● Perquè ho exigeix la legislació vigent.
● Perquè significa protegir la imatge de marca i el prestigi de la seva companyia.
Els seus clients es veurien greument compromesos si rebessin una denúncia i/o sanció per part de l'Agència Espanyola de Protecció de Dades, tenint en compte que les sancions són publicades periòdicament.
● Perquè els consumidors són cada dia més conscients dels seus drets.
I s'ha incrementat exponencialment el risc de denúncies per part dels interessats.
● Perquè pot evitar inspeccions i sancions procedents de:
Clients descontents - Pressió de col·lectius i treballadors Denúncies de competidors - Pèrdues o robatoris d'informació.
● Perquè no adequar-se correctament a la Llei pot suposar una sanció de fins a 600.000 euros.
● Notificar els fitxers, a la Agencia Espanyola de Protecció de Dades, que continguin dades de caràcter persona.
● Adequar la seva companyia a la Llei per a recaptar, tractar i comunicar dades de caràcter personal.
● Elaborar el Document de Seguretat, on es descriuran els processos que garanteixen la seguretat i l'accés controlat a aquestes dades.
● Realitzar una auditoria de seguretat cada 2 anys.
● Formar a tots els usuaris quant a les seves funcions i obligacions respecte al tractament de la informació de caràcter personal.
EXARTIA li recomana que s'asseguri de complir correctament amb tots els requisits exigits en la LOPD. Per a no córrer riscos, confiï l'adequació a la Llei a una empresa amb llarga trajectòria en el sector, amb professionals acreditats i amb una metodologia contrastada per anys d'experiència.
El 25 de juny de 1999 es va publicar en el B.O.I. el Reial decret 994/1999, de 11 de juny, pel qual es va aprovar el Reglament “de mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal” (El Reglament). L'objectiu d'aquesta reglamentació és establir les mesures d'índole tècnica i organitzativa necessàries per a garantir la confidencialitat i integritat de les dades de caràcter personal, preservant l'honor i la intimitat personal i familiar i el ple exercici dels drets dels ciutadans.
En el Reglament es distingeixen tres nivells de seguretat (bàsic, mig i alt) segons el tipus de dades. Per a cadascun d'aquests nivells es determinen les mesures de seguretat que han d'estar implantades, cobrint les àrees que suposen un major risc quant a la seguretat de les dades. Una de les mesures establertes és l'elaboració i implantació d'un Document de Seguretat.
Així mateix, el Reglament establix uns terminis d'adaptació de les empreses a aquesta reglamentació, que en el cas del nivell bàsic es va prorrogar fins al 26 de març de 2000, en el cas del nivell mig el termini va expirar el 26 de Juny de 2000 i per a dades de nivell alt el termini d'adaptació expirava el 26 de Juny de 2001 i s'ha prorrogat fins al 26 de Juny de 2002 segons acord de Consell de Ministres de 22 de Juny de 2001.
Addicionalment, el 14 de Gener de 2000, va entrar en vigor la Llei de Protecció de Dades de Caràcter Personal, derogant la LORTAD d'octubre de 1992. Aquesta llei establix un procediment sancionador que s'aplicarà atenent a la gravetat de la infracció, amb imports que varien de 600 € a 600.000 €.
A exartia, com experts en Auditoria Informàtica, vam contar amb tota l'experiència i formació necessàries per a avaluar si les mesures de seguretat que , té implantades en els seus fitxers informatitzats de dades de caràcter personal són les exigides, així com per a assistir a la Societat en els requisits legals exigits i confeccionar el Document de Seguretat, sobre la base d'un model contrastat amb el Director de l'Agència de Protecció de Dades.
RESOLUCIÓ 22/2001, de 22 de juny, per la qual es publica l'Acord del Consell de Ministres que concreta el termini per a la implantació de mesures de seguretat de nivell alt en determinats sistemes d'informació.
INSTRUCCIÓ 1/2000, de 1 de desembre, de l'Agència de Protecció de Dades, relativa a les normes per les quals es regeixen els moviments internacionals de dades.
REIAL DECRET 195/2000, de 11 de febrer, pel qual s'establix el termini per a implementar les Mesures de Seguretat dels Fitxers Automatitzats previstes pel reglament aprovat pel rD 994/1999 de 11 de juny.
LLEI ORGÀNICA 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal.
REIAL DECRET 994/1999, de 11 de juny, pel qual s'aprova el Reglament de Mesures de Seguretat dels fitxers automatitzats que continguin dades de caràcter personal.
INSTRUCCIÓ 1/1998, de 19 de gener, de l'Agència de Protecció de Dades, relativa a l'Exercici dels Drets d'Accés, Rectificació i Cancel·lació.
DIRECTIVA 97/66/CE DEL PARLAMENT EUROPEU I DEL CONSELL, de 15 de desembre de 1997, relativa al tractament de les dades de caràcter personal i la protecció de la intimitat en el sector de les telecomunicacions.
INSTRUCCIÓ 1/1996, de 1 de març, de l'Agència de Protecció de Dades, sobre fitxers automatitzats establerts amb la finalitat de controlar l'accés als edificis.
DIRECTIVA 95/46/CE DEL PARLAMENT EUROPEU I DEL CONSELL, de 24 d'octubre de 1995, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades.
INSTRUCCIÓ 2/1995, de 4 de maig, de l'Agència de Protecció de Dades, sobre mesures que garanteixen la intimitat de les dades personals recaptats com a conseqüència de la contractació d'un segur de vida de forma conjunta amb la concessió d'un préstec hipotecari o personal.
INSTRUCCIÓ 1/1995, de 1 de març, de l'Agència de Protecció de Dades, relativa a prestació de serveis d'informació sobre solvència patrimonial i crèdit.
REIAL DECRET 1332/1994, de 20 de juny, pel qual es desenvolupen alguns preceptes de la Llei Orgànica.