Tornem a insistir en aquest punt, perquè moltes empreses pensen que compleixen amb la LOPD i no la compleixen correctament. Normalment no perquè elles no vulguin, sinó perquè els hi han realitzat una incorrecta adequació a la normativa.
Entre les principals obligacions derivades de la LOPD (Llei Orgànica de Protecció de Dades), sense que el següent llistat sigui una relació completa sinó merament informativa, es necessari senyalar les següents:
- Recavar dels interessats o afectats el consentiment previ.
- Declarar i inscriure als fitxers de dades personals al Registre General de Protecció de Dades de l’Agència Espanyola de Protecció de Dades.
- Implantació de mesures que salvaguarden la seguretat, integritat i confidencialitat de les dades.
- Redactar un Document de Seguretat.
- Subscriure un contracte de comunicació / confidencialitat de dades amb totes aquelles empreses o professionals amb les que comuniquem o puguin tractar les nostres dades.
- Implantació de mecanismes per assegurar l’exercici efectiu dels drets ARCO (Accés, Rectificació, Cancel·lació i Oposició).
- Adequar totes les comunicacions corporatives en general a la normativa.
- Realitzar auditories periòdiques per la verificació de les mesures de seguretat.
- Establir procediments que permetran a l’empresa acreditar de manera fefaent el compliment adequat de la legislació aplicable en cada cas.