¿Sabía usted que si trabaja con datos referentes a la salud – los partes de alta o de baja, o informaciones hacia la mutua de trabajo, o de prevención de riesgos laborales -, y los envía telemáticamente – un simple fax, o un mero e-mail - , dicha información ha de ir encriptada o en clave?.
El no hacerlo supondrá la comisión de una infracción prevista en la LOPD, consistente en no adoptar las medidas de seguridad previstas en ella, cuyo tramo de sanción está situado, en su tramo mínimo, en 60.000€, y en el máximo en 300.000€.
Una de ellas, y tal vez la básica, es la de comunicar a la Agencia Española de Protección de Datos la existencia de los ficheros que trata, ya sean en papel o en otro tipo de soporte, como el informático.
Otra de sus obligaciones sería la de confeccionar el llamado documento de seguridad, incorporando en él todo el contenido mínimo según la LOPD (detalle de las medidas de seguridad, quién accede y a qué ficheros, copias de seguridad, medidas ante posibles incidencias, etc).
De las obligaciones mínimas es importante no dejar de hablar de la auditoria bienal, constituyendo ésta un documento en el cual, a modo de chequeo, se indica si la empresa está adaptada o no a la LOPD, razonándose el por qué, expresándose los criterios utilizados, y proponiendo – en su caso – las medidas correctoras que se estimen necesarias.
Presupuesto Personalizado sin Compromiso
