Change language
Change country

Protección de datos que dispone una empresa

Claves que debes conocer
Protección de datos que dispone una empresa

Si hablamos de la protección de datos que dispone una empresas, es necesario tener en cuenta que estas se exponen a sanciones muy elevadas en función de qué tipo de datos manejen y de qué problemas surjan en relación con ellos.

En un post anterior (ver más abajo) ya hablamos del nuevo RGPD (Reglamento General de Protección de Datos), que entró en vigor en mayo de 2018 y sigue vigente. Ha actualizado la antigua LOPD (Ley Orgánica de Protección de Datos) y, en ciertos aspectos, es mucho más estricto.

 En este post iremos un paso más allá y hablaremos de una serie de medidas específicas respecto a la protección de datos empresas que debes tener en cuenta si no quieres arriesgarte a sufrir una de las sanciones establecidas por el RGPD.

Digitalización empresarial desde cero

También te puede interesar

Digitalización empresarial desde cero

Protección de datos empresas en la información sensible

El RGPD establece distintos niveles de sensibilidad de los datos de carácter personal. Así, por ejemplo, no es lo mismo manejar datos como el nombre de una persona o su firma que contar con información relativa a sus afiliaciones sindicales o sus opiniones políticas.

Además, el RGPD ha incluido, respecto a la antigua LOPD, una serie de datos nuevos considerados también información sensible:

  • Datos genéticos.
  • Datos biométricos.
  • Orientación sexual (que no vida sexual, como recogía la LOPD).

Por lo tanto, si una empresa utiliza de algún modo esa información, debe extremar las precauciones al respecto. Y no solo si dicha información concierne a sus clientes con el objetivo de hacer estudios de mercado, sino también si es relativa a sus empleados o a cualquier otra persona.

¿Qué debe hacer la empresa? Vamos a ver una serie de medidas básicas, aunque lo idóneo es leer todo el RGPD:

  • En protección de datos empresas es muy importante tener en cuenta que, en general, está prohibido tratar y procesar los datos de carácter sensible.
  • Ahora bien, podrán tratarse siempre y cuando exista un consentimiento explícito, preferiblemente por escrito, por parte del dueño de  dichos datos.
  • Además del consentimiento, es esencial usar los datos para la finalidad que se ha acordado con la persona a quien pertenecen. De nuevo, reflejar dicha finalidad por escrito es lo más seguro para la empresa.
  • También existen otros casos especiales en donde está justificado tratar estos datos de carácter sensible. Por ejemplo, cuando sean necesarios para cumplir obligaciones legales en el marco del derecho laboral o cuando los datos hayan sido manifestados públicamente por la persona a la que pertenecen.

Protección de datos empresas y tecnología


Independientemente del nivel de seguridad que deba contemplarse para cada dato del que una empresa disponga, es importante tener en cuenta una serie de aspectos relativos a la tecnología.

Sin duda, la tecnología está presente en todas las áreas de la empresa y el tratamiento de datos de carácter personal no es una excepción. Cada vez es más habitual que los datos se almacenen en dispositivos digitales en lugar de en formato papel, ya que la tecnología contribuye a automatizar el procesamiento de la información y a localizarla de manera más rápida.

Pero ¿a qué se expone la empresa cuando vuelca datos de carácter personal en un dispositivo electrónico? Veamos algunos ejemplos:

  • Si contrata un servicio de almacenamiento en la nube y aloja en él datos de carácter personal, debe vigilar todas las condiciones de uso de dicho servicio y su adecuación al RGPD, tanto si el servidor se encuentra en la UE como fuera de ella.
  • Si mantiene los datos almacenados en un ordenador que se estropea y que debe ser sometido a un proceso de recuperación por parte de especialistas, es imprescindible firmar previamente con ellos un documento adaptado al RGPD.
  • Si los sistemas informáticos de la empresa son hackeados, esta debe tomar las medidas necesarias para evitar que los datos de carácter personal contenidos en ellos sean difundidos o secuestrados con fines ilícitos. En este sentido, es recomendable contar con una consultoría externa experta en RGPD para saber qué hacer en cada caso.

Como vemos, el tema de la protección de datos empresas no es algo que pueda tomarse a la ligera y, en muchas ocasiones, será conveniente hacer un desembolso económico para evitar que ocurra cualquiera de las situaciones anteriores.

 

Te recomendamos:

Mejora tu estrategia de datos de clientes para mejorar los resultados de tu empresa.

Las cookies y su privacidad.

Usamos cookies esenciales para asegurar el correcto funcionamiento de nuestro sitio web. Las cookies estadísticas nos ayudan a entender mejor cómo se utiliza nuestra página, mientras que las cookies de marketing nos permiten personalizar el contenido para nuestros visitantes. Puedes elegir tus preferencias de cookies usando el botón de "Preferencias" a continuación, o seleccionar "Aceptar todas las cookies" para continuar con todas ellas. Al hacer clic en "Aceptar todas las cookies", aceptas el almacenamiento de estas cookies en tu dispositivo. Si prefieres rechazar las cookies no esenciales, selecciona "Aceptar solo las cookies esenciales", lo que permitirá únicamente las necesarias para el correcto funcionamiento de nuestro sitio web.

Preferencias de cookies

campo obligatorio

Utilizamos cookies para asegurarnos de que nuestro sitio web funciona correctamente o, ocasionalmente, para proporcionar un servicio a su solicitud (como la gestión de sus preferencias de cookies). Estas cookies están siempre activas a menos que configure su navegador para bloquearlas, lo que puede provocar que algunas partes del sitio web no funcionen correctamente.

campo obligatorio

Las cookies estadísticas nos ayudan a entender mejor cómo se utiliza nuestra página.

campo obligatorio

Las cookies de marketing nos permiten personalizar el contenido para nuestros visitantes.