Tema 9: Arxiu, protecció de dades i signatura electrònica

Activitats intercalades
1. Per què creus que és important arxivar els correus electrònics? És imprescindible
desar-los tots? Quins correus caldria desar?
Arxivar els correus electrònics és una tasca important perquè aquests documents
poden contenir informació destacada, que hem de poder consultar amb rapidesa. Si
segueixen un procediment d'ordenació serà més senzilla i eficaç la seva localització.
No cal conservar tots els correus ja que la seva informació no sempre ens interessarà.
Seguirem els criteris marcats per l'empresa.
Haurem guardar aquells e-mails que facin referències a: documents, circulars,
trobades, sol·licituds de pressupostos, factures, currículums, etc. Tota aquella
referència a l'entorn empresarial.

2. És necessari conservar tota la documentació que arriba a una empresa? En la teva

opinió, de quina en podríem prescindir?
No cal guardar tota la documentació que arriba a l'empresa. Ens podrem desfer de
totes aquelles comunicacions publicitàries o correspondència aliena a la finalitat de
l'empresa.
3. Descriu una acció particular que ajudi a substituir l’arxiu d’algun document.
Una trucada telefònica per verificar la documentació rebuda, ja sigui per consultar una
factura o un pressupost.
4. Creus que els procediments d’arxiu manual són aplicables a l’arxiu digital? De quina
manera?
I tant que sí, al capdavall els arxius digitals són una evolució dels manuals, però d'una
manera més mecànica, ràpida i eficient.
5. Segons la freqüència d’ús, de quina mena serien els arxius següents?
a) Treballs acabats. Arxius passius, encara que segons la seva naturalesa
d’organització poden ser semiactius.
b) Factures de l’exercici en curs. Arxius actius
c) Llibres de comptabilitat d’anys anteriors. Arxius semiactius
6. Suposem que treballes en una empresa comercial que divideix la seva activitat per
àrees geogràfiques. L’arxiu d’incidències de la zona nord-oest hauria de ser
centralitzat o descentralitzat? Per què? Seria un arxiu actiu, semiactiu o passiu?
Hauria de ser centralitzat, ja que la seva informació pot ser útil i utilitzada per
departaments adjunts. Seria un arxiu actiu.
7. Determina el sistema d’ordenació més útil per a cada document i raona la resposta:
a) Unes factures de telèfon corresponents a cinc mesos. Ordenació cronològica amb
la factura més recent la primera.
b) Uns correus electrònics de clients que volen informació. Ordenació alfabètica o la
combinació de cronològica i alfabètica.
c) Unes plantilles de cartes elaborades en format Word. Ordenació alfabètica
d) Uns pressupostos per a empreses i per a particulars. Ordenació alfabètica per
client o empresa, o combinació alfanumèrica assignant número a cada empresa o
pressupost
e) Unes taules de resultats dels darrers quatre exercicis fetes en format Excel.
Ordenació cronològica
f) Unes cartes particulars de clients. Ordenació alfabètica
Tema 9: Arxiu, protecció de dades i signatura electrònica

g) Un arxiu de dades comercials de les diferents divisions de l’empresa. Ordenació

