Protecci贸n de datos: Responsabilidades de la empresa en el manejo de informaci贸n personal

Cada vez que los usuarios navegan por Internet, sus datos son compartidos. A veces esto no se realiza completamente. Por ejemplo, desde el momento en que acepta una cookie del sitio web de una empresa, le est谩 informando a esa organizaci贸n sobre sus h谩bitos de navegaci贸n. Cuando te registras en una p谩gina, est谩s cediendo datos de tu dominio personal, como tu n煤mero de tel茅fono o tu correo electr贸nico, y muchas veces no es f谩cil saber c贸mo los usan las empresas.

Esta informaci贸n es crucial para que las empresas puedan desarrollar sus actividades, explic贸 Luis A. Garc铆a, codirector del M谩ster Universitario en Protecci贸n y Seguridad de Datos de la Universidad Nebrija de Madrid. Lo procesan y almacenan para proporcionar sus bienes y servicios. 鈥淟os centros educativos requieren que los estudiantes proporcionen ciertos datos personales para impartir sus cursos鈥, explic贸 el experto. Al igual que una peque帽a empresa, necesita el n煤mero de tel茅fono de un cliente para realizar un pedido a trav茅s de WhatsApp o enviarle un bolet铆n con ofertas. Adem谩s, las empresas y los aut贸nomos pueden utilizar la informaci贸n para realizar investigaciones y mejorar las operaciones, e incluso realizar campa帽as publicitarias. Uso l铆cito, dijo Garc铆a, siempre y cuando se informe de manera transparente a los usuarios qu茅 datos se utilizar谩n, con qu茅 finalidad y, lo m谩s importante, su consentimiento.

Pero las empresas y aut贸nomos deben tener claro que todos estos datos no les pertenecen a ellos sino a quienes los facilitan, ya sean usuarios, clientes, empleados o proveedores, afirma el profesor de la OBS Ram贸n Miralles de la Escuela de Negocios, Informaci贸n y Comunicaci贸n Experto en derecho de las tecnolog铆as (TIC). Por ello, la obligaci贸n primordial de las organizaciones y aut贸nomos ser谩 protegerlos, ya que una mala custodia puede llevar a que la informaci贸n se vea comprometida. Para evitarlo, deben conocer la ley y contar con los medios f铆sicos y digitales para garantizar esta protecci贸n.

La gesti贸n y custodia de los datos personales se rige por la Ley Org谩nica de Protecci贸n de Datos Personales y Salvaguarda de los Derechos Digitales (LOPD GDD), en vigor desde 2018. Esta ley forma parte del Reglamento General de Protecci贸n de Datos (RGPD) de la Uni贸n Europea (UE). Francisco Torres, Delegado de Protecci贸n de Datos, Grupo Banco Sabadell, participar谩 en el webinar Securizando los Datos de los Clientes: 驴Est谩 Tu Empresa Preparada para el Cumplimiento, organizado a trav茅s del HUB Empresa de Banco Sabadell? Los datos en el centro de la toma de decisiones y exigen que las empresas y los aut贸nomos cumplan con su responsabilidad de proteger la privacidad. Jaume Feliu, ingeniero y director ejecutivo de PymeLegal Consulting y Delegado de Protecci贸n de Datos, que tambi茅n participar谩 en el webinar, ha explicado que las infracciones pueden ser sancionadas con sanciones de hasta el 4% de la facturaci贸n del a帽o anterior o 20 millones de euros, los casos m谩s graves. .

Reg铆strese para el seminario web

驴Qu茅 tipo de datos deben proteger las empresas?

En funci贸n del impacto de las violaciones de datos en los derechos de privacidad de los usuarios, la legislaci贸n espa帽ola distingue entre datos b谩sicos y datos especiales.

鈼 Los datos b谩sicos son los m谩s b谩sicos: nombre, sexo, N煤mero de Identificaci贸n Nacional (DNI) o lengua materna, etc. Tambi茅n existen factores relacionados con el entorno social y el estilo de vida, como el estado civil, el nivel educativo y las caracter铆sticas de la vivienda en la que vives, tu salario o las subvenciones que recibes. Esta categor铆a tambi茅n incluye informaci贸n de car谩cter multimedia, como firmas o im谩genes captadas con c谩maras de videovigilancia.

