La importancia de la Protección de Datos y la Seguridad de la Información

17 septiembre, 2020

¿Por qué las empresas deben cumplir con la normativa?

Nadie cuestiona que la protección de datos y seguridad de la información ha cobrado una especial importancia en los últimos años. No sólo la entrada en vigor del Reglamento General de Protección de Datos de la UE (RGPD) y la nueva LOPDGDD han hecho que hablemos más de ello, sino también los crecientes casos de ciberdelincuencia, reclamaciones de usuarios, nuevas tecnologías, inspecciones y sanciones de la Agencia Española de Protección de Datos (AEPD), los escándalos de espionaje masivo por parte de estados y empresas… por poner algunos ejemplos.

Ante tal escenario, muchas empresas se preguntan si todo ello solo afecta a grandes multinacionales y empresas tecnológicas, o, si son cuestiones que afecta a cualquier empresa, y, si tan necesario es cumplir con la normativa o no.

La respuesta es clara, la protección de datos y seguridad de la información debería ser una prioridad para toda empresa, y, veamos el porqué de ello, repasando algunos de los puntos más importantes y motivos por los cuales tu empresa debería cumplir con la normativa actual de protección de datos personales y seguridad de la información.

1. Ganarse la confianza del cliente

Puede parecer una obviedad, pero suele pasarse por alto la importancia que clientes y consumidores dan a la correcta defensa y gestión de sus datos personales.

Informes recientes de la AEPD, demuestran que los usuarios y consumidores se han vuelto mucho más activos en reclamaciones respecto al tratamiento de sus datos. Asimismo, autoridades de consumo indican que la confianza en la red y mercado depende en gran medida de la percepción y seriedad que tengan los consumidores y clientes respecto la organización y gestión de la empresa sobre sus datos.

En efecto, algo tan evidente como la definición de una correcta política de privacidad de la página web, el aviso legal, cookies o de redes sociales, resultan un factor determinante a la hora de decidir, por parte del cliente o consumidor, a qué proveedor va a escoger para los servicios o productos que pretende contratar.

Por otro lado, al implementar correctamente las cláusulas de protección de datos en facturas, presupuestos, email, contratos, carteles videovigilancia, etc., implicará que la imagen de la empresa se vea fortalecida, luciendo una sensación de seriedad y profesionalidad que acabará en gran medida por ganarse (o no) la confianza del cliente o consumidor.

2. Beneficios para la empresa: mayor eficiencia e impulso del uso de los datos

La correcta implantación de la normativa de protección de datos y seguridad de la información, va a permitir que la empresa pueda utilizar los datos con mayor inteligencia aplicada y eficiencia.

Los datos personales son y serán en los próximos tiempos un activo crucial y determinante para la viabilidad y años de vida de una empresa. Entender mejor al cliente, recopilar mayores datos significativos, crear estructuras técnicas y organizativas adecuadas que permitan analizar, extraer y usar dichos datos, va a permitir a la empresa tomar decisiones más acertadas, lo que se traduce en una mayor eficiencia y mayores beneficios para la empresa. Y, todo ello, con la seguridad de hacerlo de acuerdo a la ley.

Un error común entre las empresas, es no saber analizar y comprender mejor dichos datos. En ocasiones, decisiones que implican grandes pérdidas para una empresa o sobrecostes, se desencadenan por no estudiar y recopilar datos debidamente, que, con una sólida adecuación a la normativa de protección de datos y seguridad de la información, hubiesen podido hacer, así como tomar oportunas acciones de promoción y publicidad.

Asimismo, integrar la normativa de protección de datos implica establecer unos protocolos y procedimientos internos que permitirán a la empresa reducir costes y aumentar sus beneficios al quedar los datos mejor organizados.

3. Seguridad

La ciberdelincuencia es una realidad. Recientemente, la administración ha activado sus alarmas, ya que se ha visto incrementado exponencialmente este tipo de delincuencia.

Pero, ¿en qué consiste? Si bien existe diferentes facetas en la ciberdelincuencia, vemos como más habituales el hackeo de datos, chantajes, encriptación de bases de datos a cambio de rescate, anulación de sistemas, caídas de red e interconectividad de sistemas, etc.

Y, no sólo implica enormes costes o pérdidas fatales para una empresa sufrir dichos ataques, sino que también va a repercutir en la imagen que traslada a sus clientes, viéndose los datos de estos últimos accedidos y manipulados por terceros.

La adecuación a la normativa de protección de datos y seguridad de la información, nos va a permitir evitar dichos ataques y situaciones, creando las estructuras y tomando las medidas técnicas y organizativas adecuadas para evitar tales escenarios.

Cierto es que el riesgo 0 no existe, no obstante, ser conocedor de las exigencias legales e implementándolas, va a reducir enormemente el riesgo de sufrir algún ataque de dicha índole. Como, por ejemplo, cumplir con los estándares de seguridad de contraseñas, equipos y sistemas de prevención de intrusos y fuga de información, encriptación de datos sensibles, cerraduras en armarios y cajones con documentación confidencial y que contenga datos personales, etc.

4. Evitar sanciones e inspecciones

El cumplir con la normativa de protección de datos y seguridad de la información va a evitar que la empresa sufra de inspecciones y reclamaciones que puedan acabar en expedientes sancionadores.

La AEPD se ha mostrado muy activa, encontramos numerosas sanciones por falta de diligencia y cumplimiento normativo de las empresas, lo que incluye falta de organización, envío de emails no legitimados, incorrecto tratamiento de datos personales, falta de designación de Delegado de Protección de Datos, etc.