numèrica o alfanumèrica
h) Uns talons cobrats. Ordenació alfanumèrica
i) Unes factures electròniques de la companyia elèctrica. Ordenació cronològica o
numèrica
j) Cent enquestes personals dutes a terme al carrer per sondejar el mercat.
Ordenació alfanumèrica, combinant el criteri d’ordenació amb una classificació
dels resultats obtinguts
k) Una llista de webs de competidors internacionals. Ordenació alfabètica
8. Treballes en un despatx d'arquitectura amb diversos projectes de construcció,
clients, promotors, proveïdors, documentació, etc. Contínuament arriben a l'oficina
cartes i missatges de correu electrònic. La teva tasca com a encarregat de l'arxiu és
gestionar tota aquesta informació i més de la que es genera.
Selecciona el sistema d'ordenació més adequat en cada cas: tres cartes de clients,
una revista de decoració d'interiors a la qual està subscrit el despatx, tres projectes
de construcció d'habitatges, un de construcció d'un hospital i un altre d'un col·legi
(tots amb els plànols corresponents). A més, s'han rebut diversos correus electrònics
de proveïdors, empreses i clients, una carta d'Hisenda que requereix el pagament de
l'IVA, una sol·licitud de pressupost per a la construcció d'un habitatge particular i la
memòria econòmica de l'exercici precedent.
Primer crearia un arxivador de documentació amb carpetes per a cada un dels
documents amb els que treballo i a més habilitaria un prestatge per ubicar-hi aquells
materials no documentals de major utilitat (revistes, maquetes, diaris, vídeos o DVD).
- Les cartes a la seva carpeta i per ordre alfabètic.
- Les revistes de decoració en el seu prestatge per ordre cronològic.
- Els projectes en les carpetes de projectes (o el seu arxivador) per ordre alfabètic.
- Els correus electrònics (si són d'interès) una còpia a l'ordinador, classificats per
temàtica i ordre alfabètic o cronològic.
- Realitzaria el pagament d'hisenda on gravar el document en la seva carpeta
(ordenada cronològicament).
- Els pressupostos ordenats alfabètica o alfanumèricament de la vostra carpeta de
pressupostos.
- La memòria econòmica de l'exercici anterior a l'arxivador amb els documents centrals
més importants (memòries), ordenat cronològicament.
9. Reflexiona i enumera almenys dos avantatges i quatre inconvenients del sistema
convencional d’arxiu.
Com avantatges: mantinc el document en paper, accés ràpid i directe al document. No
depenc de les noves tecnologies i les seves possibles errors (manca de llum, pèrdua
fortuïta del document).
Com a inconvenients: limitat sistema d'ordenació, ocupa molt espai, els documents es
deterioren, limitada capacitat d'arxiu, limitat ús de la documentació arxivada (només
un usuari per document), despesa de paper i fotocòpies per a treballar amb això.
10. Què entens per protecció de dades?
El respecte de la nostra intimitat i la seva cura
11. Quina importància tenen les dades personals a la nostra societat?
Avui són molt importants comercialment parlant, ja que cada un de nosaltres
determinem un perfil d'usuari o client. Els nostres gustos, lloc de residència o
Tema 9: Arxiu, protecció de dades i signatura electrònica

composició familiar determinen un patró de conducta que les empreses comercials

volen saber per poder oferir-nos productes interessants i captar-nos com a clients.
12. Es pot aplicar la LOPD a una empresa estrangera que utilitza dades a Espanya?
Cerca’n algun exemple.
Sí. Un banc americà amb seu física i oficines a Espanya. O una companyia asseguradora
americana amb delegacions a Espanya.
13. Has de tolerar que s’avaluï la teva capacitat creditícia únicament segons les
conclusions que aporti el tractament de dades personals?
No hauria.
14. Té cap cost econòmic l’exercici del dret de consulta per l’interessat? Justifica la teva
resposta llegint el contingut de la llei sobre aquesta qüestió.
No hauria, ja que la Llei em protegeix com a usuari i he de conèixer qui està en
possessió de les meves dades personals.
15. Com a responsable del fitxer, en el cas que detectessis cap errada en les dades,
hauries de rectificar-ho o de demanar a l’interessat que ho fes?
Has d’informar de la circumstància a l’interessat
16. Et pots negar al fet que un supermercat que té les teves dades personals et feliciti
pel tu aniversari? Per què? Quin article de la LOPD et dóna suport?
Si que puc si les dades sobre la meva persona no van ser dipositats per ello.art.9, i 6.4
de la LOPD (entre d'altres).
17. Les empreses poden implantar mesures addicionals de seguretat no especificades a
la LOPD ni al seu reglament?
Sí, poden.
18. Quines mesures de seguretat són comunes per als fitxers automatitzats i els no
automatitzats?
Les mesures de nivell bàsic, així com les tècniques i organitzatives.
19. Quin nivell de seguretat has d’aplicar als documents següents: agenda de contactes,
fitxers de nòmines, fitxers de personal, documents d’una assessoria fiscal on es
tramiten les declaracions d’impostos de particulars i d’empreses?
Mesures de nivell bàsic per a totes, excepte per a les declaracions d'impostos de
particulars que tindran nivell mitjà.
20. Quines fites o objectius es pretén aconseguir amb el manual de seguretat?
Que es compleixi la LOPD
21. Com pot afectar el pas del temps la seguretat de les dades?
Reduint el control, i les mesures de seguretat, caducant els sistemes de protecció.
22. Creus que un bon compliment de la LOPD obliga una empresa que maneja fitxers
amb dades personals a tenir actualitzat l’antivirus? Raona la teva resposta.
És molt important ja que cada vegada hi ha més virus informàtics i és senzill entrar en
arxius. Una actualització de l'antivirus limita els riscos i serveix de garantia per al client.
23. Per què és important que els treballadors estiguin implicats en la correcta aplicació
de la LOPD.
Perquè d'ells depèn el bon fer de l'empresa en aquesta matèria, evitant problemes a
l'empresa. Que sàpiguen que un error en el tractament de les dades també afectarà al
seu lloc de treball.
24. Quan s'ha d'inscriure un fitxer en el registre de l'AEPD? Qui està obligat a notificar
els fitxers?
En el moment de la seva creació. El responsable del fitxer
Tema 9: Arxiu, protecció de dades i signatura electrònica

