La LOPD o Ley Orgánica de Protección de Datos es una Ley que entró en vigor el 14 de enero del año 2000.

Con esta Ley Española, se pretende garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas. Es decir, el objetivo principal de esta ley es regular el tratamiento de los datos y ficheros, de carácter personal, sin importar el soporte en el cual sean tratados.

Con esta ley, se creó la Agencia Española de Protección de Datos, de ámbito estatal que vela por el cumplimiento de esta normativa.

Vale, ¿y a mí cómo me afecta esta ley?

Te puede afectar, y mucho. Existen tres tipos de sanciones, dependiendo de la gravedad de la infracción los importes de las multas son de:

  • Leves van desde 900 a 40.000 €
  • Graves van desde 40.001 a 300.000 €
  • Muy graves van desde 300.001 a 600.000 €

Por ejemplo, Groupon, la plataforma de descuentos, fue sancionada en 2014 con 20.000€ por no informar a sus clientes de que almacenaba datos de sus Tarjetas de Crédito.

¿Cómo hago para cumplir con esta ley?

Para que tu empresa o tú, se adapte a la LOPD hay que inscribir los ficheros con los que trabajes y contengan o puedan contener cualquier dato que se considere de carácter personal. Por ejemplo, facturas, newsletters, directorio de contactos, CRM, etc.

Dependiendo de a lo que te dediques, puede variar  el nivel de seguridad con los que debes tratar  estos datos.

Una vez inscritos los ficheros en la Agencia Española de Protección de Datos, hay una serie de pasos a seguir para mantener la seguridad de los datos. Por ejemplo, realizar back ups semanales, auditorias cada 6 meses, etc.

Puedes hacer todos estos trámites tú o puedes contratar a una agencia especializada.

¿Qué me recomiendas?

Personalmente, recomiendo dejar este tema en manos profesionales. Es lo que he hecho para todos mis proyectos.

Hay muchas agencias que se dedican a prestar este servicio. En mi caso, cuento con Arauser.

¿Cuánto te ha costado este servicio?

Pagué una vez para que se hicieran cargo de todos los trámites y me enviaron una carpeta con toda la documentación y las normas a seguir.

También pago una cuota anual de mantenimiento y cada vez que hay un cambio en la normativa o llega el momento de hacer auditorías me lo recuerdan por correo. Así que está muy bien.

Estos precios pueden variar, pero actualmente me han dado los siguientes:

Adecuación a la LOPD

220€
1 vez
Precio para autónomos y empleados

Cuota de Mantenimiento

60€
Anual
Precio para autónomos y empleados

Los servicios de este tipo suelen comprender lo siguiente:

1. Estudio de los datos que se están tratando y determinación del nivel de seguridad.

2. Inscripción de los ficheros en la Agencia de Protección de Datos. 

3. Adaptación de la documentación en función de las actividades que se desarrollen.

4. Informe para la aplicación de las medidas de Seguridad. 

5. Confección del Documento de Seguridad.

6. Servicio asistencia y mantenimiento.

7. Auditoria legal obligatoria sobre las medidas de seguridad implantadas. (Bianual)

8. Auditoria voluntaria, para mantener actualizado el documento de seguridad

9. Servicio de asistencia telefónica presencial o por email.

10. Defensa legal. Asistencia en las inspecciones, recursos ante la LOPD, recursos ante la Audiencia Nacional, etc.

Los chicos de Arauser han sido muy majos y cuando les he comentado que haría un post sobre la LOPD me han dado un código promocional para los lectores de DoctoraWeb para que obtengas 20€ de descuento con ellos:

DRAWEBLOPDARAUSER2016

Como siempre, me encantaría que comentes tu experiencia y opinión!

¿Cumples ya con la LOPD?

Deja un comentario