AdeA, compañía española de ingeniería documental, ha convertido la observancia estricta de la LOPD (Ley Orgánica de Protección de Datos) en un servicio que presta a sus clientes. Consciente de la importancia para las empresas y organizaciones del cumplimiento de la normativa actual sobre protección de Datos de Carácter Personal, la firma ofrece servicios de Consultoría, Auditoría y Formación LOPD, asegurando a las empresas y organizaciones el correcto cumplimiento de toda la normativa legal vigente en esta materia.
“Para una empresa de gestión documental resulta vital un estricto cumplimiento de la LOPD, es como una condición sine qua non sobre la que se sustenta el tratamiento, custodia y seguridad de la información”, asegura Beatriz Pérez-Piqueras, directora de Calidad y Consultoría LOPD de AdeA (en la foto). “Supone, además, un punto muy importante a la hora de cerrar acuerdo y contrato con nuestros clientes. Consciente de este extremo, AdeA creó un departamento LOPD interno que vela por la observancia rigurosa y continuada de sus principios dentro de nuestra compañía; a partir de aquí, la necesidad de cumplimiento de la LOPD la hicimos extensible a nuestros clientes al tiempo que detectamos la demanda de este servicio”.
Análisis de situación
Con el objetivo final de determinar el grado de cumplimiento de la normativa de la organización, AdeA procede mediante cuestionarios y entrevistas personales, a realizar el denominado “Informe Diagnostico”, que revela no sólo las áreas críticas detectada sino un plan de actuaciones de mejoras y recomendaciones.
“A través de nuestro cuestionario de Inscripción de Ficheros se detectan todos los aspectos relevantes de las bases de datos e información gestionada dentro de la organización, para posteriormente, y después de haber analizado la finalidad de cada una de ellas, proceder a la Inscripción en el Registro General de Protección de Datos”, indica Beatriz Pérez-Piqueras. “Si existe un registro previo de ficheros procederemos a la revisión y análisis, llevando a cabo las modificaciones, altas o bajas que se hayan podido considerar oportunas”.
Gestión del Documento de Seguridad LOPD
El Documento de Seguridad LOPD (DSL) exigido debe contemplar las medidas de seguridad de índole técnicas y organizativas exigidas en el RD 1720/2007. La redacción del DSL dependerá siempre del análisis e inscripción previa de los Ficheros. En el caso de la existencia de un DSL previo se procede al estudio de éste, actualizándose las deficiencias detectadas.
Elaboración, normalización y estandarización de la documentación
AdeA procede a analizar toda la documentación existente con el objetivo de asegurar el cumplimiento de los principios generales de la LOPD por parte de la organización. Al tiempo que establece los procedimientos necesarios para asegurar la correcta atención de los ejercicios de derechos de acceso, rectificación, cancelación y oposición.
Asimismo, y debido a la necesidad de que las medidas de seguridad se cumplan de manera continuada, se adapten a los cambios de la organización y se mantenga el Documento de Seguridad permanentemente actualizado, surge el servicio de mantenimiento que permite a las empresas mantener a lo largo del tiempo una correcta política de Protección de Datos.
El servicio que ofrece AdeA contempla, asimismo, asesoramiento legal para la resolución de las dudas puedan surgir en el día a día de sus clientes, lo que incluye la adaptación de la documentación en momentos concretos debido a actividades sobrevenidas en el seno de las distintas organizaciones a quienes presta el servicio que incluye, a su vez, el apoyo o tutorización de la figura del Responsable de Seguridad, definido, según el RD1720/2007, como “la persona a la que el responsable del fichero le haya asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables”.
Auditoría
AdeA prepara para la exigencia de auditoria contenida en el art.96 del RD 1720/2007, para todas aquellas empresas que contengan ficheros de nivel medio-alto, con una periodicidad al menos de dos años.
Formación LOPD
La importancia de que todo el personal dentro de las organizaciones que hacen uso de los datos personales recabados por la misma, conozcan y sepan aplicar la normativa establecida en materia de Protección de Datos, ha hecho a AdeA incluir en su catálogo de servicios LOPD, sesiones formativas dirigidas tanto a determinado personal como a departamentos concretos con el objetivo de que todos conozcan y apliquen la normativa en función del puesto que desempeñan.