CIRCULAR 168

FICHA DE RIESGOS 0508

RIESGO: Falta de adaptación al Reglamento de Seguridad de la LORTAD

DESCRIPCIÓN DEL RIESGO: El plazo de adaptación al Reglamento de
Seguridad en materia de protección de datos personales finaliza el
próximo 26 de junio de 2001 para las empresas que tengan en sus
sistemas informáticos datos personales de nivel alto.

AREA DE RIESGO: Protección de datos personales

PLAZO PARA LA PREVENCIÓN DEL RIESGO: 26 de junio de 2001

EMPRESAS AFECTADAS: Empresas con datos de nivel alto

ESCENARIOS:

- Empresa que retiene la cuota sindical a sus empleados
- Empresa que dispone de datos de salud de sus empleados o clientes
- Empresa que tiene empleados con alguna minusvalía
- Empresa que dispone de consultorio médico
- Empresa que tiene datos del nivel de absentismo de sus empleados

NOTA: Respecto las empresas que no se encuentren en estos supuestos
pero dispongan de datos personales (persona de contacto) de sus
clientes, clientes potenciales, proveedores o empleados, el periodo
de adaptación ya finalizó, por lo que existe un riesgo de sanción que
puede llegar a los 50 millones de pesetas.

ACCIONES A REALIZAR: Para cumplir los requisitos establecidos por la
ley, la empresa debe disponer de un documento de seguridad en el que
se especifiquen las medidas de seguridad establecidas en su sistema
informático y aplicar dichas medidas en la práctica.

LINKS:

Auditoría jurídica - http://www.e-landwell.com
Modelo de documento de seguridad - http://www.onnet.es/03002015.htm

Javier Ribas
javier.ribas@...

Departamento de IT
LANDWELL, Abogados y Asesores Fiscales
PricewaterhouseCoopers Jurídico y Fiscal S.L.
Teléfono Barcelona: 93-2532509 (Judit Barnola)
Teléfono Madrid: 91-5684325 (Carlos Rodríguez Sau)

La recopilación de estas circulares se encuentra en: http://www.e-
landwell.com

Si no desea recibir nuestras circulares, puede enviar un mensaje a
unsubscribe@yahoogroups.com