Protección de datos empresas en la información sensible
El RGPD establece distintos niveles de sensibilidad de los datos de carácter personal. Así, por ejemplo, no es lo mismo manejar datos como el nombre de una persona o su firma que contar con información relativa a sus afiliaciones sindicales o sus opiniones políticas.
Además, el RGPD ha incluido, respecto a la antigua LOPD, una serie de datos nuevos considerados también información sensible:
- Datos genéticos.
- Datos biométricos.
- Orientación sexual (que no vida sexual, como recogía la LOPD).
Por lo tanto, si una empresa utiliza de algún modo esa información, debe extremar las precauciones al respecto. Y no solo si dicha información concierne a sus clientes con el objetivo de hacer estudios de mercado, sino también si es relativa a sus empleados o a cualquier otra persona.
¿Qué debe hacer la empresa? Vamos a ver una serie de medidas básicas, aunque lo idóneo es leer todo el RGPD:
- En protección de datos empresas es muy importante tener en cuenta que, en general, está prohibido tratar y procesar los datos de carácter sensible.
- Ahora bien, podrán tratarse siempre y cuando exista un consentimiento explícito, preferiblemente por escrito, por parte del dueño de dichos datos.
- Además del consentimiento, es esencial usar los datos para la finalidad que se ha acordado con la persona a quien pertenecen. De nuevo, reflejar dicha finalidad por escrito es lo más seguro para la empresa.
- También existen otros casos especiales en donde está justificado tratar estos datos de carácter sensible. Por ejemplo, cuando sean necesarios para cumplir obligaciones legales en el marco del derecho laboral o cuando los datos hayan sido manifestados públicamente por la persona a la que pertenecen.
Protección de datos empresas y tecnología
Independientemente del nivel de seguridad que deba contemplarse para cada dato del que una empresa disponga, es importante tener en cuenta una serie de aspectos relativos a la tecnología.
Sin duda, la tecnología está presente en todas las áreas de la empresa y el tratamiento de datos de carácter personal no es una excepción. Cada vez es más habitual que los datos se almacenen en dispositivos digitales en lugar de en formato papel, ya que la tecnología contribuye a automatizar el procesamiento de la información y a localizarla de manera más rápida.
Pero ¿a qué se expone la empresa cuando vuelca datos de carácter personal en un dispositivo electrónico? Veamos algunos ejemplos:
- Si contrata un servicio de almacenamiento en la nube y aloja en él datos de carácter personal, debe vigilar todas las condiciones de uso de dicho servicio y su adecuación al RGPD, tanto si el servidor se encuentra en la UE como fuera de ella.
- Si mantiene los datos almacenados en un ordenador que se estropea y que debe ser sometido a un proceso de recuperación por parte de especialistas, es imprescindible firmar previamente con ellos un documento adaptado al RGPD.
- Si los sistemas informáticos de la empresa son hackeados, esta debe tomar las medidas necesarias para evitar que los datos de carácter personal contenidos en ellos sean difundidos o secuestrados con fines ilícitos. En este sentido, es recomendable contar con una consultoría externa experta en RGPD para saber qué hacer en cada caso.
Como vemos, el tema de la protección de datos empresas no es algo que pueda tomarse a la ligera y, en muchas ocasiones, será conveniente hacer un desembolso económico para evitar que ocurra cualquiera de las situaciones anteriores.
