GRUPO PRODATA
ALBERTO CIBREIRO NOGUEIRA
JOSÉ MARÍA SÁNCHEZ MARTÍN

 LAS PYMES TIENEN DIFICULTADES PARA
ADAPTARSE A LA LOPD
 PASOS PARA SOLUCIONARLO:
 ANALIZAR EL NIVEL DE CUMPLIMIENTO
 ACLARAR LAS OBLIGACIONES DE LAS PYMES
 DISEÑAR UN PLAN DE ADAPTACIÓN A LA LOPD

 ¿ESTÁN LAS PYMES SUJETAS A LA LOPD?
 EL 96% TIENE FICHEROS SUJETOS A LA LOPD
 EL 78% TIENE FICHEROS AUTOMATIZADOS
 FICHEROS MAS COMUNES:
 CLIENTES 72% DATOS DE NIVEL
 PROVEEDORES 51% BASICO
 NOMINAS 30%
 CONTABILIDAD 18%
SOLO UN 37% DE LAS PYMES
HA REGISTRADO SUS
FICHEROS%!!!!!

 ¿CONOCEN LA NORMATIVA?
 LOPD 34%
 RDLOPD 14% ESCASO NIVEL DE
CONOCIMIENTO
 NIVELES DE SEGURIDAD 26%
 ¿RESPETAN LOS DERECHOS DE LOS CIUDADANOS?
 INFORMACIÓN Y CONSENTIMIENTO 29%
 EJERCICIO DE DERECHOS ARCO 20%
 CALIDAD DE LOS DATOS 28% RIESGO DE ALTAS
SANCIONES!!!

 ¿ADOPTAN MEDIDAS ORGANIZATIVAS?
 DIVULGACIÓN DE LA NORMATIVA 75%
 RESPONSABLE DE SEGURIDAD 90%
 DOCUMENTO DE SEGURIDAD 82%
 CONTROL DE ACCESO 89% CLARA
VOLUNTAD
DE LAS PYMES
DE CUMPLIR
LA LEY
ALGUNAS DE LAS PRINCIPALES MEDIDAS
DE LA LOPD PRESENTAN UN NIVEL DE
CUMPLIMIENTO ELEVADO

 ¿ADOPTAN MEDIDAS ORGANIZATIVAS?
 IDENTIFICACIÓN Y AUTENTICACIÓN 48%
 DESTRUCCIÓN DE DOCUMENTOS 21%
 REGISTRO DE INCIDENCIAS 25%
 CRITERIOS DE ARCHIVO 35%
 GESTIÓN DE SOPORTES 51%
COSTOSOS
MENOS IMPORTANTES
PROBLEMAS TECNICAMENTE COMPLETOS
CON ALGUNOS
REQUISITOS

1. ¿TENEMOS DATOS PERSONALES?
SI POSEEMOS DOS DATOS O MÁS QUE IDENTIFIQUEN A UNA
PERSONA, TENEMOS DATOS PERSONALES
2. IDENTIFICAR LOS FICHEROS QUE USAMOS Y EL TIPO
 FICHERO AUTOMÁTICO
 FICHERO MANUAL
 FICHERO MIXTO
3. REGISTRAR LOS FICHEROS EN LA AGENCIA ESPAÑOLA DE
PROTECCIÓN DE DATOS (NOTA)

4. LEGITIMAR LOS DATOS
 ASPECTOS INTERNOS
 DEBEMOS TRATAR LOS DATOS DE MANERA LEAL Y LÍCITA
 RECOGERLOS CON UNA FINALIDAD DETERMINADA,
CONCRETA Y LEGAL
 TENER LA MAYOR VERACIDAD POSIBLE Y MANTENERLOS
ACTUALIZADOS
 MANTENERLOS EXCLUSIVAMENTE POR EL TIEMPO
NECESARIO PARA LLEVAR A CABO LA FINALIDAD
 ELABORAR LOS PROTOCOLOS DE SEGURIDAD
 CUMPLIR LOS REQUISITOS DEL E.E. EUROPEO SI SE CEDEN
FUERA DE ESPAÑA

