Hola, sabeis que los abogados tienen obligación de notificar la creación de ficheros de carácter personal a la Agencia de Protección de datos Española y a sus propios clientes, pero y si el cliente le pide que cancele sus datos, ¿cómo se destruyen los mismos?, ¿a través de alguna empresa que se dedique a ello o comprándote una maquinita de esas que los trituran?.
Yo también les devuelvo los documentos a los clientes pero no les hacía firmar nada. Tomo nota. También tengo una destructora de papel por si el cliente no quiere la documentación. En esos casos, sí les hago firmar una autorización para destruirlos.
¿Con qué requisitos mínimos se cumple la Ley? Yo ya he pasado de tener registros informáticos. Para cumplir las exigencias necesito comprar un programa carísimo y no estoy yo para esos dispendios.
Para estar adaptado a la LOPD no hacen falta programas caros ni nada por el estilo.
En la AGPD te informan mu bien de todo lo que hay que hacer y hay modelos para todo.
Novata, el mero hecho de tener un directorio con escritos tuyos, pej. las demandas y contratos que hayas hecho, como llevan datos personales de personas físicas, ya es considerado como un fichero por la LOPD.
Los pasos se resumen básicamente en:
- Identificar y registrar los ficheros en la AGPD (gratuito)
- Realizar el documento de seguridad.
- Adaptar tu sistema informático al nivel de datos que tengas.
- Informar a tus clientes y proveedores.
Si no se cumple esto y te inspeccionan o un cliente te denuncia, se te puede caer el pelo, y más a los abogados que tenemos siempre datos de nivel alto y al ser autónomos respondemos con todos nuestros bienes presentes y futuros.
Esos son los requisitos mínimos.
Respecto de la solicitud de cancelacíón de datos de un cliente, yo siempre hago lo mismo, le remito carta con acuse de recibo diciéndole que he cancelado sus datos en mis ficheros y que pongo a su disposición toda la documentación que tengo en mi poder.
Ok. Y ¿como adapto el sistema informático? ¿Sirve un programa de cifrado de datos con contraseña? Eso era lo que utilizaba pero yo no sé limitar el número de posibilidades para introducir la contraseña.
Pues tienes que ver el nivel de datos que tienes en tu sistema, y mirar los que se corresponden con el Reglamento de Seguridad.
Hay muchos programas que se suponen que lo que hacen es eso, impedir los accesos. Actualmente yo creo que con un buen antivirus, un firewall, un crytp para mandar datos por internet, y poniendole a tu pc claves de inicio, y de acceso desde el escritorio sobraría.
Pues tienes que ver el nivel de datos que tienes en tu sistema, y mirar los que se corresponden con el Reglamento de Seguridad.
Hay muchos programas que se suponen que lo que hacen es eso, impedir los accesos. Actualmente yo creo que con un buen antivirus, un firewall, un crytp para mandar datos por internet, y poniendole a tu pc claves de inicio, y de acceso desde el escritorio sobraría.
Mi nivel de seguridad yo entiendo que es el medio.
Yo todo eso que dices lo tengo. Tengo contraseña para acceder al ordenador y con los programas de compresión (tipo winzip, winrar,...) puedes establecer una contraseña más para abrir los archivos y, me parece que, incluso, encriptarlos.
Mi infracción de la LOPD consistiría en que no sé limitar el número de intentos fallidos de acceso. Se supone que tendría que bloquearse el sistema. Y en estos programas que te digo puedes estar intentando acceder cuanto quieras.
Eso lo miran poco, lo importante, tener los ficheros registrados, el documento de seguridad y que no haya agujeros gordos de seguridad...Hasta que no haya más inspectores las sanciones se van a limitar a lo primero.