Con la llegada de las nuevas tecnologías, los problemas de privacidad y protección de datos son cada vez más complejos. En vista del nuevo Reglamento Europeo de Protección de Datos que entrará en vigor en Mayo de 2018, queremos hablarte hoy de cómo la protección de datos afecta a las empresas, además de ponerte algunos ejemplos que te ayudarán a entender mejor la importancia de su adecuada implementación. 

¡Toma nota!

La normativa de protección de datos

 

La normativa de protección de datos representa un auténtico problema para muchas empresas que se ven obligadas a implantar una serie de medidas que, o bien no entienden, o a menudo confunden con normativas de prevención de riesgos.

En este sentido, entendemos por normativas de prevención de riesgos aquellas que tienen que ver con la seguridad en los puestos físicos de los empleados de una empresa. Sin embargo, con la normativa de protección de datos nos referimos principalmente a la seguridad de la información que una compañía maneja.

Ahora bien, si tienes una empresa y estás almacenando información, la normativa de protección de datos lo que pretende es precisamente revisar este almacenamiento, controlando cómo te llega esa información, por un lado, y si tienes acceso legítimo a la misma, por otro. La normativa de protección también revisa el uso de la información de los trabajadores y los datos a los que los empleados acceden para la realización de su trabajo. Además, sirve también para conocer qué se hace a continuación de la entrega de un trabajo para un cliente y si esa información se elimina o se cede a otras partes.

En definitiva, la revisión y la protocolización del día a día de tu empresa en lo que se refiere al tratamiento de datos es el objeto de la normativa de la protección de datos.

La información personal 

 

A pesar de que algunas veces nos cueste entenderlo, la protección de datos parte de la idea de que la información personal es de la persona y por lo tanto, cuando la usamos para otro propósito, debemos hacerlo respetando esa titularidad. Es el titular de esos datos quién debe decidir si entregar o no su información. Si una empresa que le quiere prestar un servicio no le ofrece información clara y suficiente, el titular de esos datos tiene el derecho por norma general a no entregarlos.

En este sentido, los datos personales deben ser tratados y almacenados por nuestra compañía para las finalidades indicadas a este respecto. Ir más allá, salvo alguna notificación y aceptación por parte del usuario, excede de la finalidad de la prestación del servicio y lo cierto es que tu compañía podría estar incurriendo en una infracción de la normativa de protección de datos.

¿Por qué la protección de datos es un activo de tu negocio?

Aunque no lo parezca, una correcta implementación de la normativa de protección de datos consigue homogeneizar circuitos y adoptar medidas internas que ayudan a tener todo más ordenado y controlado, evitando ciertos riesgos incluso para la compañía. Asimismo, evita el incurrimiento en infracciones de la propia normativa de protección de datos.

A continuación, te indicamos algunos ejemplos para ayudarte a entenderlo mejor:

◦ Supongamos el caso de que tienes una empresa que trabaja con una base de datos de clientes muy grande y un empleado roba esa información o la vende a un tercero. Con una adecuada implementación de esta normativa, podrías evitar buena parte del daño, además de definir circuitos y respuestas para preguntas como: ‘¿Qué reglas deben cumplir tus empleados cuando trabajan para tí con respecto a la información personal a la que acceden por razón de su trabajo?’ o bien ‘¿Qué no pueden hacer?’ ‘¿Qué sucede si infringen estas reglas?’ 

En este caso, nos referimos a procesos que si estuvieran bien implementados protegerían no solo la información personal, sino además algunos temas estrictamente confidenciales de la empresa. 

◦ Imaginemos ahora que quieres desarrollar una aplicación para móviles y piensas recabar multitud de datos personales para conocer mejor a tus usuarios, sin pensar en si los necesitas o no. ¡Craso error! La actual normativa de protección de datos, regulada por el Reglamento Europeo 679/2016 de protección de datos, exige que en todo tratamiento de datos se aplique el principio de minimización. Por lo tanto, lo que tendrías que hacer es un PIA o Privacy Impact Assesment de inicio para determinar el tipo de datos que quieres recabar y asegurarte de no incurrir en un riesgo para tu proyecto.

El hecho de tratar más datos de los que son necesarios no es lógico y tampoco pertinente. ¿Verdad que si  contratas unos servicios de una compañía telefónica, no quieres que tus datos se utilicen por esa compañía para nada más? Pues lo mismo sucede cuando tú eres el que quiere prestar el servicio.

En fin, lo que hace una adecuada implementación de la normativa de protección de datos en tu empresa y su correspondiente aplicación de medidas de seguridad tanto documentales, como informáticas, físicas y organizativas, es contribuir a que toda la información que tratas respete a las personas, evitando el riesgo de imposición de sanciones por infracción.

Con la normativa hasta hoy vigente, las sanciones van de los 900 Euros hasta los 600.000 Euros. Sin embargo, con el nuevo Reglamento europeo, podrían llegar hasta un 4% del volumen de facturación de tu negocio, por lo que el riesgo y las consecuencias económicas perjudiciales en función de las dimensiones de la empresa también es elevado.

El RGPD o Reglamento europeo de Protección de datos, clave para mayo de 2018

 

La normativa de protección de datos ha sufrido un cambio muy importante en los últimos tiempos. Por esta razón, si hace tiempo que en tu empresa no realizas una revisión de lo que hubieras implementado en su día de acuerdo con esta normativa, es un buen momento para empezar a adaptar tu negocio a esta regulación.

El Reglamento Europeo de Protección de Datos parte del principio de proactividad por el que las empresas deben hacerse responsables de realizar adecuados tratamientos de datos personales y disponer de las medidas adecuadas a esos tratamientos, velando por informar debidamente a sus clientes y usuarios sobre la finalidad de la prestación de servicios y solicitando el consentimiento expreso de ellos, además de exigir la figura del Delegado de Protección de Datos para ciertas situaciones.

Entonces, ¿te ha quedado claro?

Ya sabes que para cualquier duda puedes contactar con nosotros para que te ayudemos a implementar todo lo que tu negocio necesite!

Si quieres además profundizar el tema del principio de minimización, te invitamos a leer el artículo de Jorge García: la importancia de la minimización de datos en el RGPD