Creación de una guía para la aplicación del nivel básico, medio y alto del Reglamento de Protección de Datos para microempresas

Abstract

[ES] El presente trabajo de fin de grado sirve de guía para aplicar la Ley Orgánica de Protección de Datos paso a paso en empresas pequeñas. Esta desarrollado forma que sea inteligible por personal no especializado y pueda ser aplicado con facilidad, celeridad y sin un coste económico elevado. Durante el trascurso del proyecto abarcaremos las diferentes etapas necesarias para la adaptación a la legislación vigente en materia de protección de datos. El proyecto comienza con una explicación sobre qué es la protección de datos y porque resulta fundamental. Seguidamente se explican los niveles de seguridad existentes y se proporciona un breve resumen de los pasos que van a seguirse para llevar a cabo la adaptación. Para un mayor entendimiento se propone un ejemplo ficticio de una microempresa para ayudar al usuario a tener una mejor comprensión de las medidas necesarias. Sobre este ejemplo se aplicarán los pasos descritos en cada apartado del presente trabajo. Veremos las diferentes fases para llevar a cabo la adaptación, desde un primer análisis de la empresa que nos ayude a diferenciar la información necesaria, pasando por las medidas de seguridad que se deben adoptar o como tratar los datos personales y terminando con el desarrollo de un documento que recoja todas las medidas desarrolladas. El proyecto está apoyado por una aplicación móvil, desarrollada para dispositivos con sistema operativo Android, que sirve para tener un mayor control sobre las fases completadas.

[EN] This thesis provides guidance for applying the Organic Law on Data Protection step by step in small businesses. The thesis is developed in a way that can be understandable by nonspecialists and can be applied easily, quickly and without a high cost. During the course of the project we will cover the different necessary stages to adapt to the current legislation on data protection. The project starts with an explanation of what is data protection and because it is fundamental. Then, the security levels are explained and a brief summary of the steps that will be followed to perform the adaptation provided. For a better understanding a fictional example of a small business is given to help the user to have a better understanding of the necessary measures proposed. The steps in each section of this thesis will apply on this example. We'll see the different phases to carry out adaptation, from a first analysis of the company to help us differentiate the necessary information. through security measures to be taken or process personal data and ending with the development of a document containing all developed measures. The project is supported by a mobile application, developed for devices with Android operating system, to have more control over the completed phases.