Por qué implantar la protección de datos, te puede ayudar a paliar estas situaciones
Hace unos días, la Agencia Española de Protección de Datos multaba a una conocida compañía de telefonía móvil en España, por haber tramitado un alta de un nuevo usuario sin su consentimiento. Hace unas semanas, la Agencia también multaba a una cadena de establecimientos por vender un disco duro usado, que contenía datos personales. En el primer caso comentado la sanción impuesta ascendía a 20.000 Euros; en el segundo, a 10.000 Euros.
Según un estudio realizado por Compuware, un 58% de las empresas españolas, no estaría adaptada al nuevo Reglamento de Protección de Datos.
Pero, ¿cómo sabes si cumples con la normativa actual de protección de datos? ¿Sabes si cumples, al menos, con alguna medida? ¿No lo sabes?
A continuación, te contamos algunos trucos que te ayudarán a detectar si estás incurriendo en algún riesgo para tu empresa o negocio y por lo tanto, corres riesgo de ser sancionado.
Trucos para prevenir o evitar sanciones de protección de datos
1. Tienes una página web y en ella dispones de los conocidos – pero que muy pocas personas leen – Avisos Legales.
Si es así, estás de enhorabuena porque habrías implantado alguna cosa. Ahora bien, ¿los has confeccionado tú mediante el acto (o el arte, según se mire) del «copiar y pegar«? ¿O lo ha llevado a cabo un experto? Si lo ha hecho un experto, mejor que mejor.
Recuerda en todo caso que los avisos deben reunir no sólo requisitos para cumplir con la Ley Orgánica de Protección de Datos sino también con la Ley de Servicios a la Sociedad de la Información y Comercio Electrónico o la normativa de Defensa de los Consumidores y Usuarios, entre otras.
Si tienes dudas al respecto, te recomendamos consultes con un experto en la materia. Por ejemplo, si a través de tu página web comercializas productos o servicios, es esencial dispongas de unas adecuadas condiciones de contratación. Si llevas a cabo algún concurso o sorteo, también deberías tener en cuenta que existe normativa específica.
2. Has declarado los ficheros ante la Agencia Española de Protección de Datos
Perfecto, enhorabuena. Ello significa que has cumplido con una de las obligaciones que establece la normativa nacional. Mediante la declaración de ficheros, informas a la Agencia de que dispones de uno o varios ficheros con diferentes finalidades por los que vas a tratar datos personales. Por ejemplo, si tus clientes son personas físicas y les vendes servicios o productos, deberías tener un fichero de Clientes; si tienes trabajadores o realizas selección de personal, deberías disponer de un fichero de Personal, Recursos Humanos, Candidatos o similar.
Así, en la práctica, dispondrás de un fichero de Clientes para gestionar las altas, bajas y pedidos de tus clientes; un fichero de Personal, para la contratación, la confección de nóminas y la gestión de las vacaciones, entre otros… y junto a ello, además de declarar el fichero, seguramente y a nivel interno, estarás realizando un tratamiento mediante programas informáticos, archivadores físicos o documentación. Ello exige entonces que, además de la declaración de ficheros, adoptes una serie de medidas y protocolos, para velar por un adecuado tratamiento de esta información en los citados ficheros. Aquí te contamos por qué tener en cuenta la privacidad, es importante para tu negocio.
3. Haces copias de seguridad
¡Estupendo! Es muy importante que si tratas datos personales mediante tus equipos y programas, realices copias de seguridad periódicamente. Ahora bien, ¿tienes usuarios individualizados y contraseñas también unipersonales para el acceso a los equipos de tu empresa y a los programas? Si es así, perfecto. Si no lo es, no estarías cumpliendo. Si dispones de usuarios y contraseñas individualizadas pero no caducan jamás, no cumples; si dichas contraseñas se comparten entre compañeros, tampoco… y además, tendrías que tomar medidas adicionales para estos dos casos…
4. Utilizas herramientas en la nube
Utilizas este tipo de herramientas para almacenar información, tipo Dropbox, Google Drive, One Drive… o para compartir como WeTransfer… Realizas envíos de newsletters mediante MailChimp o plataformas similares…
¡Cuidado! Algunas de ellas no cumplen con los criterios de privacidad que exige la actual normativa de protección de datos.
5. Te suenan los términos…
Documento de Seguridad, Registro de Incidencias, Derechos ARCO, Política de Privacidad, Política de Cookies, Contrato de Encargado de Tratamiento, Manual de Buenas Prácticas, Deber de confidencialidad…
Si te suenan, vas por el buen camino. Si no, contacta con nuestro despacho y te ayudaremos a adaptar tu negocio a esta normativa. En realidad y en la práctica, además de evitar el riesgo de que te impongan sanciones de protección de datos, verás que te ayuda a organizar mucho mejor la información de tu empresa, a adoptar medidas documentales, organizativas, físicas e informáticas que pueden contribuir en una buena mejora y evolución de tu negocio.
¿Y por qué las empresas mencionadas al principio infringieron la normativa de protección de datos? ¿Tan importante es disponer del consentimiento? ¿Tan relevante es vender un dispositivo con datos? Pues sí. Si lo piensas, igual que a tu casa, en principio, no dejarías entrar a nadie sin tu consentimiento, cuando se realizan este tipo de tratamientos sin consentimiento, sucede lo mismo; porque todo el mundo debe tener derecho a decidir lo que se hace con sus cosas. Y por otro lado, igual que no te gustaría que filtrasen tus datos a un tercero o supieran cosas de ti sin tener tu permiso, a ese tercero cuyos datos fueron comunicados en aquel disco duro, tampoco.
En definitiva, disponer de una buena implantación y hacer que tu personal, debidamente informado y formado, conozca los riesgos de protección de datos, puede ahorrarte también varios males de cabeza.
Imagen 1: “Euro” by graur razvan ionut e Imagen 2: Decreasing Bar Chart” by jscreationzs (ambas, de www.freedigitalphotos.net)