Muchas empresas tienen la creencia de declarando un fichero en la Agencia ya están adaptadas a la LOPD. La realidad es que ese paso es solo el inicio.
Consultando con empresas que si se creen cumplir correctamente con la LOPD, porque, alguna vez alguien les hizo la inscripción de algún fichero an la AGPD y analizandoles la documentación , comprobamos que estan muy lejos de cumplir correctamente con las exigencias de la LOPD.
Algunos ejemplos de exigencias de la ley no tenidas en cuenta por la mayoria de las empresas pueden ser como:
-No tener el documento de seguridad actualizado
-No tener actualizado los registros de incidencias y de accesos
-No encriptar la información de nivel alto cuando se envia por correo electrónico
-No realizar la auditoria externa CADA 2 AÑOS
-No tener las copias de seguridad de datos de nivel alto externalizadas
-Ceder datos a terceros ( asesoría laboral, fiscal,..) sin el previo consentimiento de los afectados ( empleados, clientes,…)
-No implantar todas las medidas de seguridad exigidas
-No tener establecido un mecanismo para las posibles reclamaciones
-No informar a los afectados sobre sus derechos cada vez que se obtienen datos de carácter personal
-No haber dado de alta en el Registro de la Agencia todos los ficheros ( p.e. videovigilancia) o solo haber dado de alta el de videovigilancia y no ls demás.
La mayoría de las empresa que han recibido sanciones de la Agencia de Protección de Datos creían cumplir la ley y sin embargo recibieron sanción.
0 comentarios:
Publicar un comentario