No se trata de cumplir con una exigencia legal, sino de comprometernos a proteger los datos de nuestros trabajadores, clientes y proveedores dado que es uno de los activos más valiosos de la empresa. Nuestras bases de datos lo son todo para la supervivencia y la prosperidad de nuestro negocio.
Ciberseguridad. Muchas empresas siguen sin tener conocimientos sobre las normativas en materia de protección de datos a pesar de que gestionan miles de datos y sin plantearse un posible ciberataque.
- ¿Cómo gestionaríamos la continuidad de la actividad?
- ¿Qué imagen tendríamos ante nuestros clientes?
- ¿Cómo explicaríamos que no hemos aplicado las medidas técnicas y organizativas que nos exige la Ley?
- Y lo más importante, ¿Cómo podremos valorar el coste que puede suponer la pérdida de confianza de nuestros clientes?
La LOPD / RGPD nace con la misión de fortalecer los derechos fundamentales de los ciudadanos en la era digital y armoniza también las obligaciones de las empresas en un mercado único digital.
El objetivo de la normativa de protección de datos es que cada persona tenga control sobre el uso de sus datos personales.
Al tratarse de un derecho fundamental está sujeto al desempeño de una serie de principios que todos los que tratamos datos tenemos que acatar y garantizar.
Recuerda que los datos personales afectan a nuestra intimidad, nuestra privacidad y nuestra seguridad; por esta razón se exige a todos los que los que tratamos datos personales de terceros, cumplir con una serie de requisitos que garanticen que estos tratamientos no vulneren derechos y libertades.
No importa el tamaño.En protección de datos no importa el tamaño de tu empresa. Los pequeños profesionales autónomos y por supuesto las pymes también están obligadas por la Ley.
Está claro que, a menor tratamiento de datos, menores exigencias; las medidas de seguridad dependerán esencialmente del nivel de riesgo que comportan estos tratamientos, de tal forma que no es el mismo tratar datos de salud o de antecedentes penales, que un simple dato de contacto.
No importa la cantidad.En protección de datos no importa tanto la cantidad sino el tipo de tratamiento que se lleve a cabo con esos datos.
Información.Una cuestión básica es informar a todas las personas que tienen acceso a información de terceros sobre sus obligaciones y responsabilidades respecto al tratamiento de datos que realizan.
Otro aspecto clave en el cumplimiento, es que se regulen las relaciones con los encargados de tratamientos, es decir, personas o autónomos con los cuales compartimos información personal de la que eres responsable; por ejemplo, tu gestor, tu webmaster, la empresa de mensajería, etc.
Cultura.Se trata de crear una cultura de protección de datos en tu organización, formando e informando al personal de la empresa, porque de poco servirán las mejoras en seguridad si tus empleados no las conocen y actuante por intuición.
Sanciones.Las sanciones han aumentado notablemente: con la antigua LOPD, el importe máximo era de 600.000 €; ahora este límite está en los 20 millones de euros o el 4% de la facturación bruta anual, el que sea más grande.
Conclusión.Los datos personales tienen que ser tratados de manera lícita, leal y transparente; tienen que ser recogidos con fines determinados explícitos y legítimos; tienen que ser adecuados, pertinentes y limitados a lo que es necesario en relación con el tratamiento; deben ser exactos y estar siempre actualizados; tienen que mantenerse de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento; deben ser tratados de forma que se garantice su seguridad.
Setemcat. Es la empresa del Grupo Cratevo especializada en la consultoría de Protección de Datos, aportando soluciones en la implementación de manera personalizada, teniendo en cuenta tu estructura empresarial y el ámbito de actuación, y estableciendo unas propuestas de actuación concretas que permiten aplicar la legislación vigente en materia de LOPD / RGPD.
Xavier Mesegué es el Gerente de Setemcat Grupo Cratevo en la oficina de Calella además del Responsable de la Delegación de Catalunya de la Asociación Profesional de Consultores en Protección de Datos (ApCpD).
Avanza en positivo e implementa la LOPD / RGPD de la mano de consultores expertos en todo el proceso de implantación con las medidas correctoras pertinentes.