Déjate de Tonterías, tu negocio en riesgo si no tienes clara la LOPD y LSSI

Enfrentarte a multas de hasta 601.000€ no es ninguna broma, sobre todo cuando la base de nuestro negocio son los datos que manejamos diariamente. Lamentablemente, no terminamos de ser consciente de su importancia.

Pues si, somos muy duros de mollera, y nos cuesta entender la importancia de nuestro trabajo diario. Desde que se instauró la Constitución Española en el año 1978, ya nos encontramos con los primeros artículos que protegen la intimidad, los datos, la privacidad y el derecho a no ser acosados si no es nuestro deseo.

Curiosamente nuestra vida ha ido convirtiéndose en digital y el aumento de los datos de terceros que manejamos habitualmente adquiere un volumen curioso y de importancia relevante, tanto para ti que tienes tu empresa y manejas información de tus clientes y prospectos, como para ti que eres cliente a su vez de empresas a las que te vinculas.

Cualquier información concerniente a personas físicas identificadas o identificables (nombre, apellidos, dirección, número de teléfono, matrícula del vehículo, correo electrónico, fotografía, imagen de vídeo …), en cuanto permita identificar o haga meramente identificable a cualquier persona física o dirección IP.

Si en la actividad económica que desempeñamos se trabaja con datos personales de personas físicas, estamos obligados al cumplimiento de la normativa vigente para protegerlos. Hay que tener en cuenta que a estos efectos no se consideran personas físicas a las personas fallecidas, a los autónomos en el ejercicio de su actividad, ni a las personas de contacto de sociedades mercantiles con las que tengamos relación comercial.

¿Datos viajando libremente? ¡¡No por favor!!

De hecho desde 1993 ya existen leyes que debemos conocer, y que no estamos exentos de aplicarlas. Eso de que "no lo sabía" o "el asesor no me ha informado" ya no sirve. Ya sabes que el desconocimiento de la Ley no te exime de ella, y en este terreno de juego tenemos dos de ellas que son de lectura obligada, y desde mi postura, casi deberías sabértelas de memoria. Hablamos de la Ley Orgánica de Carácter Personal (Ley 15/1999) y Ley de Servicios de la Sociedad de la Información (Ley 34/2002), esta última, que regula las transacciones que realizamos habitualmente por medios electrónicos, publicidad y servicios de intermediación comerciales.

Lógicamente viendo este panorama, no podemos obviar este tema tan importante en nuestro blog, y allá vamos a darte las claves necesarias para que superes sin sudores esta prueba de nervios, o por lo menos concienciarte. Voy a reducirlo a la mínima expresión para su mejor comprensión.

  1. Lo primero es tener muy claro quien va a ser el responsable de seguridad de datos de tu empresa. Es la persona que se va a encargar de muchos de los procesos al interno de la empresa
  2. Lo segundo es tener muy claro qué datos vas a manejar y de qué tipo. En función de su categoría, serán datos más sensibles que otros y esto ha de indicarse en los procesos de la empresa. No es lo mismo una empresa comercial que tiene tu nombre y tu teléfono que una empresa que maneja tu estado de salud o cuentas bancarias.
  3. Una vez que tengamos estructurados todos los datos con los que vamos a trabajar, hemos de informar a la Agencia Española de Protección de Datos, mediante una serie de formularios dispuestos a tal efecto. En ellos hemos de plasmar de forma clara la estructura de los datos, y si fuese necesario en un futuro, modificarlos.
  4. En todo contrato, relación, actividad, has de informar a todos los afectados de la manipulación de datos y explicarle que tienen unos derechos de acceso, rectificación, cancelación y oposición, es lo que llamamos amigablemente ARCO y debes tener un procedimiento perfectamente definido para que esto suceda sin problemas o tedio del interesado.
  5. También has de garantizar el cumplimiento de los deberes de secreto y confidencialidad. Es decir, que nadie, ni un empleado, ni un hacker, ni un ladrón puedan acceder a los datos que almacenas. Para ello hay un reglamento adjunto a la Ley que lo explica detalladamente.
  6. Hablando de cacos y miradas indiscretas, es lógico que debamos poner las medidas de seguridad tanto activas como pasivas para que se cumplan a rajatabla las garantías de confidencialidad.
  7. Y por último has de elaborar un documento de seguridad que explique los procesos (implantación) que lleva cada apartado de la empresa. Este procedimiento ha de revisarse como muy tarde cada dos años y aplicar las correcciones, no conformidades y modificaciones necesarias.
  8. Tener una política y registro de las copias de seguridad de tu empresa, tanto almacenamiento en papel como digitales.
  9. Todo lo relacionado con Internet, Comercio Electrónico y relaciones con terceros en materia comercial, ha de estar debidamente registrado sin omitir ningún dato y de forma absolutamente transparente.

Y tenemos muchos más puntos que tratar, como las firmas digitales, la información que ponemos en nuestra web, nuestros correos, contratos, facturas, y un largo etcétera. Además debemos mentalizarnos en que estos procesos han de sumarse a nuestro día a día como parte de la gestión de los procesos de nuestra empresa, y es algo absolutamente vivo. Normalmente se suele cometer el error de implantar la empresa en LOPD y LSSI y dejar la carpeta en el olvido. Esta clase de descuidos es la que nos suele hacer caer en disgustos.

Hagamos lo posible por no fallar en materia de protección de datos, ya que las multas por su incumplimiento pueden hacernos que perdamos desde 601€ a 601.000€ de nuestro capital social como tengamos una inspección, aparezca un tercero descontento, o peor aún un antiguo empleado que nos tenga "cierto aprecio".

Llegados a este punto y con la cabeza como un bombo, estarás pensando que es mejor poner en manos de una empresa especializada en Implantación de LOPD/LSSI todo este trabajo, pero cuidado, no es oro todo lo que reluce. Has de elegir muy bien y estudiar muy bien quien te hará la implantación y exigirles cada punto siendo conocedor de esta Ley ya que en todo caso, los administradores serán los responsables de lo que suceda. 

Por cierto, ¿Sabías que el 28 de Enero es el día Europeo sobre la Protección de Datos?. Tiene como objeto concienciar a la población de la importancia de preservar y proteger los datos de carácter personal ante actividades delictivas.

Aqui te facilito las Leyes y sus Reglamentos:

Google Plus

Sobre el Autor

Santy Abreu

Santy Abreu

Entusiasta de la comunicación, Analista, Programador y Técnico Superior en Administración de Sistemas y Gestión, está especializado en la estrategia e implantación de soluciones tecnológicas en la empresa a nivel internacional al tiempo que ha coordinado numerosos proyectos en Internet. Actualmente ejerce como fundador de la plataforma Civicos Networking y es Responsable de Sistemas y Cuentas de Clientes en Itop Consulting especializado en proyectos de Cloud Computing, soluciones ERP/CRM, Business Intelligence, Gestión Documental, Soluciones de E-Commerce y Gestión de soluciones personalizadas para la empresa. Además produce el programa radiofónico "Hablemos de Tecnología" difundiendo las novedades en todos los sectores tecnológicos.

Colabora dentro de la temática de Innovación y Tecnología.

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.