viernes, 17 de mayo de 2013

AAD (VI) Ley Orgánica de Protección de Datos



   En esta nueva entrada, correspondiente, correspondiente a nuestra actividad tutelada, hablaremos sobre una parcela muy importante: la protección de los datos de pacientes, proveedores y recursos humanos. Para ello, nos centraremos en la Ley Orgánica 15/1999 del 13 de diciembre de Protección de Datos de Carácter Personal (LOPD).

   Podemos encontrar diferentes agencias de protección de datos, según la autonomía en la que trabajamos, pero es la Agencia Española de Protección de Datos (AEPD) la que controla el cumplimiento de la LOPD a nivel nacional.
   Es necesario recalcar el cumplimiento de esta ley, pues, de lo contrario, las sanciones impuestas pueden ser bastante elevadas:
-Sanciones leve: desde 900€ hasta 40.000€.
-Sanciones graves: desde 40.001€ hasta 300.000€.
-Sanciones muy graves: desde 300.001€ hasta 600.000€.
   Cuando los datos han sido recogidos, la LOPD estipula unas medidas de seguridad necesarias, entres la que se encuentran: 
  • Alta en la Agencia Española de Protección de Datos:
·         De pacientes/clientes.
·         De proveedores.
·         De Recursos Humanos.
  • Elaborar un documento de seguridad previa auditoría y evolución del mismo mediante auditoria bianual (interna o externa):
·         Medidas, normas y procedimientos de seguridad.
  • Designación de un responsable de Seguridad.
  • Adaptación a la LOPD:
·         Documento de información al personal.
·         Acceso de entrevistas de candidatos.
·         Consentimiento de proveedores.
·         Advertencia de clientes (y su registro y justificación en caso de querer modificar, tener acceso o cancelar).


   A continuación muestro unos pantallazos que reflejan los diferentes ficheros que debemos cumplimentar referentes al primer punto, obtenidos en web de la Agencia Española de Protección de Datos (http://www.agpd.es/portalwebAGPD/index-ides-idphp.php):
Pacientes/clientes:

Proveedores:

Recursos Humanos:

   A continuación seguiremos con recorrido por el programa Evalúa. Se trata de un programa sencillo, anónimo y gratuito que permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos). 


  
   Para concluir esta entrada, os adjunto el documento de Advertencia Legal a pacientes/clientes creado para nuestra clínica de fisioterapia.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)