En el año 2008, más de 40 empresas han contado con Saciva para adaptar sus procedimientos de trabajo al cumplimiento de la Ley Orgánica de Protección de Datos.

Estas empresas detectaron la necesidad de verificar el cumplimiento de los requisitos legales recogidos en la Ley Orgánica 15/1999 de 13 de Diciembre, de Protección de datos de Carácter Personal y adecuar el sistema ya implantado al nuevo Real Decreto 1720/2007, de 21 de Diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de Diciembre de Protección de datos de carácter personal.

La metodología utilizada en estos proyectos es la siguiente:

Auditoria de medidas técnicas y organizativas

• Auditoría Previa: Análisis de  los sistemas de tratamiento y custodia de los datos en función de la tipología de los ficheros.Se analizará la situación técnica, analizándose las posibles deficiencias y, según la situación detectada, se realizarán las recomendaciones oportunas para conseguir el nivel de cumplimiento de las medidas de seguridad según el RD 1720/07.

Toma de datos

• Adecuación a la nueva legislación. A través de cuestionarios normalizados, se procederá a la recogida de información mediante reuniones con los responsables identificados por parte de la entidad. La finalidad es identificar la situación existente a nivel técnico y organizativo.
• Análisis de los Ficheros con datos de carácter personal y definición del nivel de seguridad. Realización de un estudio pormenorizado de los Ficheros, automatizados o no, con los que se trabaja habitualmente en la entidad. Una vez definida la estructura y contenido de cada fichero, se procederá a aplicar el nivel de seguridad correspondiente a cada uno de ellos, según los requisitos legales que se establecen en el RD 1720/07.
• Análisis de la documentación física. Identificación y normalización de la documentación interna utilizada para la recogida y tratamiento de los datos de carácter personal.

Implantación de medidas organizativas

• Documento de seguridad. Texto configurado a modo de manual,  en el que se regulan los sistemas y los medios de seguridad empleados por el responsable del fichero y de los datos, con el fin de garantizar los derechos de los afectados. Así mismo, se procederá a la asignación de funciones y obligaciones del personal, distinguiendo las figuras del Responsable de los Ficheros, Encargados de Tratamiento y Responsable de seguridad.
• Notificación e inscripción, modificación o supresión de ficheros en el Registro General de Protección de Datos    Definición de la tipología y estructura de los ficheros, de cara a su inscripción en la Agencia Española de Protección de Datos.
• Cláusulas complementarias y procedimientos    Regulación  de las obligaciones que impone la normativa mediante anexos legales. En cuanto a los procedimientos, se implantan los mismos conforme a la normativa vigente, de modo que todas las cuestiones de seguridad de los datos de carácter personal sean homogéneas en todas las situaciones.
• Regulación de las instalaciones de sistemas de cámaras y videocámaras con fines de vigilancia en lo relativo al tratamiento de imágenes.