La necesidad de una consultoría de protección de datos para la empresa
12 noviembre, 2019

La necesidad de una consultoría de protección de datos para la empresa

Los servicios de consultoría de protección de datos son ofrecidos cada vez a un número mayor de empresas. El caso es que, como opinan desde la Dposa, una de las consultoras referentes del sector, todavía hay un alto porcentaje de empresarios, en especial las pequeñas y medianas empresas que desconocen estas materias. Aquí queremos mostrarte todo tipo de información sobre un tema tan interesante como es el de la consultoría sobre la protección de datos, la forma en que se realiza y los motivos por los que es necesario para muchas empresas.

¿Qué es la ley de protección de datos?

Lo primero antes de hablar sobre la consultoría de protección de datos es conocer cuál es la legalidad vigente que se encarga de la regulación de los datos personales. En este sentido, la LOPD en nuestro país deben cumplir, tanto los autónomos como las PYMES obligatoriamente.

A nivel social se ha elevado la concienciación social, adaptándose le ley a las necesidades sociales. El reglamento de la RGPD es aplicable de forma obligatoria a cada uno de los estados miembros de la Unión Europea, por lo que la ley debe adaptarse al reglamento europeo.

El reglamento actual hace posible que los usuarios puedan llegar a controlar la información que se cede y poder demandar una serie de compensaciones en el caso de que no se cumpla. El principal objetivo es el refuerzo del principio de transparencia, que se recoge como tal en la constitución de nuestro país y el establecimiento de una serie de límites en un planeta que cada vez se ha ido digitalizando más.

Si tu empresa es incapaz de demostrar que cuenta con el debido consentimiento del titular para usar como es debido los datos, lo mejor es no usarlos o borrarlos, porque en este sentido, la agencia española de protección de datos te pedirá la documentación que estime necesario si terminas siendo sometido a una inspección.

¿Cuáles son los motivos por lo que hay que cumplir con la protección de los datos personales en nuestro país?

El sentido común

Aquí, el no cumplir con lo que establece, puede terminar con unas determinadas sanciones a nivel económico que están reguladas en el artículo 45 de la LOPD, que dice lo siguiente:

  • El carácter de la infracción continuado
  • El volumen de los tratamientos que se realicen
  • La vinculación de la actividad que tenga el infractor con la realización de los tratamientos de datos personales
  • El volumen de negocio o actividad que tenga el infractor
  • La vinculación que tenga la actividad del infractor con los tratamientos de los datos personales que se realice.
  • La intencionalidad y el grado de la misma
  • Las reincidencias por la comisión de infracciones en el mismo sentido
  • La naturaleza de los perjuicios que pueden causarse a las distintas personas que estén interesadas o a las terceras personas en cuestión.

Con esto queremos decir que muchos de los criterios por los que se puede sancionar, son evitables mediante una consultoría de protección de datos. El precio, lo bueno es que siempre va a ser menos que el coste que supondría cualquier clase de multa que pudiera recibir por parte de las autoridades que sean competentes.

El caso es que el perder datos personales o de carácter confidencial, tanto si son fallos de carácter informático como si lo son por catástrofes naturales, puede terminar causando problemas de diverso tipo a nivel judicial.

En este sentido, si tienes una empresa de 15 ordenadores y son robados, teniendo uno de ellos información de carácter confidencial sobre una serie de clientes, filtrándose después los datos, puede llegar a necesitar el ir a un abogado de protección de datos de cara a la resolución del litigio.

El poder hacer una consultoría de protección de datos sobre la empresa es complicado. Por todo ello vas a entender con qué clase de datos trabaja tu empresa y cómo vas a poder a poder realizar la gestión de la mejor manera.

¿Cómo se hace la clasificación de la información en base al derecho de protección de datos?

Hay tres niveles en base a la seguridad de las personas:

Básico

Aquí podemos encontrar los datos con los que realizan el trabajo las empresas habitualmente, tales como el NIF, nombre y apellidos, así como el número de teléfono. Si la empresa toma el currículum y lo quiere guardar en su propio fichero, el que recoja el CV deberá hacer que lo firmemos, lo que significará que damos permiso para poder firmarlo de tal manera que se entienda que estamos dando el permiso para que puedan tramitar nuestra información básica que terminará dentro del fichero de la empresa.

Medio

En este caso los datos se refieren a las diversas infracciones de carácter administrativo o penal, de crédito, servicios financieros, etc. Como ejemplo, podemos hablar del momento en que nuestro nombre pasa a estar en una lista de morosos.

Imagínate que tienes una tarjeta de crédito y el banco no puede llegar a cobrar la deuda. Lo que ocurre es que automáticamente el banco pasa a delegar la acción de cobro a una agencia externa, que es la que te va a llamar con el fin de informarte de los plazos que vas a tener para pagar, los intereses que se van a generar y la posible inclusión en un fichero de morosos cuando no paguemos.

Nivel  Alto

Son datos cuando afecta a temas tan sensible como la religión, las creencias, el origen de la raza, la vida sexual, la salud o incluso la violencia de género. Un claro ejemplo de todo ello son las fichas de la policía cuando uno interpone una denuncia. La ley de protección de datos personales termina estableciendo una serie de reglas taxativas sobre los ficheros que tienen que gestionar esta clase de información.

En este sentido, el almacenamiento debería hacerse en armarios o sitios donde se pueden archivar los documentos en zonas de acceso protegido con puertas con lleva y donde la copia de los mismos solo puedan hacerla los usuarios que tengan autorización, además de poder destruir las copias que se desechen.

No hay muchas probabilidades de que tu PYME pueda trabajar con esta clase de datos. Si se hace una consultoría de este tipo, es importante por parte del consultor LOPD el saber con qué clase de información se está tratando.

Deja un comentario