Les organitzacions manegen constantment gran quantitat de dades de persones físiques i en moltes ocasions sense tractar-les de manera que es garanteixi la seguretat que els correspon.

La Llei Orgànica de Protecció de dades de Caràcter Personal (LOPD) 15/1999 de 13 de Desembre neix per a garantir i protegir l’ús, tractament i emmagatzematge de les dades personals de les persones físiques. Aquesta llei és d’ aplicació a totes les persones, empreses i organismes, tant privats com públics que tracten amb dades de caràcter personal. Queden doncs exclosos qualsevol tipus de dades de persones jurídiques.
A dia d’avui, encara són moltes les organitzacions que tenen pendent el compliment d’aquesta normativa. La LOPD obliga les entitats que emmagatzemen dades de caràcter personal a portar a terme una sèrie de mesures que en garanteixin la seguretat:

  • Registre de fitxers: Notificar l’existència, creació i modificació dels fitxers que contenen dades de caràcter personal al Registre General de protecció de Dades.
  • Document de seguretat: Elaborar, actualitzar i mantenir un document de seguretat de les dades de caràcter personal.
  • Protegir els drets dels afectats: Disposar dels mitjans i facilitar que els afectats puguin exercir els seus drets d’accés,  rectificació, cancel•lació i oposició

La integració de sistemes dins de les organitzacions continua essent una assignatura pendent. A mesura que les empreses van definint i implementant diferents sistemes de gestió amb certs requisits i models de gestió semblants, apareix l’oportunitat d’optimitzar esforços, despeses i recursos a ells destinats.

Com a sistema de gestió de la seguretat de les dades personals, la LOPD es fàcilment integrable dins d’un sistema de qualitat basat en la norma ISO 9001.

El sistema de gestió de la qualitat segons ISO 9001tracta molta part de la informació afectada per la LOPD, especialment la relativa als recursos humans.

La infraestructura del sistema basat en la norma ISO 9001 permet integrar la gestió del compliment de la LOPD.