¡Feliz día internacional de la protección de datos!
Hoy 28 de enero se celebra el Día Internacional de la Protección de Datos. Ha pasado más de un año desde el obligado cumplimiento del Reglamento general de protección de datos y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. No obstante, todavía son muchas las empresas de nuestro entorno en La Rioja, Navarra y País Vasco que todavía no se han adecuado.
Hay profesionales y empresarios que piensan que cumplir la ley es una obligación legal que no les aporta ningún valor. Si eres uno de ellos, te vamos a dar información para intentar que cambies esa opinión.
En la siguiente tabla recogemos 7 de las principales novedades de esta legislación, así como el valor que pueden aportar a nuestra organización:
Nº | Novedad | Valor |
1 |
Registro de actividades de tratamiento Recopilar los diferentes tratamientos que realiza la organización |
Conocimiento de qué datos tratamos para enfocarnos en los más importantes Recopilando los diferentes tratamientos vamos a conocer qué tipos de datos personales gestionamos en la organización y así centrar nuestros esfuerzos de protección en aquellos que sean más sensibles |
2 |
Información al interesado Informar a los interesados de los tratamientos que vamos a hacer de sus datos personales |
Transparencia con nuestros clientes -actuales o futuros-, empleados, etc. Informándoles ofrecemos a nuestros clientes y potenciales una mejor imagen, ya que pueden comprobar que nos preocupamos por ellos y que tratamos sus datos con la importancia que merecen |
3 |
Atención de derechos de los interesados Atender las peticiones que nos hagan terceros para atender sus derechos de acceso, modificación, supresión, etc. relativos a sus datos personales |
Vocación de servicio a nuestros clientes, trabajadores, etc. Atendiendo sus derechos ofrecemos una mejor imagen hacia nuestros clientes. Cuando nos hacen una solicitud es una oportunidad para demostrarles que les atendemos con agilidad y eficacia |
4 |
Análisis de riesgos Realizar un análisis de los riesgos que suponen los tratamientos realizados |
Optimización de inversiones en seguridad Es conveniente realizar un análisis de riesgos en profundidad, no sólo desde un punto de vista legal, sino también desde la seguridad. De este modo, vamos a conocer cuáles son las principales amenazas que tenemos contra la seguridad (¿conversaciones indiscretas de nuestros empleados?, ¿pérdida de un pendrive USB con información confidencial? ¿infección por virus?,…) y optimizar nuestras actuaciones para reducir estos riesgos |
5 |
Medidas de seguridad Identificar las medidas de seguridad organizativas y técnicas para proteger los datos personales tratados |
Protección de toda la información del negocio Las medidas de seguridad van a proteger no sólo los datos personales, sino también nuestra información sensible (datos importantes de clientes, planes estratégicos y comerciales, diseños I+D, etc.) La protección de datos no es sólo cláusulas informativas y contratos, también medidas de seguridad como contraseñas, cortafuegos, antivirus, etc. |
6 |
Contratos con encargados de tratamiento Firmar un contrato de acceso a datos con los proveedores que acceden a datos personales de nuestra responsabilidad |
Protección frente al riesgo de que un proveedor tenga una brecha de seguridad Firmando un contrato exigimos a nuestros proveedores el cumplimiento de la ley, reduciendo el riesgo de que una incidencia de seguridad en un proveedor con acceso a datos personales pueda afectarnos negativamente en forma de sanción o impacto reputacional |
7 |
Notificaciones de violaciones de seguridad Disponer de un procedimiento para gestionar y notificar violaciones de seguridad de datos personales |
Imagen de solvencia a nuestros clientes Nadie está libre de afrontar algún percance y siempre es posible sufrir una brecha de seguridad. La manera en la que se gestione la crisis puede afectar (y mucho) a que nuestros clientes permanezcan con nosotros o prefieran cambiar de proveedor |
Algunas de las principales novedades de esta regulación te las indicábamos en entradas anteriores de nuestro blog: “8 Cambios de la nueva Ley Orgánica de Protección de Datos personales y Garantía de los Derechos " y "Reglamento General de Protección de Datos, aprovecha la oportunidad para proteger tu negocio"
¡Protege tus datos! ¡Prevenir es mejor que lamentar! ¡Nosotros podemos ayudarte!
Si te ha gustado ¡compártelo!