Con motivo de la celebración el día  28 de enero del Día Europeo de la Protección de Datos vamos a dedicar en nuestro blog un artículo sobre el cumplimiento de la LOPD para empresas, autónomos y entidades.

El día Europeo de la Protección de Datos se lleva celebrando desde 2006 y pretende hacer una reflexión sobre la importancia de la protección de datos. Muchas veces cuando nos planteamos cómo llevar la protección de datos en nuestra empresa o negocio pensamos que puede ser algo muy complicado o muy caro y lo relegamos al último cajón de tareas a realizar. Pero tenemos que tener en cuenta que las relaciones comerciales se basan en la confianza. Si yo confío en una empresa, es mucho más sencillo que me decante por realizar una transacción comercial con ella.

Hoy en día la Protección de Datos se considera no sólo una obligación legal sino también un valor añadido y diferenciador a la imagen de nuestra marca. Liderando el proceso de adecuación de nuestro negocio a la legislación vigente nos daremos cuenta de que todo ello nos lleva a tener un mayor control y conocimiento sobre nuestras infraestructuras y organización.

¿En qué consiste el proceso de adecuación a la normativa vigente?

Se trata de diseñar un plan de acción basándonos en las características y necesidades de nuestra empresa o negocio. El plan de acción comprende varias fases:

  1. Analizando la necesidad. En esta fase se estudian los datos que se tratan en la empresa, quién los trata, qué procedimientos se usan para tratarlos, etc. Para ello utilizaremos el Registro de Actividades de Tratamiento que recogerá todas estas conclusiones.
  2. Análisis de riesgos. Recogiendo los datos obtenidos en la fase anterior pasamos a analizar a qué riesgos están expuestos los activos de nuestra empresa o negocio.
  3. Evaluación de impacto. Si los riesgos cuantificados en la fase anterior son altos, tendremos que realizar una Evaluación de Impacto. Así  sabremos si podemos realizar el tratamiento de los datos o tenemos que consultar con las autoridades competentes. También recogeremos las medidas de seguridad que se deben implantar dentro de la organización.
  4. Adecuación de los contratos que tenemos tanto con nuestros empleados como con proveedores, clientes, etc. En esta fase se revisan todos los contratos que tenemos con proveedores y clientes que puedan tratar datos de los que somos responsables. También se hará una adaptación de los contratos de los empleados a la normativa vigente.
  5. Creación de políticas para cumplir con los derechos de los usuarios. Se revisarán y en su caso se crearán, protocolos de actuación para cuando nuestros clientes quieran ejercer sus derechos de cancelación, oposición, rectificación, acceso o portabilidad  de sus datos.
  6. Implantación de las políticas de protección de datos en nuestra página web. Se llevará a cabo un análisis para adecuar nuestra página web a la normativa vigente.
  7. Formación del nuestro personal en protección de datos. En esta fase dotaremos a nuestro personal de las herramientas adecuadas para que sean capaces de realizar los tratamientos adecuadamente siguiendo las directrices que marca la normativa.
  8. Creación de un protocolo para notificar las brechas de seguridad. Debemos crear unas normas de actuación para la notificación a quien corresponda de las posibles incidencias dentro de la seguridad de los datos que tratamos.

 

El RGPD o GDPR nos exige ser proactivos en nuestras políticas de protección de datos personales.

La proactividad como seña de identidad

Actualmente tanto el Reglamento General de Protección de Datos (RGPD), como la Ley Orgánica de Protección de Datos y Garantías Digitales (LOPDGDD), exigen que las empresas, autónomos y entidades no sólo cumplan la normativa vigente si no que sean capaces de demostrar que la cumplen de forma constante y efectiva. Esto implica que se deben aplicar medidas técnicas y organizativas apropiadas para poder probar ante los usuarios y las autoridades que estamos aplicando la norma de forma consistente.

Todo ello tiene como objetivo evitar los posibles riesgos a los que están expuestos los datos personales de las personas físicas que pueden ser una vez ocurridos muy difíciles de reparar. Ya no es suficiente con actuar cuando ya se ha producido un incidente de seguridad sino que hay que tener una actitud consciente, diligente y proactiva en cuanto a la protección de datos. Lo que se busca desde Europa es crear una cultura de respeto y compromiso con la protección de los datos por parte de empresas, autónomos y entidades.

 

¿Qué opciones tenemos para cumplir con la normativa y ser proactivos?

Tenemos dos opciones:

  • La primera consiste en utilizar la herramienta “Facilita” que la Agencia Española de Protección de Datos (AEPD) pone a nuestra disposición. Se trata de un cuestionario que vamos rellenando y al final nos genera un informe con el Registro de Actividades de Tratamiento. El uso de esta herramienta está indicado para empresas, autónomos y entidades que realizan tratamientos de datos de bajo riesgo, pero su utilización no implica que se esté cumpliendo con el RGPD o la LOPDGG.
  • La segunda contratar los servicios de una empresa como Seginet en la que estamos especializados en la Protección de Datos y la Seguridad Informática para Empresas, Autónomos y Entidades. Con nosotros estará seguro de que su organización cumple con la normativa y es proactiva en cuanto a la Protección de Datos y la Seguridad Informática.

En conclusión

Como hemos visto en este artículo las relaciones comerciales se basan en la confianza. La Unión Europea nos insta a que estas relaciones de confianza tengan como pilar fundamental la protección de datos de carácter personal. Las medidas que adoptemos como empresas, autónomos o entidades en relación con la protección de datos podrán ser un sello diferenciador de nuestra competencia. Esto sería por tanto un valor añadido a nuestra marca. Debemos ser proactivos y tenemos que cumplir con la normativa adoptando las medidas que sean necesarias para ello.

 

Comparte!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu privacidad es importante para nosotros
Nosotros y nuestros socios utilizamos tecnologías, como las cookies, y procesamos datos personales, como las direcciones IP y los identificadores de cookies, para personalizar los anuncios y el contenido según sus intereses, medir el rendimiento de los anuncios y el contenido y obtener información sobre las audiencias que vieron los anuncios y el contenido.
Información básica sobre protección de datos:
-Responsable: Seginet S. Cooperativa Pequeña.
-Finalidad: Los datos que se proporcionan a través de la web serán tratados para la gestión del contacto, respuesta a consultas y la gestión interna entidad-cliente y prospección comercial.
-Legitimación: Consentimiento expreso e informado del interesado.
-Destinatarios: No se cederán datos a terceros, salvo por obligación legal.
-Derechos: Acceder, rectificar, suprimir los datos y otros derechos, como se explica en la información adicional.
-Información Adicional: Aviso legal y Política de Privacidad.