Perque la LOPD

Un dels requisits legals sobre el qual encara existeix un elevat nivell d’incumpliment, és la garantia de que les dades de caràcter personal que gestiona una organització estàn degudament protegits, segons estableix la Llei Orgànica 15/1999, del 13 de Desembre, de Protecció de Dades de Caràcter Personal i el Real Decret 1920/2007, del 12 de Desembre que la desenvolupa.

Cumplir amb la LOPD és una doble garantia:

  • Els seus clients i usuaris perceben que poden confiar en la seva empresa.
  • El seu negoci està més protegit, ja que el cumpliment de les mesures de seguretat necessaries implica una reducció de riscs i amenaces a les quals està sotmesa la informació de la seva empresa.

El procés d’implantació desenvolupat per twobites consisteix en establir les mesures de caràcter tècnic i organitzatiu necessaries per tal de garantir la seguretat que han de reunir els fitxers automatitzats, els centres de tractament, equips, sistemes, programes i persones que intervenen en el tractament automatitzat de les dades de caràcter personal.

El nivell de seguretat exigible (bàsic, mig o alt) s’ha d’establir en funció de la naturalesa de la informació tractada, en relació a la major o menor necessitat de garantir la confidencialitat i la integritat de la informació.

Nivell bàsic

Tots els fitxers que contenen dades de caràcter personal han d’adoptar les mesures de seguretat calificades com a nivell bàsic.

Nivell mig

Els fitxers que contenen dades relatives a la comissió d’infraccions administratives o penals, Hisenda Pública, serveis financers i aquells fitxers el funcionament dels quals es regeixi per l’article 28 de la LLei Orgànica 5/1992, reuneixen, a més a més de les medures de nivell bàsic, les calificades com a nivell mig.

Quant els fitxers contenen un conjunt de dades de caràcter personal suficients que permeten obtenir una evaluació de la personalitat de l’individu s’hauràn de garantitzar les mesures de nivell mig.

Nivell alt

Els fitxers que contenen dades de ideologia, religió, creencies, origen racial, salut o vida sexual així com els que continguin dades aconseguides per fins policials sense consentiment de les persones afectades han de cumplir, a més a més de les mesures de nivell bàsic i mig, les calificades com a nivell alt.

Els sistemes d’informació i instal·lacions de tractament de dades sotmeses a mesures de nivell mig o alt s’han de sotmetre a una auditoria que verifiqui el cumpliment de la LOPD i dels procediments i instruccions vigents en materia de seguretat de dades, com a mínim, cada dos anys.