La implantación/auditoria de protección de datos de carácter personal según la Ley 15/1999 y demás normativa de aplicación, se compone de las siguientes fases:

a)  Legalización del fichero, que consiste en la declaración ante la Agencia Central de Protección de Datos-ACPD en Madrid, de los ficheros automatizados con datos de carácter personal, a fin de obtener número de registro del fichero según sus características (finalidad-aplicaciones-estructura del fichero-longitud del dato-tipos de datos)

b)  Elaboración del Documento de Seguridad obligatorio (Manual de Protección de Datos de Carácter Personal e ilustrativo del mapa de circulación de los datos en cada fichero) y, del Documento de Medidas Correctoras (instrucciones ordenadas de inicio a fin a seguir para la adaptación completa de cada fichero a la normativa de tratamiento de datos de carácter personal en ficheros automatizados y archivos documentales). Estas tareas se realizan por personal experto previa visita de inspección en las instalaciones de la empresa/titular de fichero donde se tratan/guardan datos, y así asegurar la adecuada adaptación a las características particulares de cada cliente.

c)  El Documento de Seguridad refleja las normas y medidas adoptadas para garantizar la seguridad de los datos de carácter personal, define los diferentes responsables y sus funciones en lo que concierne al fichero y los datos que se tratan y establece el mapa de circulación de los datos desde que se reciben en el fichero, su proceso y seguimiento y en su caso cesión a terceros.

d)  El Documento de Medidas Correctoras es un planning ordenado cuyo seguimiento permite adaptar la situación actual en que se halle el fichero a la necesaria para cumplir la normativa vigente; todas las tareas están detalladas con su responsable y su prioridad. Las tareas a realizar deberán ser llevadas a cabo por las personas que se crea oportunas, siempre bajo la tutela del responsable asignado. Estas tareas son algunas de índole administrativa (vg. enviar cartas para la legitimación de datos), otras de índole físico (vg. control de accesos) o informático.

e)  Habilitar permisos de acceso informático a datos o partes del fichero). La implementación de estas tareas no están contempladas en este presupuesto ya que deben ser realizadas por personal de la empresa o personal que conozca el funcionamiento interno de la misma.

f)  Propuesta de  las plantillas con los textos legales en formato digital para facilitar las tareas de legitimación (disponer el consentimiento de los afectados para el tratamiento de sus datos en cada fichero) y las actuaciones ordinarias en este ámbito (cesión de datos, outsourcing de funciones, ejercicio de los derechos de acceso, cancelación y modificación) y demás que la normativa establece.