Tenemos que tener en cuenta que es obligatorio el cumplimiento de la normativa para cualquier empresa, entidad, profesional, autónomo… que almacene datos de carácter personal.
Alta de ficheros: El primer paso es identificar ante la Agencia Española de la Protección de Datos que bases de datos tenemos bajo nuestro control. Para realizar las altas no debemos enviar la información que contienen las bases de datos, simplemente tenemos que comunicar que datos personales se almacenan, como han sido obtenidos, con que fin van a ser usados y si se ceden o se realizan transferencias internacionales de los mismos.
Documento de Seguridad: Es preciso disponer de un documento de seguridad en formato papel en las instalaciones del responsable del fichero. El documento de seguridad es un dossier en el que se recogen todas las medidas de seguridad aplicables a las bases de datos que gestiona el responsable del fichero, debe de estar permanentemente actualizado y debe de ajustarse a la normativa en vigor en cada momento.
Recoger el consentimiento: Es necesario contar con el consentimiento de todas aquellas personas que nos facilitan sus datos personales.
Atender los ejercicios de derechos: El responsable de seguridad ha de tener en cuenta todas las peticiones recibidas por cualquier persona para conocer si manejamos sus datos personales, pedirnos que los modificamos, que le informemos al respecto o que le borremos de nuestra base de datos. Además, debemos cumplir escrupulosamente con los plazos establecidos, que son de un mes para el derecho de acceso y días naturales para el resto.
Videovigilancia: Si disponemos de un sistema de vigilancia que grabe imágenes de personas y estas son identificables, tenemos que dar de alta un fichero en la AEPD que registre esa base de datos y disponer de un cartel visible que identifique al responsable del fichero e indique como podemos ejercitar los derechos ARCO.
Estos puntos son básicos, pero no debemos olvidarnos de otros no menos importantes como: contratos para la prestación de servicios por parte de proveedores, contratos de confidencialidad firmados por los empleados, cláusulas insertadas en facturas y correos electrónicos, consentimiento en la recogida de la información y la gestión de las copias de seguridad realizadas en los sistemas informáticos.
FUENTE: ESCOEM