Protecció de Dades i Privadesa
Comptador de visites

Contacti'ns

Obligacions de compliment normatiu

Les principals obligacions que la normativa en protecció de dades de caràcter personal imposa a qui tracti dades, -excepte en cas d'ús domèstic-, sigui responsable o encarregat dels tractaments d'aquestes dades personals o dels fitxers en els quals s'alberguen les mateixes, les podríem resumir en els següents apartats:

Recollir i tractar dades personals exclusivament per a finalitats legítimes i definides, i fer-ho complint determinades obligacions formals.

Captar les dades mitjançant un procediment que garanteixi que s'ha informat adequadament a la persona les dades de la qual es tracten sobre els aspectes principals del tractament i sobre els seus drets i, quan escaigui, s'ha obtingut el seu consentiment (lliure, específic, informat i inequívoc).

Mantenir les dades degudament actualitzades i cancel·lar-les quan ja no siguin necessàries.

Implantar mesures que garanteixin la seguretat de les dades en les seves dimensions de confidencialitat, que ningú no autoritzat pugui accedir, integritat, que no puguin alterar-se les dades per personal no autoritzat, ni pel propi personal quan amb això s'incompleixi la Llei, i disponibilitat, de manera que davant un incident com un incendi puguem recuperar les dades i/o els sistemes que les suporten. La implementació de mesures de seguretat afecta al mitjà físic, a aspectes organitzatius i tècnics, vincula a tot el personal i inclou l'elaboració d'un document de seguretat d'obligat compliment per al personal que descrigui les mesures de seguretat exigides en el RLOPD, tals com la resposta davant incidents de seguretat, els deures dels empleats o el control de sortides i entrades de dades.

Registrar i mantenir actualitzats (o suprimir quan escaigui) els fitxers de dades en el Registre General de Protecció de Dades de l'Agència Espanyola de Protecció de Dades o seguir el procediment de l'art. 20 de la LOPD en el cas del sector públic.

Establir i documentar procediments adequats per a l'atenció de l'exercici dels drets d'accés, rectificació, cancel·lació i oposició dels afectats, inclosos els previstos en la LSSI, quan escaigui.

Adoptar una correcta política en relació amb les possibles cessions de dades a tercers.

Celebrar contractes que garanteixin el respecte de la LOPD pels tercers proveïdors de serveis que accedeixin a dades als quals tècnicament es denomina encarregats del tractament.

Obtenir l'autorització de l'Agència Espanyola de Protecció de Dades en el cas de transferències de dades personals fora de l'Espai Econòmic Europeu, o de països que no tinguin la consideració de "segurs" atorgada per la Comissió Europea o enquadrar-les en una de les causes legítimes que llista la LOPD (art. 34 LOPD).

Realitzar auditories i controls periòdics per comprovar la bondat dels procediments que garanteixen la seguretat de les dades. 
Protectat | info@protectat.es