Entre las principales obligaciones administrativas derivadas de la LOPD, sin que el siguiente listado sea una relación completa sino meramente informativa, es necesario señalar las siguientes:
- Recabar de los interesados o afectados el consentimiento previo
- Declarar e inscribir los ficheros de datos personales en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos
- Implantación de medidas que salvaguarden la seguridad, integridad y confidencialidad de los datos
- Redactar un Documento de Seguridad
- Suscribir un contrato de comunicación de datos con toda aquella empresa o profesional a la que se le comuniquen datos personales.
- Implantación de mecanismos para asegurar el ejercicio efectivo de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)
- Adecuar todas las comunicaciones corporativas en general a la normativa
- Realizar auditorías periódicas para la verificación de las medidas de seguridad
- Establecer procedimientos que permitan a la empresa acreditar de manera fehaciente el cumplimiento adecuado de la legislación aplicable en cada caso
¿Están desarrollados todos estos aspectos en la empresa y definidos e implantados los mecanismos y responsables para su gestión?