 ASPECTOS EXTERNOS
 INFORMAR AL INTERESADO DE TODOS LOS DATOS A RECABAR Y
SUS FINES
 SOLICITAR SU CONSENTIMIENTO EN EL PROCESO Y PARA
CEDERLOS A TERCEROS
 CREAR UN PROTOCOLO PARA GESTIONAR LOS DERECHOS DE
ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (ARCO)
 SOLICITAR AUTORIZACIÓN A LA AEPD PARA CESIÓN
INTERNACIONAL
5. CREAR UN SISTEMA DE SEGURIDAD
 CONFECCIONAR UN DOCUMENTO DE SEGURIDAD
 DESIGNAR UN RESPONSABLE DE SEGURIDAD
 FORMAR SOBRE LOPD AL PERSONAL DE LA EMPRESA
 CREAR UN SISTEMA DE GESTIÓN Y RESOLUCIÓN DE INCIDENCIAS
 CREAR UN SISTEMA DE CONTROL DE ACCESOS

ELEMENTOS DE SEGURIDAD EN FUNCIÓN DEL NIVEL DE LOS DATOS
•BÁSICO
DOCUMENTO DE SEGURIDAD
RÉGIMEN DE FUNCIONES Y OBLIGACIONES DEL PERSONAL
REGISTRO DE INCIDENCIAS
IDENTIFICACIÓN Y AUTENTICACIÓN DE USUARIOS
GESTIÓN DE SOPORTES
REALIZAR COPIAS DE SEGURIDAD PERIÓDICAS
•MEDIO
MEDIDAS DEL NIVEL BÁSICO
NOMBRAR UN RESPONSABLE DE SEGURIDAD
AUDITORIA BIANUAL
MAYOR NIVEL DE IDENTIFICACIÓN Y AUTENTICACIÓN DE USUARIOS
CONTROL DE ACCESO FÍSICO
MEDIDAS ADICIONALES DE GESTIÓN DE SOPORTES
MEDIDAS ADICIONALES DE REGISTRO DE INCIDENCIAS
CREAR UN ENTORNO CON DATOS FICTICIOS PARA PRUEBAS
•ALTO
MEDIDAS DEL NIVEL MEDIO
PROTECCIÓN EN LA DISTRIBUCIÓN DE SOPORTES
CIFRADO DE LOS DATOS EN LOS SOPORTES
REGISTRO AUTOMÁTICO DE ACCESOS AL SISTEMA
MEDIDAS ADICIONALES DE COPIAS DE SEGURIDAD
CIFRADO EN LAS TELECOMUNICACIONES

 LOPD PROBLEMÁTICA PARA LAS PYMES
 IGNORANCIA DEL RÉGIMEN DE SANCIONES
 DESCONOCIMIENTO DE SU ALCANCE
 NORMATIVA MUY COMPLEJA
 ESCASAS INSPECCIONES
 POCOS RECURSOS
LOS PODERES PUBLICOS HAN DE IMPLICARSE MAS EN
LA DIFUSION DE LOS PRINCIPALES ASPECTOS DE LA
NORMATIVA Y EN FACILITAR SU CUMPLIMIENTO!!!

 ¿DEBERÍA ESTABLECERSE UN RÉGIMEN ESPECIFICO
PARA LAS PYMES CON MENORES OBLIGACIONES?
 ¿SERIA NECESARIO UN RÉGIMEN TRANSITORIO
PARA LA ADAPTACIÓN A LA LEY DE LAS PYMES?
 ¿ES POSIBLE QUE LA NORMATIVA DE PROTECCIÓN
DE DATOS SEA EXCESIVAMENTE TÉCNICA?

PRESENTACION EN SLIDESHARE