Protección de Datos

Compliance

Las empresas deben preocuparse por el derecho a la protección de los datos personales de sus empleados, clientes, proveedores y del resto de su entorno. En España, esta protección está regulada por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (de 27 de abril de 2016), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. El Reglamento General de Protección de Datos (RGPD) tiene como finalidad armonizar y crear un marco normativo único en todos los países de la UE, y facilitar la prestación de servicios entre entidades intracomunitarias.

Este Reglamento no solo aplica a todo el territorio de la Unión Europea (28 Estados miembros), sino a todos aquellos países que manejen datos de ciudadanos de la UE.

Según establece el RGPD, se debe contar con los procedimientos necesarios para disponer de un Sistema de Gestión de Protección de Datos, que contemple como mínimo:

    & Análisis de riesgos
    & Auditoría interna
    & Revisión por Alta Dirección
    & Tratamiento de acciones correctivas y de mejora continua

Esto se traduce en la necesidad de implementar un Sistema de Gestión de la Privacidad/Protección de Datos o de la Seguridad de la Información.

Da igual cómo lo denominemos, el modelo para todos sigue siendo el mismo. Al igual que hacemos si decidimos implementar un SGSI (Sistema de Gestión de la Seguridad de la Información), como el que desarrolla la norma internacional UNE ISO 27001, debemos planificar (plan), hacer (do), verificar (check) y actuar (act) de forma periódica y continuada en el tiempo.

De nada sirve analizar y actuar, si no se establecen los controles necesarios, se mantienen en el tiempo y se determina que son los adecuados a cada empresa o al tipo de tratamiento. Necesitamos basarnos en un enfoque de la seguridad como proceso, apoyado en el tradicional ciclo de Deming de mejora continua, PDCA (Plan – Do – Check – Act).

Desde Secure&IT, ofrecemos todos los servicios que una organización necesita para adecuar sus procesos, contratos y sistemas informáticos a este marco legal. Estos servicios son:

& Diagnóstico
& Adecuación
& Soporte
& Mantenimiento
& Auditoría
& Formación

Beneficios para la empresa:

& Ganar confianza frente a los clientes, proveedores, empleados, accionistas y/o terceros.
& Eliminación de muchos riesgos propios del negocio. Durante la adecuación, revisión o auditoría se encuentran debilidades tales como ficheros desprotegidos que pueden ser copiados, robados o dañados, falta de procedimientos adecuados o no establecidos en el documento de seguridad, ausencia de relaciones contractuales que regularicen las cesiones o encargos de tratamiento, etc.
& Mejora de la productividad. Como consecuencia de la adecuación y auditoría, se pueden descubrir procesos innecesarios, redundantes o ineficientes que pueden mejorarse sustancialmente con muy poco esfuerzo.
& Reducción del riesgo de sanciones. Este riesgo va en aumento a medida que el público en general va perdiendo el miedo a denunciar la lesión de sus derechos ante la Agencia Española de Protección de Datos (AEPD). Muy a menudo, son los propios empleados o ex-empleados los que ponen la denuncia.
& Reducción del riesgo de mala imagen. Cumpliendo con la LOPD, se reduce el riesgo de una mala publicidad en los medios de comunicación. Con frecuencia, esto es un factor de motivación superior a la propia sanción.