Abogados en Sevilla. Fibromialgia

En GESPRODAT trabajamos en un entorno de compromiso y responsabilidad, involucrándonos plenamente en la calidad de todos los proyectos que llevamos a cabo, trabajando para que nuestros clientes consigan sus objetivos, protegiendo sus datos, su negocio y sus intereses.

Hasta el año 2008 se mantuvo en vigor el Reglamento de Medidas de Seguridad de los ficheros automatizados (R.D. 994/1999), dicho reglamento establecía las medidas de seguridad mínimas para proteger los datos personales que se tratasen de forma automatizada.

No ha sido sino hasta este mismo año, que el Reglamento de Medidas de Seguridad ha sido derogado por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (R.D. 1720/2007), viniendo a aclarar ciertas medidas de seguridad, así como a abarcar en su ámbito de aplicación los ficheros no automatizados.

Todas las empresas públicas o privadas, sin excepción e independientemente de su tamaño, tienen que cumplir con las siguientes obligaciones:

Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos (RGPD), previo estudio, evaluación y clasificación de los mismos.
Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter personal, indicando el responsable de seguridad, usuarios, mecanismos de seguridad, procedimientos, normas y estándares, etc.
Implantar todas las Medidas de Seguridad técnicas, jurídicas y organizativas que la ley prevé.
Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales.
- Constituyen una cesión de datos, todos los casos en que se produce una comunicación de datos a cualquier persona distinta del interesado.
- Estamos ante un acceso a datos por cuenta de terceros, cuando se comunican datos personales como consecuencia directa de la prestación de un servicio que es necesario para el normal funcionamiento de la empresa. En estos casos, la ley no exige consentimiento expreso para la comunicación de datos personales, pero sí que ésta sea regulada a través de un contrato en el que el tercero que accede a la información se comprometa a garantizar el cumplimiento de la Ley en los mismos términos en que ésta obliga al titular de los datos.
Garantizar entre otros, el Derecho de Información en la recogida de los datos personales, así como los derechos de Acceso, Rectificación, Cancelación y Oposición.