En la actualidad tenemos que ser muy precavidos con la Protección de Datos en las Pymes, en primer lugar porque la Ley Orgánica de Protección de Datos (LOPD) es de obligado cumplimiento para todas las empresas, que en relación a su actividad manejen datos personales de otras (clientes, proveedores, empleados…), además, para evitar importantes multas o denuncias.
Definimos la LOPD como las normas que regulan el tratamiento que debemos tener ante los datos personales (documento nacional de identidad, teléfono, dirección, cuenta bancaria, etc.) que podamos tener a nuestra disposición, en relación a otras personas. En muchas ocasiones, creemos que cumplimos correctamente dicha ley orgánica registrando nuestros archivos en la Agencia Española de Protección de Datos (AEDP) o ayudándonos de los servicios de una empresa especializada que se ocupen de ello. Aunque, esto no quiere decir que con estas acciones estemos a salvo de ser sancionados, por lo que debemos estar muy atentos a cualquier modificación en la legislación, adaptarnos y cumplir con los requerimientos lo más rápido posible.
A continuación te explicamos el tratamiento que debemos otorgarle a la protección de datos Pymes. Lo primero que debemos saber es que la LOPD, cataloga la seguridad de los datos en diferentes niveles:
- Básico: son datos meramente identificativos (nombre, estado civil, sexo, etc.)
- Medio: contiene información algo más sensible que en el nivel anterior, hace referencia al patrimonio, personalidad del sujeto, antecedentes penales, etc.
- Alto: refleja datos sobre la ideología, creencias, raza, sexualidad, etc. Este nivel está orientado a las propias características intrínsecas de la persona.
Tras ello, deberás notificarlos y actualizarlos en la AEPD, cuyo acceso a los ficheros podemos realizarlo desde su propia página. Además, en caso de disponer datos de Nivel medio y/o alto, estamos obligados a designar un responsable de seguridad que los coordine y controle. De no realizar estas acciones, no disponer de un documento de seguridad y, mantenerlo al corriente, podrá llevar a una infracción grave o muy grave, pudiendo elevarse hasta los 600.000 de euros.
Por otra parte, tenemos que ser conocedores de que no sólo basta con disponer de medidas de seguridad informáticas (antimalware, antivirus, servidores de calidad, etc.) y un tratamiento de los datos electrónicos correctos, sino también medidas físicas, por evidentes que parezcan (ficheros con acceso restringidos, muebles con cerraduras, registro de acceso, etc.).
Asimismo, convendrá que prestemos la misma atención y rigurosidad cuando dispongamos de una página web, haciendo visible la política de cookies, avisos legales, privacidad cuando recogemos datos de los usuarios y, no preguntar por informaciones innecesarias o ajenas a la actividad que se está realizando. Para todo esto es muy importante contar con unos servicios profesionales expertos en la materia, aunque ello no nos exima de cumplir y estar al día de nuestras obligaciones, ya que nos ahorraría tiempo y quebraderos de cabeza.
Disponer de la correcta protección de datos pymes, para nuestra pequeña o mediana empresa, es de vital importancia y, además, es posible disfrutar gratis de este servicio. Todos tenemos a nuestra disposición las siguientes herramientas de forma gratuita, desde la propia web pública:
- Evalúa: nos facilita realizar una auditoría interna, para conocer si cumplimos con la ley de Protección de Datos, asegurando el anonimato de la misma, por lo que en caso de no cumplirse no podamos ser multados. Tras realizar un pequeño test, nos aporta un informe con las medidas a tomar para solventar las deficiencias. Debemos realizar nuestra auditoría, como mínimo, cada dos años.
- Formulario Nota: esta herramienta nos permite modificar y eliminar archivos en la AEPD, rellenando y enviando los formularios por internet o correspondencia. Al entrar en la web debemos seleccionar y marcar titularidad privada.
- Guía modelo para elaborar documentos de seguridad: nos ayuda a descargar un modelo de documento de seguridad, en el que sólo debemos rellenar nuestros datos referentes a las medidas de seguridad, accediendo desde el website de la AEPD.
- Software gratuito para cumplir la LOPD: nos permite cumplir los requerimientos de dicha ley. Existen varios, en función de nuestras necesidades:
- Software de implantación de medidas de seguridad, para permitir el acceso a diferentes programas, internet, solicitar contraseñas, etc. Todo ello para garantizar la LOPD.
- Software para la encriptación y desencriptación de unidades USB.
- Software para la actualización de documentos de seguridad, permitiendo modificarlos y reenviarlos a la AGPD.
- Software que nos permiten realizar copias de seguridad de datos almacenados en distintos dispositivos o programas.
Por tanto, vemos que podemos gozar de una adecuada protección de datos pymes y cumplir con las demandas de la ley de forma gratuita pero dedicándole muchísimo tiempo. Aunque, podemos contratar una empresa especializada que ofrecen diferentes tarifas y servicios (hemos podido verificar honorarios entre los 60€ y 600€ mensuales en función de lo contratado) como por ejemplo ofrece Movistar en su CiberSeguro Empresas, para que supervise y asesore en todas nuestras acciones, incluso con algunas podemos contratar servicios jurídicos.
