Guía de implantación de LOPD en las empresas

La normativa que protege los datos personales de las personas obligan a todas las personas jurídicas o físicas, de naturaleza pública o privada a implementar en sus empresas o locales de tratamiento una serie de medidas y procedimientos que garanticen la protección de todos.
Existen unas obligaciones que se deben de realizar en todo caso, como la notificación de los ficheros a la Agencia Española de Protección de Datos, tener redactado un Documento de Seguridad, informar a cada cliente o usuario y garantizarle en todo momento sus derechos.
Las obligaciones y las medidas de seguridad no siempre son bien comprendidas por el responsable del fichero. Esto es así hasta tal punto que existe una gran desinformación del sector empresarial español, hecho que, unido a la falta de especialización de muchos profesionales de la asesoría jurídica, hace que un elevadísimo porcentaje del tejido empresarial se halle desprotegido en este sentido, corriendo un riesgo innecesario.
Es fundamental que la empresa o responsable del fichero comprenda que debe de proteger los datos que maneja, implementar las medidas obligatorias y que sepa que si no lo hace, puede ser objeto de un procedimiento sancionador.
La presente guía tiene por objeto facilitar el trabajo del responsable del fichero cuando se disponga a adaptar los ficheros que contengan datos personales a la Ley Orgánica de Protección de Datos. Con ella, el responsable encontrará explicaciones prácticas, supuestos de toda clase, lenguaje sencillo e ilustraciones que le permitirán comprender la LOPD, teniendo a disposición todas las herramientas que le van a permitir adaptar su organización a la normativa que protege los datos personales de los ciudadanos.

El responsable del fichero que utilice la presente Guía de Implantación LOPD podrá:
Identificar los ficheros que están dentro del Ámbito de Aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Notificar los ficheros a la Agencia Española de Protección de Datos
Redactar el Documento de Seguridad obligatorio
Saber cómo informar a sus clientes, pacientes o usuarios, de la manera más correcta y más económica
Conocer si está efectuando un tratamiento correcto
Descubrir si cuenta con el consentimiento del interesado
Distinguir el nivel de seguridad de los ficheros
Conocer el riesgo al que se expone si no implementa la LOPD en su empresa
Distinguir entre el responsable del fichero y encargado del tratamiento.
Garantizar los derechos de acceso, cancelación, oposición y rectificación.
Implementar del modo más sencillo procedimientos fáciles y eficaces que respondan a los derechos de acceso.
Redactar el Informe de Auditoría

El equipo mínimo recomendado para poder acceder al curso de manera óptima es el siguiente:
Memoria mínima requerida: 64Mb.
Procesador: Pentium III.
Sistema operativo: Windows 95, Windows 98, Windows NT o Windows 2000, Windows XP u otros.
Tarjeta gráfica.
Resolución mínima 800X600.
Conexión a Internet vía módem (56K), RDSI o superior (Garantizando 4 kbps de acceso).
Navegador Internet Explorer 5.5 o superior o Netscape 7.0/Mozilla 5.0 o superior.
Cada alumno participante debe contar con la posibilidad de acceso al curso a través de un equipo y conexión a Internet mínima de acuerdo a los requisitos señalados.

MÓDULO 1: INTRODUCCIÓN
UNIDAD 1. Conceptos básicos, principios a tener en cuenta y normativa aplicable
UNIDAD 2. ¿A quién afecta la LOPD? Ficheros excluidos
UNIDAD 3. El responsable del fichero y el encargado del tratamiento
UNIDAD 4. Los ficheros de las Administraciones Públicas
UNIDAD 5. El riesgo. La Agencia Española de Protección de Datos
Caso práctico

MÓDULO 2: IDENTIFICACIÓN DE FICHEROS
UNIDAD 1. Ficheros que contengan datos de carácter personal
UNIDAD 2. Ficheros automatizados (programas de ordenador)
UNIDAD 3. Ficheros no automatizados o manuales (carpetas, fichas, archivos)
UNIDAD 4. Determinación del nivel de seguridad de los ficheros
Caso práctico

MÓDULO 3: NOTIFICACIÓN DE FICHEROS A LA AEPD
UNIDAD 1. Notificación de creación, modificación y supresión
UNIDAD 2. Obtención y recogida de datos
UNIDAD 3. Apartados del modelo de notificación de ficheros.
Caso práctico

MÓDULO 4: LAS MEDIDAS DE SEGURIDAD
UNIDAD 1. Datos especialmente protegidos
UNIDAD 2. Medidas de nivel básico, medio y alto
UNIDAD 3. Medidas jurídicas, organizativas y técnicas
UNIDAD 4. Medidas de seguridad de los ficheros manuales
Caso práctico

MÓDULO 5: EL DOCUMENTO DE SEGURIDAD
UNIDAD 1. Ámbito de aplicación
UNIDAD 2. Normas, procedimientos, reglas y estándares que garanticen el nivel de seguridad
UNIDAD 3. Funciones y obligaciones del personal
UNIDAD 4. Estructura de los ficheros y descripción de los sistemas que los albergan
UNIDAD 5. Notificación, gestión y respuesta ante las incidencias
UNIDAD 6. Copias de seguridad y recuperación de datos
UNIDAD 7. Conservación y actualización del documento
Caso práctico

MÓDULO 6: OTRAS OBLIGACIONES IMPORTANTES
UNIDAD 1. El deber de información
UNIDAD 2. El consentimiento
UNIDAD 3. La cesión de datos
UNIDAD 4. Acceso a datos por cuenta de un tercero: contrato obligatorio y deber de secreto
Caso práctico

MÓDULO 7: DERECHOS DE ACCESO, CANCELACIÓN, OPOSICIÓN Y RECTIFICACIÓN
UNIDAD 1. Qué es
UNIDAD 2. Solicitud de los derechos
UNIDAD 3. Procedimientos de actuación y respuesta
UNIDAD 4. Riesgos
Caso práctico

MÓDULO 8: LA AUDITORÍA OBLIGATORIA
UNIDAD 1. Momento de la auditoría y aspectos a revisar
UNIDAD 2. El informe de auditoría
Caso práctico