25. Com es notifica l'existència d'un fitxer? Quines formes es té per a la seva
presentació?
Emplenar els documents facilitats per l'Agència Espanyola de Protecció de Dades.
Física o telemàticament
26. Pot presentar-se una denúncia per Internet?
Si disposa de mitjans telemàtics i signatura digital si.
27. Què sanció podríem rebre si no utilitzem l'opció de còpia oculta en l'enviament
massiu de correus electrònics?
De 601,01-60.001,01 € (infracció lleu).
28. Quin tipus d'infracció cometem en no eliminar adequadament els documents amb
dades personals que ja no utilitzarem?
Podria arribar a ser una infracció molt greu i portar una sanció de fins a 601.012,1 €.
29. Què tenen en comú la signatura digital, la signatura electrònica i el certificat
electrònic?
Permeten identificar-se a la xarxa sense necessitat d'estar presencialment amb la
seguretat relativa que som els que diem ser.
30. És una signatura digital la contrasenya personal per consultar el correu electrònic?
Sí.
31. Fes una ullada al web de CERES: quan caduca el certificat electrònic?
Dependrà del tipus de certificat (normalment uns 3 anys)
32. Quina informació conté el DNIe? On hem d’anar per obtenir-lo?
La mateixa que el tradicional, però a més té la capacitat d'acreditar electrònicament
algunes de les nostres actuacions a la xarxa, així com la signatura de documents
digitals. A la web: www.dnielectrónico.es , trobem la informació.
33. Podem utilitzar el nostre DNIe directament des de l’ordinador o necessitem algun
accessori?
Ens caldrà un lector específic.
34. Es poden consultar els punts del permís de conduir amb el DNIe?
Sí.
35. Per què creus que encara no es fa servir gaire el DNIe?
Principalment per desconeixement.

Activitats finals
1. Podem considerar arxius les carpetes plenes de documents que tenim a la nostra
taula de treball? Per què?
Sí, sempre que les carpetes continguin la informació d'una forma ordenada.
2. Quines són les característiques que ha de tenir un arxiu útil?
Ordenat, accessible, senzill de manejar, útil, que contingui informació rellevant, etc.
3. Com classificaries els arxius si seguissis el criteri del <<tipus de persona que hi tingui
accés>>
Informació pública (accés general a l'empresa), informació privada (accés limitat al
departament) i informació confidencial (accés restringit a un nombre d'usuaris limitat).
4. Elabora una ordenació numèrica per als documents que pugui manejar una cadena
de restaurants a escala nacional.
Establir un nombre per a cada província en què tingui presència l'empresa, de manera
que tots els documents d'una província s'iniciaran amb aquest nombre.
1. Barcelona; 2. València; 3. Bilbao; 4. Madrid.
Tema 9: Arxiu, protecció de dades i signatura electrònica

