Hoy en día debemos ser muy cautelosos con la Protección de datos de la Empresa, en primer lugar porque con la Ley Orgánica de Protección de Datos (LOPD) es de obligado cumplimiento, en segundo lugar para evitar importantes multas o denuncias y, en tercer lugar para mantener a salvo los datos internos de nuestro negocio y de los terceros implicados.
En el párrafo anterior hice referencia a la (LOPD) entendido como tal al reglamento que regula el tratamiento que debemos tener ante los datos personales (nuestro documento nacional de identidad, teléfono, dirección postal o electrónica, cuenta bancaria, etc.) que una empresa pueda tener a su disposición, tanto de empleados como de sus clientes o proveedores. En muchas ocasiones las empresas consideran que cumplen debidamente dicha ley orgánica de protección de datos registrando sus archivos en la Agencia Española de Protección de Datos (AEDP) o bien adquiriendo los servicios de una empresa que se encargue de ello como te ofrece Movistar con CiberSeguro Empresas. Aunque esto no quiere decir que con estas acciones estemos totalmente a salvo y librarnos de ser sancionados, por lo que debemos estar muy atentos a cualquier modificación en la legislación, adaptarnos y cumplir con los requerimientos lo más rápido posible, si tienes contratados estos servicios siempre podrás ser avisado a tiempo.
A continuación, te mencionamos el tratamiento que debemos otorgarle a la protección de datos empresa. Lo primero que debemos saber es que la LOPD, cataloga la seguridad de los datos en diferentes niveles:
- Básico: son los datos únicamente identificativos (nombre, estado civil, sexo, etc.)
- Medio: contiene información un poco más sensible que el nivel anterior, hace referencia al patrimonio, personalidad del sujeto, antecedentes penales, etc.
- Alto: refleja datos sobre la ideología, creencias, raza, sexualidad, etc. Este nivel está orientado a las propias características intrínsecas de la persona.
Criterios legales
Tras tener claro los niveles, deberás notificarlos y actualizarlos en la AEPD, cuyo acceso a los ficheros podemos realizarlos desde su propia página web, dándonos cierta comodidad. En caso de disponer de datos de nivel medio y/o alto, estamos obligados a designar un responsable de seguridad que los coordine y controle. En el caso de no realizar estas acciones y de no disponer de un documento de seguridad y mantenerlo al corriente, nos podrá llevar a una infracción grave con un pago de multa de hasta un millón de euros.
Además, debemos ser conscientes de que no sólo basta con disponer de medidas de seguridad informáticas (antimalware, antivirus, servidores de calidad, etc.) y un tratamiento de los datos electrónicos correctos, sino también de medidas físicas, por evidentes que parezcan (ficheros con acceso restringidos, muebles con cerraduras, registro de acceso, cajas fuertes, etc.). También debemos prestar la misma atención y rigurosidad cuando disponemos de una página web, haciendo visible la política de cookies, avisos legales, privacidad cuando recogemos datos de los usuarios y, no preguntar por informaciones innecesarias o ajenas a la actividad que se está realizando. Para todo esto es muy importante contar con unos servicios profesionales expertos en la materia, aunque ello no nos exima de cumplir y estar al día de nuestras obligaciones pero es muy necesario asesorarnos bien.
Por todo ello, contar con la adecuada protección de datos empresa es imprescindible y, además, es posible tener gratis este servicio pero ya te aviso de que te llevará mucho tiempo. Toda empresa tiene a su disposición las siguientes herramientas de forma gratuita:
- Evalúa: nos facilita realizar una auditoría interna, para conocer si nuestra empresa cumple con la ley de Protección de Datos, asegurando el anonimato de la misma, por lo que en caso de no cumplirse no pueda ser multada. Tras realizar un pequeño test, nos aporta un informe con las medidas a tomar para solventar las deficiencias.
- Formulario Nota: esta herramienta nos permite modificar y eliminar archivos en la AEPD, rellenando y enviando los formularios por internet o correspondencia. Al entrar en la web debemos seleccionar y marcar titularidad privada.
- Guía modelo para elaborar documentos de seguridad: nos ayuda a descargar un modelo de documento de seguridad, en el que sólo debemos rellenar los datos de nuestra empresa referente a la medidas de seguridad, accediendo desde el website de la AEPD.
- Software gratuito para cumplir la LOPD: nos permite cumplir los requerimientos de dicha ley. Existen varios, en función de nuestras necesidades:
- Software de implantación de medidas de seguridad, para permitir el acceso a diferentes programas, internet, solicitar contraseñas, etc. Todo ello para garantizar la LOPD.
- Software para la encriptación y desencriptación de unidades USB.
- Software para la actualización de documentos de seguridad, permitiendo modificarlos y reenviarlos a la AGPD.
- Software que nos permiten realizar copias de seguridad de datos almacenados en distintos dispositivos o programas.
Por tanto, vemos que podemos gozar de una adecuada protección de datos empresa gratis, evitando los costes que cualquier otra compañía nos pueda ofrecer y en consiguiente suponer. Aunque, como mencionamos con anterioridad, podemos contratar una sociedad especializada que ofrecen diferentes tarifas y servicios (hemos podido verificar honorarios entre los 60€ y 600€ mensuales en función de lo contratado), para que supervise y asesore en todas nuestras acciones.
