Hace ya más de un año que nuestros buzones de correo de vieron inundados de mensajes pidiéndonos el consentimiento de diferentes empresas para seguir manteniéndonos en sus bases de datos. Entraba en vigor el RGPD y poco después lo hizo la LOPDGDD. Ambas legislaciones han supuesto un cambio de concepto en lo que a protección de datos se refiere, por lo que al final pasamos de un cumplimiento formal a una adaptación real.
Se trata de proteger los datos personales directamente desde su recogida, de tener diseñada la seguridad de la empresa para evitar estas pérdidas de datos y no como un simple formalismo legal. Cada empresa tiene que ser consciente del tipo de datos que está tratando, de su nivel de riesgo y de las medidas que debe adoptar.
No basta con recabar consentimientos, con tener cambiar la política de cookies de la página web, sino que es imprescindible mantener una seguridad en nuestra organización que evite brechas de seguridad y deje los datos de nuestros clientes expuestos.
Existen multitud de guías que las empresas más pequeñas pueden seguir. En ocasiones tienen contratados con terceros la protección de datos, pero es imprescindible que se consulten las dudas que puedan surgir antes de tener cualquier incidente. Las empresas de mayor tamaño o que traten datos de especial protección pueden necesitar un Delegado de Protección de Datos.
Esta figura debe prestar el asesoramiento necesario, diseñar un esquema adecuado y tener la planificación prevista para evitar brechas de seguridad y en el caso de que ocurran saber cómo actuar y comunicarlas a la AEPD. No se trata ya solo de una cuestión formal, sino de una serie de sanciones que se han endurecido de forma notable.
Pero también llevar a cabo una labor formativa con los empleados. Muchos de los problemas surgen por desconocimiento o desinterés. Esto provoca que los datos no se traten con la importancia adecuada y no se manejen como si estuviéramos en nuestro ordenador privado.
Imagen | geralt
