Como emprendedor o gerente de una empresa tiene que saber que ninguna organización puede estar al margen del incremento del valor de la información, esto se debe al creciente volumen de datos sensibles que manejan las entidades públicas y privadas, cuyo deficiente tratamiento y autenticación puede vulnerar derechos de los usuarios como la privacidad. No se trata de adquirir una normativa sino de cuidar a tu activo más valioso.
El pasado lunes 28 de enero se celebró el Día Europeo de la Protección de Datos, y con motivo de tal acontecimiento, la consultora VASS especializada en política de privacidad confeccionó un decálogo que resume las consideraciones a tener en cuenta para decir adiós a sus dudas sobre el cumplimiento, o no, del Reglamento Europeo de Protección de Datos (RGPD) y así evitar sanciones tan cuantiosas como 20 millones de euros o un 4% sobre la facturación anual del ejercicio anterior de su compañía.
El primer paso para adecuarse al reglamento es concienciarse de la importancia de la protección de datos. Si los empresarios y los trabajadores no tienen claro este concepto, los ajustes para cumplir con el RGPD siempre serán insuficientes e inútiles.
A continuación, es altamente recomendable disponer de pruebas documentales de la adopción de medidas por parte de su entidad por si la Agencia Española de Protección de Datos (AEPD) lo solicita. La AEPD es el organismo público encargado de hacer cumplir el reglamento y el satisfactorio intercambio de documentación con dicho ente le facilitará evitar multas.
Lo siguiente que debe elaborar es un historial de movimientos, es decir, un documento que contenga el registro de actividades de recogida de datos y su finalidad, el nivel de seguridad de las medidas, el carácter del tratamiento aplicado y el destino interior o exterior de la cesión de los datos almacenados – dentro o fuera del Espacio Económico Europeo (EEE)-.
No hay una jerarquía entre ser fiel a los preceptos del reglamento y ser leal con la situación contractual acordada con el usuario suministrador de datos. Hay que revisar los consentimientos concernientes a extremos tales como “uso de datos para fines comerciales”, “enviar información por email”, documentos de confidencialidad de los trabajadores, etc. Será necesario enviar de nuevo toda la información a los usuarios y empleados por motivos de transparencia y, además, hacerlo cuanto antes.
Asimismo, las medidas de seguridad tendrán que ser realistas con la situación y el alcance de su empresa, dicha evaluación se obtiene de la realización de un análisis de riesgos por su compañía. Ésta es la única formula para prevenir el peligro de un ciberataque y asegurar un idóneo uso de la información.
Será necesaria la presencia de un encargado de la Delegación de Protección de Datos certificado a través de la AEDP si su empresa interviene en alguna de estas tres categorías: cuando se trate de un organismo público, si el responsable hace una monitorización y seguimiento de datos a gran escala y cuando dicha información tenga que ver con condenas o delitos de diferente índole (por ejemplo, la sexual). Otras medidas que le reportarán grandes beneficios a la hora de adaptar su empresa a las exigencias de la ley de protección de datos son: crear una base de datos legal para el procesamiento de los datos personales e incorporar al mejor aliado para la adecuación a la normativa: la innovación tecnológica. Y por último, instalar mecanismos de notificación eficaces ante casos alarmantes como la obligación de remitir a los usuarios, empresas y clientes perjudicados en sus derechos y libertades por una violación de los protocolos de seguridad en un plazo máximo de 72 horas previa comunicación con el AEPD.
Deja una respuesta