En fechas recientes he recibido un correo de Joaquín P. Pujazón, un consultor experto en Protección de datos, con el que trabajo habitualmente, referido a cierta problemática que ha detectado en algunos casos de implantación de la LOPD en diferentes empresas. Al considerar que puede ser bastante interesante, comparto por aquí:
Quiero avisaros de lo que están vendiendo como Implantaciones de la LOPD, ya que en esta semana me he encontrado en dos Empresas estas curiosidades, así podéis avisar a amigos y conocidos vuestros.
En un caso ha sido una Consultora de Vizcaya y en el otro una Consultora de Madrid.
Resulta que lo que hacen es vender a través de un Curso Bonificado la propia Implantación de la LOPD, indicando que todo se queda perfectamente y al día, cuando lo que yo me he encontrado en ambas Empresas al pedirme estas que lo viera es una Implantación genérica.
Qué quiere decir esto, algo muy sencillo, lo que están vendiendo es un Documento de Seguridad general, el cual luego lo tiene que desarrollar la propia Empresa, el problema es que la propia Empresa no sabe que tiene que actualizar todo y dejarlo listo por si tiene una Inspección de la Agencia Española de protección de Datos.
Si la Empres recibe la visita de un Inspector se llevará una Sanción ya que no tiene ni Desarrollado ni Documentado nada de nada, porque le faltan entre otras cosas las siguientes:
- Registros de Entrada y Salida de Soportes (Nóminas, Discos, Móviles, Portátiles, Facturas de Clientes y/o Proveedores)
- Nombramientos de usuarios que manejan los Datos de Carácter Personal.
- Los Contratos de Encargados de Tratamiento
- Inventario de Soportes
- Registros de Copias de Seguridad y el Informe correspondiente.
- Y para terminar todo el Desarrollo del propio Documento de Seguridad.
Y sobre todo recordar que este Documento tiene que estar constantemente actualizado, no vale con hacerlo una vez y dejarlo morir.
Con esto espero que os quede claro la Importancia de intentar informarse antes de que es lo que nos van a dejar y consultar con alguien conocido este tema.
Comentarlo a vuestros conocidos, amigos y Clientes.
Además con la entrada en vigor del NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS las Sanciones han aumentado.
Cualquier pregunta poneros en contacto conmigo.
Joaquín P. Pujazón
Consultor Asesor de Formación
Consultor de Protección de Datos
Formador de PRL e Informática
pujazon@gmail.com
677-67.67.58
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!