Foro: Gestión de los datos personales. Cumplimiento de la LOPD

LOPD Y ISO 9001:2000

  • Pilar
    • 31/07/09 13:05
    • Imagen de Pilar
    • Reg.: 31/07/09
    • Madrid/España
    • Posts: 19
    (0/0)

    BUEN.OS DIAS:

    ESTAMOS IMPLANTANDO NUESTRO SIST DE CALIDAD BASADO EN LA ISO 9001: 2000, Y NUESTRO CONSULTOR NOS HA COMENTADO QUE A NO SER QUE TENGAMOS IMPLANTADA LA LOPD, NO VAMOS A CONSEGUIR NUESTRO CERTIFICADO¡¡ ES ESTO CIERTO? NO HE CONSEGUIDO VER NINGUN PUNTO DE LA NORMA QUE DIGA ALGO AL RESPECTO¡¡ Y CASUALMENTE ESTE MISMO CONSULTOR ES EL QUE IMPLANTA LA LOPD¡¡

    ATENTAMENTE

    PILAR

  • Ignaciog
    • 31/07/09 13:24
    • Imagen de Ignaciog
    • Reg.: 12/03/09
    • Madrid
    • Posts: 327
    (0/0)

    hola,

    si estás implantando ahora supongo que estarás trabajando ya con la norma ISO 9001:2008, que en su apartado 7.54. Propiedad del cliente incluye una nota sobre la protección de datos.

    Desconociendo tu actividad, también hay que advertir que desde el punto de vista de la norma sólo nos exigirían cumplir con la protección de datos de los clientes. Si tus clientes son empresas y no particulares la LOPD no es de aplicación.

    Te remito a estos dos links:

     http://hederaconsultores.blogspot.com/2008/12/proteccin-de-datos-personales-e-iso.html

    https://www.agpd.es/portalweb/canaldocumentacion/informes_juridicos/common/pdfs/2008-0234_Art.-2.2-y-2.3-del-Reglamento-y-del-Art.-7-de-las-fuentes-accesibles-al-p-uu-blico..pdf

    Si tus clientes son empresas, según la nota informativa, los datos para contactar no son considerados datos personales y no aplica la LOPD. Si tus clientes son personas físicas sino cumples con la LOPD tendrás una no conformidad en la auditoría.

    También he comprobado que algunas auditores no discriminan entre personas físicas y jurídicas y entrar en discusión es darse de cabezazos contra la pared.

    Por último, recomendar siempre el cumplimiento de la ley, todas las empresas al menos deben estar al día en LOPD respecto a los datos de los empleados, aunque esta parte estaría fuera del alcance de la auditoría ISO 9001, al igual que tampoco se audita el cumplimiento de los pagos del IVA.

    saludos,

    Ignacio

    http://hederaconsultores.blogspot.com

     

  • Pilar
    • 10/08/09 14:03
    • Imagen de Pilar
    • Reg.: 31/07/09
    • Madrid/España
    • Posts: 19
    (0/0)

    Muchas gracias ignacio, por lo que he leido en los enlaces que has mandado, y gracias a que nuestros clientes son empresas, no tendremos una NC el dia de la auditoria, de todas formas ya nos estamos poniendo al dia en cuanto a la LOPD

    Atentamente

    Pilar