PRINCIPALES OBLIGACIONES EN MATERIA DE PROTECCIÓN DE DATOS

1.- PROTOCOLOS DE PROTECCIÓN DE DATOS


• CONFIDENCIALIDAD

002 – PROTECCIÓN DE DATOS – PERSONAL CON ACCESO A DATOS: toda persona que acceda y/o maneje datos de carácter personal, deberá firmar un acuerdo de confidencialidad para comprometerse y ser informada de las medidas de seguridad en materia de protección de datos que debe cumplir.

• DEBER DE INFORMACIÓN / CONSENTIMIENTO CARTELERÍA: 

Tanto el CARTEL DE ENTIDAD ADAPTADA como los carteles de ZONA VIDEOVIGILADA (en su caso) deberán estar en zonas visibles para cualquier visitante, cliente y/o empleado que acceda a las instalaciones.

005 – PROTECCIÓN DE DATOS – PERSONAL SIN ACCESO A DATOS: cualquier trabajador debe ser informado del tratamiento que se realiza de sus datos personales mediante este documento.

007 – MODELO RESPUESTA PARA SOLICITANTES DE EMPLEO: este documento deberá entregarse a firmar a aquellos candidatos que entregan su currículum.

009A – INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: es la información que debe aportarse a cualquier cliente o cliente potencial sobre el tratamiento de sus datos personales. Recomendamos incluirla en facturas, albaranes o cualquier otro documento dirigido a clientes.

009B – INFORMACIÓN AVANZADA DE PROTECCIÓN DE DATOS: será necesario este documento para solicitar el consentimiento para el uso de datos con una finalidad distinta a la prestación del servicio en sí.

Además, estará siempre disponible para cualquier cliente o cliente potencial que solicite información adicional sobre el tratamiento de sus datos.

016 – PROTECCIÓN DE DATOS – CORREO ELECTRÓNICO: las cuentas de correo electrónico deberán incluir este texto legal por defecto.

017 – POLÍTICA DE PROTECCIÓN DE DATOS – WEB: debe estar visible para cualquier usuario que visite la página web.

En caso de que el usuario quiera enviar información a través de un formulario de contacto de la página web, deberá previamente aceptar de forma expresa e inequívoca la política de protección de datos.

017E – POLÍTICA DE COOKIES: si la página web utiliza cookies, la política de cookies debe ser previamente aceptada para permitir al usuario continuar navegando y visualizando el contenido de la web.

• ENCARGADOS DE TRATAMIENTO

Antes de contratar a cualquier proveedor que vaya a tener acceso de terceros (asesoría, empresa de informática, empres de prevención de riesgos laborales, …) es imprescindible asegurarnos de que ese proveedor tiene implantadas medidas de seguridad de protección de datos.

Por tanto, con cada encargado de tratamiento se formalizará un contrato y se le solicitará un certificado de cumplimiento con la normativa de protección de datos. rb soluciones ® – lopd@rbsoluciones.com

MANUAL MEDIDAS DE SEGURIDAD

2.- MEDIDAS TÉCNICAS DE SEGURIDAD

• POLÍTICA DE CONTRASEÑAS

Todos los equipos y aplicaciones deben estar protegidos con una contraseña de 7 caracteres o más, alfanuméricos. La contraseña debe cambiarse con una periodicidad máxima de 1 año.

• COPIA DE SEGURIDAD

La copia de seguridad es vital para solventar brechas de seguridad y recuperar información en caso de error informático. Deben realizarse con una periodicidad mínima semanal en un dispositivo distinto a la unidad en la que se almacenan los datos por defecto.

• CONTROL DE ACCESOS

El personal debe acceder únicamente a la información que necesita para desarrollar su trabajo. Por eso todos los dispositivos informáticos y unidades de red estarán configurados con un sistema de usuarios y contraseñas que protejan los accesos no autorizados.

Además, la información en soporte papel, estará custodiada por personal autorizado.

En caso de datos especialmente sensibles en soporte no automatizado, se almacenarán bajo llave.

• DESTRUCCIÓN DE INFORMACIÓN

La información innecesaria debe destruirse utilizando un método seguro que consiga que los datos sean irrecuperables.

En caso de información contenida en papel, se puede utilizar por ejemplo una destructora.

En caso de información contenida en soportes automatizados, deberán formatearse siempre los dispositivos que la continúen antes de desecharlos o darles un nuevo uso

• MANUAL DE PROTOCOLOS DE PROTECCIÓN DE DATOS

El Manual de Protocolos de Protección de datos contiene la totalidad de protocolos y medidas de seguridad a seguir en materia de protección de datos.

Debe estar actualizado en todo momento y siempre accesible para el personal con acceso a datos, como manual de consulta, de forma que puedan revisar las medidas de seguridad en protección de datos implantadas en la