鈼 Los datos especiales abarcan todos los documentos que, en caso de filtraci贸n o mal uso, puedan afectar los derechos y libertades fundamentales de los titulares. Incluyen los relacionados con el origen nacional y racial, las creencias religiosas, la gen茅tica, la biometr铆a como el reconocimiento facial o el an谩lisis de la retina, y los relacionados con la orientaci贸n sexual y la salud f铆sica y mental. 芦Este es el caso de un centro m茅dico privado que necesita informaci贸n sobre la salud de sus pacientes para poder brindarles atenci贸n. Si se filtra esta informaci贸n, se da帽ar谩 m谩s la reputaci贸n del usuario que si se filtra su direcci贸n de correo electr贸nico禄 , ha se帽alado Atico34 Carmen Aguilera, responsable del Departamento Jur铆dico del Grupo y especialista en protecci贸n de datos.

驴C贸mo deben las empresas proteger los datos de las personas con las que interact煤an?

La ley obliga a las empresas y aut贸nomos a implantar medidas de seguridad para garantizar la protecci贸n de los datos tanto en formato f铆sico como digital. Pero no tiene la obligaci贸n de tomar medidas espec铆ficas, porque Aguilera se帽al贸 que no todas las empresas tienen el mismo poder econ贸mico ni procesan la misma cantidad de informaci贸n. La Agencia Espa帽ola de Protecci贸n de Datos (AEPD), organismo p煤blico encargado de velar por el cumplimiento de la ley, ofrece una serie de recomendaciones.

La informaci贸n puede almacenarse en soportes f铆sicos o digitales, requiriendo cada uno sus propias medidas. Los datos almacenados en medios tradicionales, como el papel, deben almacenarse de manera que se evite el acceso no autorizado. Aguilera se帽al贸 el enfoque habitual: cerrar con llave los gabinetes y cajones de la oficina y restringir el acceso. 芦Debe complementarse con un sistema de alarma禄, se帽al贸.

Con respecto a la informaci贸n digitalizada, Aguilera se帽al贸 que es principalmente a trav茅s de la protecci贸n con contrase帽a de los documentos almacenados en los dispositivos inform谩ticos y las cuentas de los usuarios. 鈥淓l consejo del experto es que sea alfanum茅rico y contenga al menos ocho d铆gitos. Adem谩s, hay que cambiarlo cada tres o seis meses鈥, subraya el experto.

Las copias de seguridad aseguran que la informaci贸n est茅 siempre disponible. Aguilera se帽al贸 que lo m谩s adecuado ser铆a mantenerlo en al menos dos soportes: una copia f铆sica, en un disco duro, y otra en un servidor en la nube. Los discos duros tambi茅n deben protegerse de la misma manera que otros medios f铆sicos.

Dentro de la empresa, los datos pueden ser utilizados sin revelar la identidad de su titular. Esta es una t茅cnica conocida como separaci贸n de datos o seudonimizaci贸n, que consiste en utilizar informaci贸n personal sin asignarle atributos que identifiquen a su titular. 鈥淧ara desarrollar un plan de igualdad solo se necesitan unos pocos datos, como el sexo del empleado y su formaci贸n. De esta forma, puedes limitar el uso a lo imprescindible鈥, describe Aguilera.

驴Con qu茅 fines puede la empresa utilizar estos datos?

Miralles se帽al贸 que es legal que las empresas utilicen los datos personales de los clientes para sus actividades comerciales. 鈥淧ero tienen que tener claro para qu茅 lo hacen鈥, advirti贸. Por ejemplo, cada vez que un usuario facilite unos datos a trav茅s de una p谩gina web, la empresa deber谩 indicar la finalidad y solicitar su consentimiento. Aguilera explic贸 que si la comunicaci贸n es a trav茅s de la web, la empresa le pedir谩 al usuario que haga clic en una casilla para dar su consentimiento. Junto a este recuadro, las empresas deben mostrar un texto con un enlace que lleve a los usuarios a la secci贸n de la p谩gina web que contiene la pol铆tica de privacidad. 鈥淓sto est谩 relacionado con la famosa frase ‘He le铆do y acepto la pol铆tica de privacidad’鈥, explic贸 el experto.

