sobre los datos de carácter personal para evitar su alteración, pérdida, tratamiento o acceso no autorizado, dependiendo del estado de la tecnología, de la naturaleza de los datos y de los riesgos a los que estén expuestos.
Obligaciones para empresas y profesionales
La Ley Orgánica de Protección de Datos, establece tres obligaciones básicas para las empresas y profesionales:
a) Notificación de los ficheros de datos personales gestionados por la organización.
b) Definición, activación y mantenimiento de un plan de seguridad basado en las obligaciones determinadas por el Reglamento de Medidas de Seguridad en base al tipo de datos personales gestionados.
c) Atención de las solicitudes de información, modificación, cancelación y oposición realizadas acerca de las personas físicas.
El Reglamento de Medidas de Seguridad (Real Decreto 994/1999 de 11 de Junio) también conocido como RMS, establece un conjunto de medidas mínimas de seguridad vinculadas a cada tipo de datos.
Cada empresa o profesional deberá aplicar las medidas con las soluciones tecnológicas y procedimientos que considere más eficaces a partir de los mínimos establecidos por el RMS.
| 