Y, la normativa no se queda corta, indicando que (para los casos más graves) las multas podrían llegar hasta los 20 millones de euros o el 4% del volumen de negocio global anual del ejercicio financiero anterior de la compañía infractora.

5. Salvaguarda de un derecho fundamental y la ética empresarial

Lo dice nuestra constitución, la privacidad y protección de datos personales son un derecho fundamental. Para una empresa, debe ser primordial entender la normativa por la importancia que se merece, actuando en coherencia y colaborando en la sociedad para establecer una cultura empresarial y ética en línea de la salvaguarda y defensa de los derechos y libertades fundamentales de los ciudadanos.

6. Revolución digital: Innovar sistemas y tecnologías internas

Sin duda alguna, la adaptación a las nuevas exigencias legales en materia de protección de datos y seguridad de la información va a implicar actualizar nuestros sistemas y métodos de gestión empresarial, apostando por la revolución tecnológica e innovando la empresa para hacer frente a los nuevos tiempos.

Esto es así ya que la normativa va a exigir ciertas medidas técnicas y organizativas que va a brindarnos la oportunidad de apostar por sistemas concretos que reinventen la empresa, viéndose más efectiva, eficiente, segura y competitiva en el mercado.

En conclusión, la respuesta a la pregunta de si una empresa debería cumplir con la normativa de protección de datos y seguridad de la información, es clara: Sí. Ello nos permitirá ganarnos la confianza del cliente, aumentar los beneficios y eficiencia empresarial, acrecentar la seguridad de nuestros sistemas, evitar sanciones e inspecciones, apostar por un modelo empresarial ético y de salvaguarda de derechos fundamentales, e innovar la estructura y los métodos empresariales aumentando la competitividad en el mercado y adelantándose a la revolución digital.

En DATAX, somos especialistas en la adecuación e implementación de la normativa vigente en materia de protección de datos personales y seguridad de la información. Con una larga trayectoria profesional que nos acredita, garantizamos un pleno cumplimiento, trasladando confianza y profesionalidad en el mercado, eliminando los riesgos de sanción o reclamaciones potenciales de terceros, así como optimizando sus beneficios y recursos a precio competitivo.

Javier De Zea

Consultor Legal en materia de protección de datos y seguridad de la información.

AEPD, Agencia Española de Protección de datos, Datax, datos personales, GDPR, LOPD, LOPDGDD, Protección datos, Reglamento Europeo de Protección de Datos, Reglamento Europeo Protección de Datos, Reglamento General de Protección de Datos, RGPD, seguridad de la información

Cookie	Nombre	Finalidad / Más información	Vencimiento
	419ª6F17ACB 2CAC9810D93 1150D119930	Esta cookie es un identificador de sesión proporcionado por el servidor.
	cookieaccept	Almacena la aceptación de la instalación de cookies por parte del usuario para no mostrar repetidamente el mismo mensaje.	1 año
Google Analytics	_utma	PROTECCIÓN DE DATOS DATAX, SL apoya el uso de Google Analytics en el sitio web para poder hacer un seguimiento de la actividad realizada en él.	2 años
	_utmb	Las cookies de Google Analytics recopilan información de registro estándar y datos sobre los hábitos de los visitantes de forma anónima.	30 minutos
	_utmc	Determina si es necesario establecer nueva sesión	Sesión
	_utmt	Se utiliza para procesar el tipo de solicitud requerida por el usuario.	Sesión
	_utmz	Almacena el origen del visitante y el camino que ha seguido para acceder a la web	6 meses
	_ga	Se usa para distinguir a los usuarios.	2 años
	_gat	Se usa para diferenciar entre los diferentes objetos de seguimiento creados en la sesión. La cookie se crea al cargar la librería javascript y no existe una versión previa de la cookie _gat. La cookie se actualiza cada vez que envía los datos a Google Analytics.	10 minutos
Cookies google.com	PREF	El uso de servicios de localización como Google Maps implica la instalación de estas cookies	2 años
	APISID	Se utilizan para recordar preferencias del usuario durante su navegación.	2 años
	SAPISID		2 años
	SSID	También para el recuento, por parte de Google, del número de usuarios que utilizan los mapas	2 años
	NID	Para hacer la publicidad más atractiva	6 meses
	HSID, SID	Y para proveer de mecanismos de seguridad que eviten el acceso no autorizado a datos de acceso de usuarios o la información que éstos facilitan en formularios de contacto.	2 años
Cookies de Facebook	Lu, cuser, csm, fr, s, xs	Sus finalidades están descritas en www.facebook.com/ help/cookies
Account Google	GAPS, LSID, LSOSID, UTMA, UTZ	Herramienta de Google+ a través de botones de acción para permitir al usuario compartir contenido a través de Google+. Estas cookies permiten a Google autenticar si se comparte el sitio con este botón. Más información sobre las cookies de Google en www.google.com/intl/es/ policies/technologies/types (castellano)
APIS GOOGLE		Estas cookies de Google Maps registran el origen del usuario, así como las keywords. También se genera un prefijo único, que es el que se utiliza para hacer recuento de cuantas veces visita el sitio un usuario www.google.com/intl/es/ policies/technologies/types (castellano)

Consultoría especializada en Protección de Datos y Seguridad de la Información

ÁREA CLIENTE EN CONSTRUCCIÓN.

Protección de Datos