La Norma ISO 9001 establece los requisitos que se deben cumplir en relación a las propiedades que tiene el cliente mientras se encuentren bajo el control de la organización o se encuentren utilizados por la misma.
Teniendo en cuenta esto, uno de los aspectos fundamentales que trata de cuidar la Norma ISO 9001 son los datos de los clientes de la empresa. A pesar de que la empresa pueda poseer estos datos e incluso los pueda llegar a utilizar, es importante tener en cuenta que nunca van a ser de su propiedad.
De esta forma se entiende la preocupación de la ISO 9001 de cara a cuidar estos datos. Con esto nos referimos a la implementación de todas las medidas de seguridad necesarias que nos sirvan para evitar la fuga de estos datos y el correcto manejo de los mismos.
Para poder cumplir con la ISO 9001 hay que tener en cuenta la LOPD
Con la proliferación del uso de internet y debido a la gran cantidad de operaciones que se hacen diariamente a través de la red la ley de protección de datos se ha endurecido. En este caso, los archivos que cuenten con datos personales por parte de los clientes deben de estar debidamente registrados según establece la LOPD.
Esta es la forma que tiene la empresa para poder cumplir con la ISO 9001 y se trata de una ley de obligado cumplimiento. De esta forma nos encontramos con una condición estrictamente necesaria, es decir, si una organización quiere certificar su sistema de seguridad de la ISO 9001 deberá de cumplir la LOPD de forma necesaria.
La propia LOPD se puede integrar en la organización
Teniendo en cuenta todo esto una de las medidas más habituales en las empresas es la correcta integración de la propia LOPD en su organización. Gracias a esta integración se garantiza que se está cumpliendo con la legislación vigente y, por lo tanto, que el tratamiento de los datos se encuentra acorde a la legalidad.
La LOPD se puede encuadrar perfectamente dentro de las funciones de Control Interno y de Calidad. Se deberá de tener en cuenta la inscripción de ficheros y sus tratamientos, así como todos los controles necesarios como las relaciones externas o entornos que garanticen el perfecto tratamiento de los datos.
Esto supone una gran cantidad de ventajas para la empresa. Además de establecerse como garantía de que se encuentra actuando en base a la legalidad, se facilita en una gran medida el trabajo de le empresa.
Resultará mucho más sencillo poder comprobar y preparar toda clase de datos, llevar a cabo una custodia de registros o tramitar la recepción de solicitudes entre otras cuestiones. A día de hoy esta gestión de los datos es una obligación por lo que no se entiende como una posibilidad ni se puede estudiar, simplemente se debe de cumplir con el marco establecido para evitar posibles sanciones en el futuro.