Depende en gran medida del número de ficheros de datos de carácter personal que el empresario tenga y del grado de sensibilidad de los mismos (no es lo mismo un dato que haga referencia a los nombres y apellidos que los datos referentes a la afiliación sindical y/o bajas laborales producidas).
De forma resumida, las obligaciones son las siguientes:
-Inscribir los ficheros en la Agencia de Protección de Datos.
-Solicitar el consentimiento de los interesados a la hora de obtener los mismos.
-Suscribir contratos de encargado de tratamiento con empresas que traten datos de carácter personal por cuenta del responsable (gestorías, asesorías…).
-Facilitar los derechos de acceso, modificación, cancelación y oposición a los interesados.
-Hacer que mis empleados firmen acuerdos de confidencialidad respecto a los datos que tratan.
-Documentar todas las medidas que se implanten en materia de Protección de Datos, ya
que el empresario será quien daba de probar que cumple con un determinado precepto ante la Agencia de Protección de Datos
-Implantar un Documento de Seguridad. Mantenerlo debídamente actualizado.
-Definir y documentar las funciones y obligaciones del personal en esta materia.
-Implantar un sistema de identificación y autenticación en los sistemas de información
que traten datos de carácter personal.
-Implantar un sistema de gestión de soportes.
-Nombrar a un Responsable de Seguridad.
-Someterse a una Auditoría Bianual.
-Implantar un Registro de Accesos a datos que contengan información de carácter
personal.
-Implantar un Registro de Incidencias.
-Hacer copias de seguridad de los datos, al menos semanalmente
-Etiquetar los soportes que contengan datos de carácter personal.
