Foro: Gestión de los datos personales. Cumplimiento de la LOPD

NC mayor por no haber implantado la LOPD

  • kopika
    • 9/12/09 18:42
    • Imagen de kopika
    • Reg.: 28/12/08
    • Posts: 41
    (0/0)

    Hola

     Recientemente en una auditoria de certificacion me han abierto una NC mayor por no tener LOPD, sin embargo por lo que he estado leyendo al tratarse de ficheros únicamente con empresas no debería estar sujeto a LOPD.

    Ahora estamos pensando si contratamos una consultora para implantar LOPD y así cerrar la NC o recusarla.

  • One Economic&Quality Consulting
    • 9/12/09 19:37
    • Moderador
    • Imagen de One Economic&Quality Consulting
    • Reg.: 25/11/09
    • Madrid/España
    • Posts: 2898
    (0/3)

    Este punto ha cambiado en la última modificación. Ahora se incluye la obligatoriedad de definir los controles necesarios para la protección de los registros 4.2.4. por tanto se ha hecho obligatorio. No es necesario implantar un sistema completo con una consultoría si tus datos no son muy sensibles, simplemente puedes descargarte el formulario de la Agencia de protección de datos, rellenarlos y llevarlos. Esto claro para aquellos casos en los que no sean muy sensibles los datos que manejas. Si por tu actividad esto no es asi deberías efectivamente pensar en implantar.

    Saludos

    Rafael

    _________________
    Saludos

    Rafael

    Moderador de Portal Calidad

    One Economic&Quality Consulting

    Consultoría de la Calidad y Medioambiente-Implantación y auditoría

    Diseñamos su software de Calidad y Ambiental

    www.oneconsulting.es

    contacto@oneconsulting.es

    https://www.facebook.com/OneEconomicQualityConsulting

    http://oneconsulting.blogcindario.com/2010/04/00002-bienvenidos-al-blog-de-one-economic-quality-consulting.html

    Auditor Calidad Certificado IRCA
    Auditor Medioambiental Certificado IEMA
  • Josep
    • 9/12/09 22:47
    • Imagen de Josep
    • Reg.: 22/09/09
    • España
    • Posts: 135
    (0/0)

    Hola,

    Además en la nota del punto 7.5.4 se ha añadido  el texto "...y los datos personales." que no se muy bien hasta que punto podría quedar afectado por dicha ley.

    Saludos,

    Josep 

  • José Antonio Rivero
    • 10/12/09 22:13
    • Imagen de José Antonio Rivero
    • Reg.: 2/09/08
    • Madrid
    • Posts: 268
    (1/0)

    La verdad, es que desde un punto de vista objetivo, poner como No Conformidad Mayor, el hecho de no tener implantada la LOPD es algo, cuanto menos "arriesgado", principalmente por varios factores:

    - La norma ISO 9001:2008 habla explícitamente de protección de datos de caracter personal en el apartado de propiedad del cliente, por lo que sería claramente exigible en aquellas empresas que posean datos de carácter personal de sus clientes, en esto, hay que ser muy cuidadoso porque sería a empresas tipo "sanitario" (con expedientes médicos), e incluso "formativas" (datos personales de alumnos), y seguramente algún caso más. En empresas que poseen como datos de carácter personal meros datos de contacto de empresas a nivel de relaciones comerciales, el Real Decreto 1720/2007 excluye explícitamente dichos datos referidos a personas jurídicas, ni a los ficheros ue se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o
    electrónica, teléfono y número de fax profesionales. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección
    de datos de carácter personal.

    - En cuanto a requisito legal, la norma habla del compromiso de la empresa del cumplimiento de requisitos legales y reglamentarios "aplicables al producto o servicio", ya que si el auditor se pone a analizar el cumplimiento legal, igual debería analizar el cumplimiento de la legislación contable, legislación ambiental, de prevención, ... y probablemente eso sería meterse en "berenjenales" desviando la atención del cumplimiento de los "requisitos del cliente" y relativos a la calidad del producto/servicio.

     

    Lo habitual en cualquier auditoria sería haber tratado la desviación como observación, para que la empresa analice la aplicabilidad o no de la LOPD, y en qué caso, y evaluar el año siguiente cómo se ha tratado el tema.

    Un saludo, y espero haber colaborado a aclarar la duda

    _________________

    J.A. Rivero

    Consultor de Sistemas de Gestión (ISO 13485, ISO 9001, ISO 14001, OHSAS 18001, IFS, BRC, ISO 22000)

    Web:http://www.grupoacms.com

    Blog:https://www.grupoacms.com/blog/

    Perfil Linkedin: http://www.linkedin.com/companies/grupo-acms-consultores?trk=fc_badge

  • AntonioUni
    • 3/07/12 11:17
    • Imagen de AntonioUni
    • Reg.: 3/07/12
    • Posts: 2
    (0/0)

    Buenas,

     tengo que hacer una auditoría de seguridad en mi empresa. Me han aconsejado esta compañía de lopd  en madrid. ¿Alguno la conocéi? 

  • AntonioUni
    • 24/09/13 16:38
    • Imagen de AntonioUni
    • Reg.: 3/07/12
    • Posts: 2
    (0/0)
    La empresa es iglobalmed, por si aporta mayor información :D
  • One Economic&Quality Consulting
    • 24/09/13 16:54
    • Moderador
    • Imagen de One Economic&Quality Consulting
    • Reg.: 25/11/09
    • Madrid/España
    • Posts: 2898
    (0/0)
    Si me dejas hasta mañana te puedo consultar sobre este tema
    _________________
    Saludos

    Rafael

    Moderador de Portal Calidad

    One Economic&Quality Consulting

    Consultoría de la Calidad y Medioambiente-Implantación y auditoría

    Diseñamos su software de Calidad y Ambiental

    www.oneconsulting.es

    contacto@oneconsulting.es

    https://www.facebook.com/OneEconomicQualityConsulting

    http://oneconsulting.blogcindario.com/2010/04/00002-bienvenidos-al-blog-de-one-economic-quality-consulting.html

    Auditor Calidad Certificado IRCA
    Auditor Medioambiental Certificado IEMA