La secci贸n dedicada a la privacidad debe incluir una descripci贸n de todos los procedimientos mediante los cuales la empresa adquiere datos personales, as铆 como una lista detallada de los derechos de los usuarios y los usos que se les otorgar谩n. Por ejemplo, seguimiento de solicitudes de informaci贸n, gesti贸n de datos facilitados por solicitantes de empleo o env铆o de comunicaciones comerciales por correo electr贸nico.

La empresa tambi茅n procesa datos internos de sus empleados. En este caso, deber谩 aceptar su compromiso de confidencialidad y cesi贸n de datos. Para los proveedores de acceso a la informaci贸n personal, como c谩maras de seguridad o asesores fiscales, tambi茅n se deben establecer contratos especiales para garantizar la privacidad de dicha informaci贸n filtrada.

驴Qu茅 derechos tienen los usuarios con respecto a los datos que transmiten a la empresa?

Las empresas y los aut贸nomos no s贸lo deben proteger la privacidad de la informaci贸n de las personas f铆sicas. Adem谩s debe estar siempre disponible para los usuarios que decidan solicitarlo, y lo m谩s importante, su integridad garantizada. En este caso, explic贸 Miralles, se debe entregar una copia al usuario, quien puede exigir la correcci贸n si contiene errores.

Garc铆a explic贸 que si los usuarios solicitan que se retiren sus datos, las empresas deben atender su solicitud, aunque no siempre pueden borrar todos los datos. Aguilera agreg贸 que est谩n obligados por ley a conservar cierta informaci贸n, como los registros de n贸mina de los empleados o los recibos para verificar los pagos de los estudiantes en los centros educativos. 芦En el futuro, las entidades p煤blicas podr谩n solicitar estos documentos a la empresa. Por ley, tiene menos de un mes para responder indicando qu茅 informaci贸n se ha eliminado y qu茅 informaci贸n no se puede eliminar禄. M谩s com煤nmente, se帽al贸 Aguilera, los usuarios solicitan que sus datos desaparezcan de las listas de comunicaciones comerciales, como anuncios telef贸nicos o por correo electr贸nico.

Las empresas con grandes cantidades de datos (m谩s de 50.000 registros) y las empresas de cualquier tama帽o que aborden brechas, como escuelas, centros m茅dicos y empresas de marketing, deben contar con un Delegado de Protecci贸n de Datos. El profesional debe tener la condici贸n de AEPD, ya sea por examen o acreditando conocimientos en la materia por ser titular de un t铆tulo universitario en derecho o por haber trabajado en el 谩mbito del derecho. Protecci贸n de datos, dijo Aguilera.

驴D贸nde pueden las PYMES aprender sobre protecci贸n de datos?

Seg煤n Luis A. Garc铆a, codirector del m谩ster en protecci贸n y seguridad de datos de la Universidad Nebrija de Madrid, cualquier emprendedor debe integrar la gesti贸n de datos en su plan de negocio desde el principio. La Agencia Espa帽ola de Protecci贸n de Datos (AEPD) dispone de directrices digitales y ofrece asesoramiento a las empresas para adaptar su actividad a la legislaci贸n. Adem谩s, hay consultores disponibles para ayudar a cualquier organizaci贸n a administrar y proteger sus datos y resolver cualquier incidente.

Acudir a una consultora puede ser especialmente 煤til para organizaciones que manejan datos sensibles, explica Jaume Feliu, ingeniero, director ejecutivo y responsable de protecci贸n de datos de la consultora PymeLegal. De esta forma, podr谩n realizar un an谩lisis detallado de los riesgos de la manipulaci贸n de este documento para poder gestionarlo de forma m谩s segura y eficiente. En esta materia, tambi茅n ser谩 煤til obtener el asesoramiento profesional de un gerente bancario experto.

agenda de cinco dias

Las citas econ贸micas m谩s importantes del d铆a, y las claves y antecedentes para entender su alcance.

recibe en tu correo

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aqu铆