Marketing online, eficiencia energética, formación y más
Inicio ·· Marketing Online Valencia ·· Blog ·· Publicidad ·· Formación ·· Energía ·· Contacto

LOPD gratis para empresas

26-05-2010
Escrito por
Categoría: seguridad/LOPD

Ya es oficial, la Fundación Tripartita para la Formación en el Empleo, ha emitido un comunicado que muchas empresas de consultoría LOPD pedían hace tiempo (poco más de un año) y algunas entidades organizadoras de formación temían hace unas pocas semanas.

CandadoLOPD a coste cero

Desde hace más de un año, tanto para la LOPD como para otros servicios de consultoría, se ofrecía pagar estos servicios como si fueran formación bonificada, con cargo al crédito formativo de la empresa. Se sabía, se comentaba, se podía comprobar, que esto es totalmente ilegal y ahora la Fundación Tripartita, a través de inspecciones en la documentación entregada, está revisando las cantidades abonadas por estos servicios y demandando a las empresas que los abonen sin derecho a subvencionarlos.

Como es habitual con la picaresca española, las malas prácticas de 4 afectaban a cientos, pero siempre ha habido empresas que aprovechaban cualquier hueco para sacar partido de las subvenciones con algún defecto en su verificación.

Formación en LOPD subvencionada

Que podemos pensar cuando nos dicen “subencionada“, logicamente a coste cero, pero claro, solo es la formación, y ademas unicamente en la fase de implantación, cuando hay que explicar a toda la empresa como deben realizar las tareas relacionadas con el tratamiento de datos.

En la fase de analisis, cuando subcontratamos la adaptación a la LOPD y la seguridad de los datos de caracter personal a un tercero, este realiza un esquema de como debe producirse el natural devenir de los datos, ya sea internamente o externamente, y crea un primer boceto de las relaciones entre la empresa y su entorno,donde define como y cuando se produce la captura, procesamiento y cesion de los datos y emite la documentacion en su fase preliminar.

En la fase de implantación, el consultor, se dedica a comprobar que los procesos definidos en la documentación se realicen correctamente, asi como el ajuste de las medidas necesarias para garantizar la seguridad de los datos, tambien definidas en la documentación.

¿Qué sentido tiene implantar un sistema de protección de datos sin enseñar al personal la documentación y procesos que debe realizar para cumplir con la LOPD?  Ninguno.

Hay que formar al personal, pues normalmente se exponen multitud de tareas que no se realizaban anteriormente, y donde los empleados y personal de la empresa no estan familiarizados, sobretodo cuando se trata de realizar la implantacion en una empresa donde la seguridad queda fijada en alta, por el tratamiento de datos que realizan, donde figuran detalles personales sensibles o especialmente protegidos.

network cables¿Con profesores o autodidactas?

¿Es mejor explicarles en una clase de 4 horas en qué consisten los procesos de seguridad o dejar que se estudien (y entiendan si pueden) los 60 folios que puede tener el documento de seguridad de la empresa?

Esta muy claro lo que no hay que hacer, porque dejarles el documento de seguridad para que lo estudien solo significa una cosa, que lo usaran para llenar un cajon de su mesa, pero de ahí no va a salir.

Es necesario que la empresa establezca un calendario y planifique la formación de tal forma que todos los empleados afectados directa o indirectamente puedan aprender, como, donde y cuando deben hacer “que” para que los datos de caracter personal esten seguros, y su tratamiento sea correcto, esto se puede aprender en unas horas y no es nada complicado, tambien depende del nivel de seguridad a aplicar, simplemente porque hay mas cosas que hacer….

Si alguno de los procedimientos que se documentan, asi como el propio documento de seguridad, tuviera alguna deficiencia, en esta fase debe quedar subsanada, pues en la fase de auditoria, ya no será posible, ademas todos deben entender el modelo de seguridad/trabajo/confidencialidad y aplicarlo.

Cuando llegamos a la fase de auditoria, se revisa de forma concienzuda todo el sistema de seguridad, su aplicación y el especial cuidado de los datos sensibles,  confidenciales y/o especialmente protegidos, dando a conocer al responsable de seguridad y al responsable del fichero las posibles deficiencias en cuanto a procedimiento y tratamiento de los datos sobre lo expuesto en la fase de aplicación, indicando las medidas correctoras y los sistemas y/o tareas afectadas.

Esta subsanacion si es necesaria, conlleva una nueva fase de implantación.

Las auditorias son obligatorias cada dos años, y pueden ser tanto internas como externas, pero se recomienda que sean externas, pues el consultor externo suele ser mas objetivo que el empleado que la realiza internamente.

Blog Widget by LinkWithin
forma parte del grupo Consultores Valencia. Si desea recibir asesoramiento para su negocio haga clic aquí.

Si te pareció interesante o curioso, compártelo:

2 comentarios

1 comentario

  1. JDavid  •  may 28, 2010 @9:24 am

    Por ahorrarse un duro se realizan prácticas de este tipo, no solo deberian devolver los importes, si no, que también deberian ser sancionados e intentar cambiar esta mentalidad que tenemos. A nosotros nos lo ofrecieron así, pero preferimos hacerlo legalmente. Las cosas bien hechas……

1 Trackback

Deja tu comentario

HTML permitido: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>