varias webs implican varios ficheros para la LOPD

hola,

estoy mirando el tema de cumplir con la LOPD y estoy un poco pez.
Mi duda es si dispongo de varias webs y cada una con su base de datos donde guardo los emails de los suscriptores, debo hacer varias peticiones de alta para cada una de mis webs o en un solo documento de seguridad para la LOPD podría incluir toda la info asociada a las bases de datos de mis webs?

Es más, en algun momento debo mencionar el nombre de mis webs en el documento de seguridad?

Por lo que he leido en otros temas de esta web (y las conclusiones que yo me hago) parece que al final solo debo mencionar la actividad a la que me dedico y entiendo que en el documento de seguridad para la LOPD comentar las medidad de seguridad, . . . que aplico a toda la info personal que recibo, independientemente de si es de una web o de 50.

Por favor, si alguien me puede orientar en esto, sería de gran ayuda.

PD. Para los que quieran una genial miniguia de como ir preparando esto de la LOPD, le remito al tema: PASOS BÁSICOS PARA CUMPLIR CON LA LOPD (http://www.forosdelweb.com/f83/pasos...n-lopd-685037/) publicado en este foro pues me parece genial.

gracias.

Por lo que comentas has organizado de manera independiente cada web con su base de datos, por lo que por lógica deberás inscribir un fichero, como mínimo, por cada web. Podrá realizarse un documento de seguridad común pata todos los ficheros.

Reglamento de Desarrollo de la LOPD en su artículo 88. El documento de seguridad.

2. El documento de seguridad podrá ser único y comprensivo de todos los ficheros o tratamientos, o bien individualizado para cada fichero o tratamiento. También podrán elaborarse distintos documentos de seguridad agrupando ficheros o tratamientos según el sistema de tratamiento utilizado para su organización, o bien atendiendo a criterios organizativos del responsable. En todo caso, tendrá el carácter de documento interno de la organización.


Por supuesto, debe especificarse en el documento de seguridad.

Reglamento de Desarrollo de la LOPD en su artículo 88. El documento de seguridad.

3. El documento deberá contener, como mínimo, los siguientes aspectos:

a) Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.

b) Medidas, normas, procedimientos de actuación, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este reglamento.

c) Funciones y obligaciones del personal en relación con el tratamiento de los datos de carácter personal incluidos en los ficheros.

d) Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.

e) Procedimiento de notificación, gestión y respuesta ante las incidencias.

f) Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados.

g) Las medidas que sea necesario adoptar para el transporte de soportes y documentos, así como para la destrucción de los documentos y soportes, o en su caso, la reutilización de estos últimos.

4. En caso de que fueran de aplicación a los ficheros las medidas de seguridad de nivel medio o las medidas de seguridad de nivel alto, previstas en este título, el documento de seguridad deberá contener además:

a) La identificación del responsable o responsables de seguridad.

b) Los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento.

5. Cuando exista un tratamiento de datos por cuenta de terceros, el documento de seguridad deberá contener la identificación de los ficheros o tratamientos que se traten en concepto de encargado con referencia expresa al contrato o documento que regule las condiciones del encargo, así como de la identificación del responsable y del período de vigencia del encargo.

6. En aquellos casos en los que datos personales de un fichero o tratamiento se incorporen y traten de modo exclusivo en los sistemas del encargado, el responsable deberá anotarlo en su documento de seguridad. Cuando tal circunstancia afectase a parte o a la totalidad de los ficheros o tratamientos del responsable, podrá delegarse en el encargado la llevanza del documento de seguridad, salvo en lo relativo a aquellos datos contenidos en recursos propios. Este hecho se indicará de modo expreso en el contrato celebrado al amparo del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, con especificación de los ficheros o tratamientos afectados.

En tal caso, se atenderá al documento de seguridad del encargado al efecto del cumplimiento de lo dispuesto por este reglamento.

7. El documento de seguridad deberá mantenerse en todo momento actualizado y será revisado siempre que se produzcan cambios relevantes en el sistema de información, en el sistema de tratamiento empleado, en su organización, en el contenido de la información incluida en los ficheros o tratamientos o, en su caso, como consecuencia de los controles periódicos realizados. En todo caso, se entenderá que un cambio es relevante cuando pueda repercutir en el cumplimiento de las medidas de seguridad implantadas.

8. El contenido del documento de seguridad deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.


Esta es la composición del documento de seguridad.

Espero que salgas de dudas. No dejes de leerte el reglamento de desarrollo de la LOPD en: http://www.boe.es/aeboe/consultas/ba...&id=2008/00979

HOla 33333,

muchas gracias por la respuesta, me la chaparé esta semana y ya te contaré


saludos