D'aquesta manera tot document que comenci per 1, farà referència a l'arxiu al
restaurant de Barcelona.
5. Què farem si un document que entra a la nostra oficina no compleix els requisits per
ser classificat?
Primer valorarem el seu interès i després, si és útil, tractarem de donar-li un criteri
d'ordenació
6. Quin és el millor criteri per ordenar els correus electrònics? I el correu postal?
El normal seria per ordre alfabètic, per a cada emissor o adreça de correu.
7. Un dia, cercant una circular escrita i enviada a un client, t’adones que al costat hi ha
les circulars rebudes del mateix client. Què has de pensar? Quin criteri d’ordenació
es pot haver-hi seguit? És adequat?
Si no ho sabia és perquè el criteri d'ordenació no estava molt clar, però és de suposar
que estava ordenat alfabèticament per clients. Si es coneix el criteri no és mal sistema
el triat
8. Quines són les diferències entre un fitxer automatitzat i un altre que no ho és? Se
segueixen les mateixes mesures de seguretat? Posa’n exemples.
El automatitzat es diferencia del manual en què el primer segueix un sistema mecànic
/ informàtic per a l'ordenació i classificació dels documents.
Les mesures de seguretat en el bàsic són les mateixes, és clar que hi ha diferències
com l'ús d'antivirus en els ordinadors que en els sistemes manuals no existeixen.
9. Què vol dir que els nivells de seguretat són acumulatius?
Que els nivells siguin acumulatius vol dir simplement que el nivell més alt de seguretat
inclou els nivells anteriors (i les seves respectives mesures).
10. Quins són les diferències més importants entre el nivell mitjà de seguretat i el nivell
alt?
Primer la tipologia de les dades, molt més personal en el nivell alt. I després
l'obligatorietat en aquest nivell alt de conservar còpia de les dades i del registre
d'accés als mateixos.
11. A una consultoria dedicada a la implantació i l’auditoria de la LOPD arriba un client,
propietari d’un restaurant, i demana informació sobre com s’aplicaria la LOPD al seu
restaurant. Quins passos caldria seguir?
Com que està molt preocupat per les possibles sancions, ens pregunta si s’hi trigarà
gaire. Què se li podrà contestar?
Primer veurem el tipus d'empresa que és i el volum d'informació que maneja. Veurem
la qualitat de les dades que fa servir i la seva finalitat.
12. L’associació per a la qual treballes desa les dades següents dels seus 150 associats:
nom, cognoms, domicili, número de compte corrent (per domiciliar les seves
aportacions) i compte de correu electrònic. Quines mesures has de seguir per
adaptar-ho tot a la LOPD?
Seguirem les mesures de nivell bàsic.
13. Llegeix la carta següent d’una entitat bancària. Què sol·licita? Quines alternatives té
la senyora Batlló?
Informa al client que les seves dades formen part del fitxer del nou banc format
després de la fusió de la seva caixa d'estalvis anterior amb altres dues. Davant de
qualsevol dubte relatiu a l'ús podrà acudir a l'entitat o trucar al telèfon d'atenció citat.
Podrà sol·licitar que se li informi de l'ús concret de les seves dades. Per descomptat si
deixa l'entitat, podrà sol·licitar que se li donin de baixa les dades.
Tema 9: Arxiu, protecció de dades i signatura electrònica

14. Quan t’arriba un correu brossa o no desitjat o quan reps cartes de publicitat
d’empreses que desconeixes, què és la primera cosa que pots pensar en relació amb
la LOPD? Com creus que els han arribat les dades? Com s’ha incomplit la LOPD en
aquests casos?
Que les meves dades pertanyen a algun arxiu al que desconec com han arribat les
meves dades. Segurament per mitjà d'alguna resposta comercial o per mitjà d'alguna
compra realitzada, o per algun tipus d'intercanvi comercial d'informació (demanar un
pressupost, haver pertangut a aquesta empresa com a client, ...). Primer caldrà saber
com han adquirit les dades i si s'ha incomplert algun dels apartats de la llei,
normalment pel que fa a l'ús inadequat dels mateixos (utilitzats per a finalitats
diferents a les inicialment plantejades).
15. Quina importància tenen el manual i l’auditoria de seguretat en el procés d’aplicació
de la LOPD?
Té un paper molt important en el procés de protecció de dades. Però especialment el
té en aquelles empreses amb una mida considerable, o en aquelles que manegen una
informació especial (en qualitat o en volum).
16. Quin percentatge del pressupost empresarial caldria dedicar al manteniment de
seguretat de les dades que hi ha en una empresa? Justifica la resposta.
Un percentatge determinat en funció del volum empresarial. Encara que moltes
vegades el correcte maneig de les dades no va associat a una despesa econòmica, sinó
a una correcta utilització dels mateixos. Però mai s'ha de escatimar en aquest sentit, ja
que les sancions que es poden rebre són considerables
17. Les persones a les quals es refereixen les dades protegides per la LOPD tenen una
sèrie de drets. Tria’n un i diguis dos exemples en els quals convingui exercir-los.
Per exemple en el dret d'accés. Quan vam rebre una carta personal oferint-nos un
servei concret, d'una empresa determinada que desconeixíem. O quan vam rebre una
trucada d'una companyia telefònica diferent de la nostra oferint-nos una tarifa similar
a la nostra. Accés a quina informació tenen de nosaltres, la seva procedència i els seus
motius d'ús de la mateixa.
18. Quin nivell de seguretat has d’aplicar als fitxers de nòmines, els fitxers de personal,
l’agenda de contactes i els arxius d’assessories fiscals?
En general el bàsic per a totes, tret que entre aquestes dades apareguin referències a
la personalitat (religió, ètnia, etc.) o a infraccions comeses (multes, sancions d'hisenda,
etc.).
19. Quan podràs aplicar el nivell bàsic de mesures de seguretat a un fitxer que contingui
dades especialment protegides, com ara la salut?
Mai, són nivell alt de protecció segons la LOPD
20. Quins passos haurà de seguir una societat limitada si vol obtenir un certificat de
signatura electrònica?
Acudir a qualsevol de les autoritats de certificació existents a Espanya i seguir els
passos per a la seva sol·licitud, (presencial o telemàticament)
21. Els certificats electrònics tenen una valides indefinida en el temps o cal renovar-los?
Han de renovar-se, normalment cada tres anys.
22. Imagina que obres un negoci de reparació d’ordinadors. Com desaràs la
documentació que generes? Indica com ho faràs, on i durant quant de temps.
Facilitaré un arxivador per a les còpies en paper i classificaré els documents en
carpetes utilitzant els criteris d'ordenació. Aplicaré els mateixos criteris per a la
informació informàtica i per a física (paper). La documentació legal la conservaré
Tema 9: Arxiu, protecció de dades i signatura electrònica

