Paso I. Estudio, Verificación e Identificación de los datos de carácter personal
En este primer paso se procedería al estudio, verificación e identificación de todos y cada uno de los elementos necesarios para llevar a cabo la completa adaptación, procediéndose a examinar los datos de carácter personal objeto de tratamiento.
En dicha fase de actuación se procedería a examinar entre otros aspectos:
Paso II. Niveles de Seguridad
Una vez estudiados los datos obtenidos en el primer paso se procedería a identificar el nivel de seguridad en base a la naturaleza de la información que contengan los diferentes datos que son tratados, por parte de la empresa o responsable del fichero. En concreto, los diferentes ficheros que contengan datos personales serían organizados en función del nivel de seguridad:
Paso III. Documento Legal
Tras el estudio y revisión de todos los elementos de los pasos anteriores, se expondrían las deficiencias detectadas y las recomendaciones que, a tal efecto, se plasmarían para una mejor adaptación de la empresa a la normativa vigente en materia de protección de datos de carácter personal.
Paso IV. Documento de Seguridad
En este paso cabe destacar las diferencias que existen entre el Documento Legal y el Documento de Seguridad.
En este primer paso se procedería al estudio, verificación e identificación de todos y cada uno de los elementos necesarios para llevar a cabo la completa adaptación, procediéndose a examinar los datos de carácter personal objeto de tratamiento.
En dicha fase de actuación se procedería a examinar entre otros aspectos:
- -Obtención de los datos de carácter personal.
- Finalidad de los datos de carácter personal.
- Ficheros de datos de carácter personal.
- Consentimiento del afectado en la recogida de los datos.
- Responsable del fichero.
- Derecho de los afectados.
- Encargo de Tratamiento.
- Acceso a los datos de carácter personal.
- Cesión de datos.
Paso II. Niveles de Seguridad
Una vez estudiados los datos obtenidos en el primer paso se procedería a identificar el nivel de seguridad en base a la naturaleza de la información que contengan los diferentes datos que son tratados, por parte de la empresa o responsable del fichero. En concreto, los diferentes ficheros que contengan datos personales serían organizados en función del nivel de seguridad:
- Básico: se considerarán ficheros de nivel básico, aquellos que tengan nombres, apellidos, edad, lugar de nacimiento, profesión, teléfono, etc.
- Medio: aquellos que contengan datos relativos a la comisión de infracciones administrativas, penales, Hacienda Pública, servicios financieros y los de solvencia patrimonial. También se considerarán ficheros de nivel medio, aquellos que contengan un conjunto de datos de carácter personal suficientes que permitan obtener la evaluación de la personalidad de un individuo.
- Alto: serán todos aquellos ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual, así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas.
Paso III. Documento Legal
Tras el estudio y revisión de todos los elementos de los pasos anteriores, se expondrían las deficiencias detectadas y las recomendaciones que, a tal efecto, se plasmarían para una mejor adaptación de la empresa a la normativa vigente en materia de protección de datos de carácter personal.
Paso IV. Documento de Seguridad
En este paso cabe destacar las diferencias que existen entre el Documento Legal y el Documento de Seguridad.
No hay comentarios:
Publicar un comentario