ABOGACÍALEXGOAPPPROTECCIÓN DE DATOS

Los abogados expertos en privacidad, claves para asegurar un uso ético y responsable de los datos en las organizaciones.

By 11th febrero 2022 No Comments

Este viernes se conmemora el Dia Europeo de Protección de Datos en un momento la gestión de los datos se ha convertido en clave.

Como cada año desde el 2006, el 28 de enero se celebra el Día Europeo de la Protección de Datos, fecha de referencia para destacar la importancia de la privacidad y protección de datos de los usuarios. 

El fin de dicha conmemoración es la concienciación y formación sobre los derechos y deberes de los usuarios en la contratación de servicios a través de Internet.

Más allá de la normativa RGPD (Reglamento General de Protección de Datos) de aplicación obligatoria desde mayo de 2018, existe según los expertos  una asignatura pendiente en las empresas que sobrepasa la legislación: cómo trasladar al empleado los conocimientos y comportamientos necesarios para un uso ético y responsable de los datos que maneja la organización.

En la era del Big Data todas las empresas recopilan, almacenan y gestionan datos de clientes y empleados pero, ¿Se recopila solo aquellos datos que son estrictamente necesarios?, ¿Se almacenan en los lugares adecuados?, ¿Se gestionan de forma correcta?.

Lo cierto es que, a día de hoy, continúa habiendo irregularidades en torno a su protección y las prácticas de seguridad aún son deficientes, especialmente cuando se trata de compartir y almacenar datos sensibles.

En este escenario es clave que la empresa cuente con su Delegado de Protección de Datos que ayuda a gestionar la política de privacidad de la compañía y que pueda tener el apoyo externo de abogados expertos en privacidad.

En España, abogados especializados en derecho digital están alrededor de asociaciones como ENATIC, o entidades más plurales donde coexisten con expertos en privacidad en la Asociación de Profesionales de Privacidad (APEP).

También, una entidad transversal como ISMS Fórum  y su grupo de trabajo, el Data Privacy Institute (DPI), lleva  organizados trece ediciones  del Foro de la Privacidad donde se analiza toda la problemática relacionada con el mundo de la empresa y de la protección de datos.

En el último, hasta el momento se dividió en dos sesiones, una de  Policy & Governance, donde estuvieron representadas las principales instituciones nacionales e internacionales en materia de protección de datos, como el Departamento de Justicia de EE. UU., el European Data Protection Board (EDPB) o la Agencia Española de Protección de Datos (AEPD); y Main Trends, en la que se encontraron las principales tendencias y se dieron respuesta a las inquietudes del sector.

Una experta como Natalia Martos, socia de Legal Army, boutique especializada en temas de derecho tecnológico y privacidad, explicaba en esta publicación la necesidad de contar con ese DPO en la empresa y como gestionar una brecha de seguridad, de cara a evitar que pudiera incidir en la reputación de la empresa por su repercusión https://bit.ly/340qSLf .

¿Cómo mejorar la seguridad de los datos?

El 98% de los data managers encuestados para un informe de Western Digital, considera que la seguridad de los datos podría mejorarse en estos aspectos, poniendo igualmente de manifiesto que el comportamiento de los empleados supone una amenaza incluso mayor que la de los piratas informáticos, ya que se estima que en 2021, 1 de cada 4 incidentes de seguridad de datos fue provocado por los  empleados.

Además, España es el país europeo que más sanciones del RGPD acumula desde 2018, concretamente 273 multas con un valor medio de 118,831 euros, según un estudio de ESET, un hecho que pone de relevancia la gran necesidad de crear una cultura de privacidad en la empresa. 

En este escenario una consultora como  Alwin y Repsol lanzan PRIVACY, un escape room interactivo con el que  asegurar el buen uso y correcta gestión de datos por parte de los empleados.

Cumplir con la normativa de protección de datos y seguridad de la información va a evitar que la empresa sufra reclamaciones que puedan acabar en expedientes sancionadores y eso solo se alcanza si todos los miembros de una organización tienen en su ADN la privacidad desde el diseño”, declara Patricia Chenlo, Responsable de la Oficina de Protección de Datos de Repsol.

Desde Alwin se definen los 4 comportamientos clave para garantizar la privacidad de los datos de clientes y empleados, teniendo en cuenta las principales vulnerabilidades en materia de gestión de datos que se cometen en el día a día de las empresas españolas:

  1. Recopilar solo información esencial. Es necesario trasladar a los trabajadores que recopilar muchos datos no nos hace ser más eficientes y competitivos, sino más vulnerables a una posible filtración. Debemos recopilar sólo aquella  información mínima e imprescindible para prestar los servicios.

Según el informe de Western Digital, más del 55% de usuarios en las empresas tienen acceso a datos que creen que probablemente no deberían. Un ejemplo podría ser solicitar el número de móvil o el número de cuenta cuando el objetivo es enviar una newsletter.

Además, es imprescindible que los empleados no tengan duda sobre qué es un dato personal, o un tratamiento de datos personales

  1. Ser transparente con el propietario de los datos. Todos los empleados deben conocer los derechos y principios del RGPD para no vulnerarlos en el uso y gestión de datos que realizan como parte de su trabajo diario.

Es esencial que sepan que en caso de que se produzca una brecha que afecte a datos personales, deben notificarlo inmediatamente al DPO de la compañía. 

  1. Proteger el dato como si fuera nuestro. A la hora de compartir datos personales de clientes y empleados con proveedores, lo primero que deben en cuenta los empleados es que, como responsables del tratamiento estamos obligados a elegir un proveedor/encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del RGPD. Una vez seleccionado a un proveedor robusto será necesario cerrar el acuerdo a través de la firma de un contrato de encargo, el cual como mínimo debe establecer el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable, controlando siempre que solo se da acceso a los datos estrictamente necesarios para prestar el servicio. 

También se debe recordar la importancia de utilizar canales de comunicación seguros garantizando la protección del dato  desde el origen hasta el destino. 

  1. Hacer un uso responsable y ético del dato. Generar una cultura de privacidad en la empresa convierte a todos los miembros de la organización como piezas clave de la defensa del modelo de cumplimiento no sólo para recopilar, almacenar y gestionar el dato de forma ética y responsable, sino también para saber evaluar los riesgos y las medidas de seguridad, y actuar en consecuencia.

Desde la propia APEP se insiste en que la protección y seguridad de los datos de  clientes, empleados y proveedores de una empresa no es misión exclusiva de los equipos de protección de datos o de ciberseguridad.

Esta asociación de expertos en privacidad denunciaba recientemente en este blog las malas prácticas relacionadas con el diseño de políticas de protección de datos y la picaresca de muchas empresas de ofrecer este servicio a a coste cero. 

Es un tema que va más allá del cumplimiento, ahora es estratégico o incluso en ventaja competitiva para muchas organizaciones, para lo cual es fundamental crear una cultura alrededor del dato y centrada en las personas.

Por @LuisjaSanchez, Periodista Jurídico

    ¿Buscas un abogado especialista ?

    Te ayudamos a encontrar abogado de confianza en tu ciudad, gratis y sin compromiso. Contamos con una amplia red de abogados colaboradores por toda España y en cualquier materia.

    He leído y acepto las Condiciones de Uso y Privacidad, incluida la cesión de mis datos a los colaboradores del servicio

    Leave a Reply