seguint els criteris mercantils (normalment uns 4-5 anys per factures i còpies de
documentació fiscal).
23. Quins passos seguiries per fer una denúncia a l’AEPD? Quins documents
necessitaries? I per inscriure-hi un arxiu?
Un cop recollides les dades sobre l'infractor i la infracció, utilitzaria el model present a
la pàgina web de l'AEPD. Per inscriure un arxiu omplint el document NOTA de
l'Agència, podent lliurar per correspondència o de manera telemàtica.
24. De totes les funcions de l’AEPD, quina és la més important per a l’empresa? Per què?
Al nostre entendre, per al particular la d'atendre a l'interessat en reclamacions i
peticions d'informació. Per a l'empresari la de requerir les mesures oportunes per al
correcte tractament de les dades. Perquè encara avui el desconeixement de la LOPD és
important en la societat.
25. Quines infraccions són considerades molt greus per l’AEPD? Quina quantitat té la
sanció?
Recollir dades de forma enganyosa, cedir o comunicar dades fora dels casos permesos,
no cessar en l'ús il·legítim de dades i reincidir en qualsevol cas de categories inferiors.
La sanció oscil·la entre els 300.506,05 € i els 601.012,1 €.
26. Quins avantatges té el DNI electrònic envers el tradicional? Quina n’és la principal
utilitat?
La major avantatge és l'opció d'acreditar electrònicament la nostra identitat. I la seva
major utilitat la de signar documents electrònics (fer gestions telemàtiques).
27. Quin paper tenen les autoritats de certificació al món electrònic?
Un paper important ja que són les encarregades de donar suport amb la seva
certificació les signatures electròniques, donant-los una major confiança.
28. Realitza la corresponent denúncia a la teva companyia elèctrica, per l'incompliment
del seu deure de protecció de les teves dades. Ja que fa uns dies vas rebre un correu
electrònic on apareixia la teva adreça i la d'altres quinze persones sense amagar.
Cerca al web de l'AEPD un model de denúncia, perquè posteriorment a aquest correu
has rebut publicitat que no volies d'altres empreses.

DENUNCIA ANTE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

DATOS DEL AFECTADO
D. / Dª. GABRIELA VARGAS VALAREZO mayor de edad, con domicilio en C/ MOTRIL Nº
2-4 6º 2ª
Localidad BADALONA Provincia: BARCELONA C.P 08918 Comunidad CATALUÑA Con
D.N.I./Pasaporte 49455450-D

DATOS DEL PRESUNTO RESPONSABLE

Nombre / Razón social: ENDESA, S.A
Oficina / Servicio (en su caso): BADALONA
Domicilio: C/ MARTI I PUJOL Núm.: 155
Localidad BADALONA Provincia BARCELONA C.P 08912 Comunidad CATALUÑA
C.I.F./D.N.I. B-687525854
De acuerdo con lo previsto en la normativa vigente, pone en conocimiento del
Director de la Agencia Española de Protección de Datos los siguientes HECHOS:

Recibí un correo electrónico en la que figaran mi dirección de correo electrónico y la de

