Inicio
La Ley Orgánica 15/1999, de 13 de diciembre de Protección de datos de carácter personal, establecía una serie de normas de obligado cumplimiento a partir del mes de marzo del 2000 para todas aquellas empresas que trataran datos personales (direcciones, teléfonos, cuentas bancarias, riesgos, ...).

La ley prevee sanciones que van desde  los 601,01 euros hasta los  60.101,21 para las faltas calificadas como leves y para las faltas graves pueden imponerse multas entre 60.101,21 y los 300.506,05 euros.
 
Recientemente, en el BOE nº 17, de 19 de enero 2008, se ha publicado el Real Decreto  1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD.

Este reglamento ha venido a concretar de manera muy detallada las medidas que tienen que adoptarse en función de los distintos niveles de seguridad de los datos que se traten.
 
Las tareas a abordar son las siguientes:
  • Registrar los ficheros en la Agencia de Protección de Datos
  • Informar a los interlocutores comerciales de los derechos que les asisten
  • Informar a los trabajadores de la empresa de los derechos y de las obligaciones
  • Redactar un Documento de Seguridad en el que se concrete: el ámbito de aplicación; las medidas, normas, reglas y procedimientos para garantizar el cumplimento de los niveles de seguridad exigidos; procedimientos de información al personal; funciones y obligaciones del personal; procedimientos de notificación y respuesta a las incidencias; procedimientos de revisión;  inventario de ficheros informáticos; inventario de archivos en papel; designación del responsable de seguridad....
  • Auditoría periódica de la adaptación y cumplimiento de la LOPD.