15 personas más sin ocultar. La empresa mencionada no ha protegido mis datos.
Tema 9: Arxiu, protecció de dades i signatura electrònica

Que justifica con la DOCUMENTACIÓN ANEXA que se relaciona a continuación:

Documento nº 1 correo electrónico
Documento nº 2..…………………………………………………………………………………………………………
Documento nº 3..…………………………………………………………………………………………………………
En virtud de lo expuesto, SOLICITA que se dicte acuerdo de inicio de procedimiento
sancionador o de infracción de las Administraciones Públicas o se incoen actuaciones
con objeto de determinar si concurren circunstancias que justifiquen tal iniciación y
que, en cualquier caso, se me notifique el acuerdo que se adopte, de conformidad con
lo previsto en el Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado
mediante Real Decreto 1720/2007, de 21 de diciembre.

En BADALONA a 28 de FEBRERO de 2018

Firmado: GABRIELA VARGAS VALAREZO

SR. DIRECTOR DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

C/ Jorge Juan, 6.- 28001 MADRID
(1) La denuncia puede presentarse por el propio afectado, en cuyo caso acompañará copia del DNI, o cualquier otro
documento que acredite la identidad y sea considerado válido en derecho. También puede concederse la
representación legal a un tercero, en cuyo caso, además, se deberá aportar DNI y documento acreditativo de la
representación de éste.

29. Imaginem que, durant el procés d’adaptació de la LOPD en una empresa, et trobes
amb les situacions següents:
 Personal poc inclinat a col·laborar
 Arxius de dades ocultes
 Instal·lacions sense cap mena de mesures de seguretat
 Personal que no sap com es treballa amb arxius
 Equips inadequats i suport antiquats
Atesa la situació, com actuaries?
Prendria les mesures oportunes d'acord amb el guió marcat en aquesta unitat,
valorant la necessitat de comptar amb personal de l'empresa client per a la nostra
col·laboració. Totes aquestes situacions aconsellen no comptar amb la col·laboració
de cap empleat de la mateixa. A més aspectes com l'antiguitat dels arxius i l'absència
de mesures de seguretat serà tingut en compte a l'hora de realitzar el manual de
seguretat.
30. Entra a la web de l'AEPD (www.agpd.es) descàrrega i inscriu els següents fitxers de la
companyia d'assegurances per a la qual treballes i determina el seu nivell de
seguretat:
• Dades de l'empresa:
- Dades fiscals: Assegurances OK
- CIF: A-22336678
- Responsable del fitxer: Assegurances OK
• Arxius:
Clients, Accidents, Autos, Llar, Salut
• Procedència de les dades:
Tema 9: Arxiu, protecció de dades i signatura electrònica

Propis clients, per qüestionaris formularis, informes mèdics, informes

d'accidents i fotografies.
• Tipus de dades:
D’Identificació, de salut, econòmics i acadèmics.
• Sistema de tractament: automatitzat.
Tema 9: Arxiu, protecció de dades i signatura electrònica

31. Ets el propietari d'una empresa dedicada a la venda d'aparells electrònics

(ordinadors, telèfons, càmeres de fotos, etc.), dirigida a un públic jove. L'empresa
està abocada al client: ofereix facilitats de pagament, dóna molta importància a la
seva opinió, i vol tenir-los informats de les novetats més recents.
Se't demana que facis les següents tasques:
a) Model de document de recollida de dades (nom, DNI, etc.) en què consti la Nota
informativa de l’aplicació de la LOPD
Qualsevol formulari serà vàlid, introduint un avís de l'aplicació de la LOPD per al
tractament i ús de la mateixa.
b) Determina en el Document de seguretat les mesures que adoptaries, els nivells
de seguretat i la ubicació dels arxius.
A més d'altres dades en el document de seguretat entre les mesures de seguretat
destacarem la ubicació dels arxius: en lloc apartat de l'accés general, compte amb
clau amb un únic usuari. En vista de les dades que utilitzarem en principi no serà
necessari un nivell superior al bàsic.
c) Inscriu els arxius que consideris oportuns en l'AEPD.
Per cada arxiu o base de dades inscriurem un fitxer a la AEPD.
d) Anomena al responsable del fitxer.
Encarregat de l’empresa
e) Analitza la feina feta.
¿S'han seguit els passos marcats en el guió d'implantació? Quina és la major
dificultat que es trobarà una empresa?
f) Finalment, intercanvia el treball realitzat dut a terme amb un company i observa si
s'aplica correctament la LOPD.