Conoce tus obligaciones y derechos sobre la seguridad y protección de datos en la red

Nuestro despacho de abogados, está compuesto por un triple perfil de personal, un perfil de consultor, personas que visitan las empresas, analizan los riesgos y recogen la información. El siguiente perfil es el de los Informáticos, personas que analizan sistemas y se encargan de preparar a las empresas ante la ciberseguridad, y el control de los datos. Y por último un perfil jurídico, esto es de abogados especializados en esta materia y en el procedimiento contencioso administrativo. El nuevo reglamento EXIGE estos perfiles para que una adaptación sea válida.

- ¿Quién tiene que cumplir con el nuevo reglamento?

Deben cumplir todas las entidades que manejan datos de carácter personal, públicas y/o privadas. Desde una comunidad de propietarios, a la mayor empresa del mundo que opere en la UE o aún no operando, trate datos de ciudadanos de la UE. Todos trabajan con datos de carácter personal y por lo tanto deben analizar sus riesgos en cuanto al tratamiento y aplicar las medidas correctas.

- ¿Por qué se da tanto bombo y platillo a los datos?

Para una empresa el principal activo son los datos de sus clientes o el de sus potenciales clientes. ¿Qué pasaría si una empresa le robase los clientes a otra? O incluso robase información sobre qué compran los clientes y a qué precio?, estos supuestos ocurren habitualmente. Lo que tratamos de decirles a los empresarios es que el asunto es serio y hay que enfocarlo desde la perspectiva de que es el mayor valor. Y aparte lógicamente el de evitar sanciones graves. En el nuevo reglamento muy graves.

Por la parte del ciudadano, se pueden estar vulnerando sus derechos continuamente. Las empresas tienen millones de datos sobre nosotros que ni siquiera el ciudadano conoce, ni sabe que hacen con ellos. Hábitos de consumo, perfiles personales…. Etc. Información de gran valor que las empresas explotan y venden.

- ¿Que obligaciones impone el nuevo reglamento para las entidades?

Entre otras y para mí la más importante, es el CONSENTIMIENTO. Se requiere el consentimiento expreso. Ya no vale otro tipo de consentimiento que el que sea un acto del ciudadano mediante expresión de su voluntad.

Después se amplía la obligación de informar sobre el uso que se van a hacer con los datos que se me requieren para el tratamiento.

En determinados casos se debe nombrar un DPO (Data Protection Officer) o DPD (Delegado de Protección de datos) que puede ser personal de la empresa o externo. Para ello debe estar acreditado. En algunos casos la acreditación la marca la experiencia en la materia. En el máximo responsable de la protección de datos.

Los derechos de los ciudadanos se amplían, aparte de los derechos que ya existían se incorporan nuevos derechos.

Se deben realizar análisis de riesgos, y por supuesto medidas técnicas y organizativas para los datos. Siempre desde el diseño de las operaciones de la empresa. Implementar un sistema de copias de datos, eficiente y válido. Y por supuesto más cosas que podemos ofrecerles como nuestro servicio.

- ¿Por qué un DPO?

Un DPO debe cumplir un perfil técnico informático y a su vez jurídico. Se debe configurar como un asesor pleno en esta materia. No vale cualquiera para este tema. Las sanciones son tan grandes con el nuevo reglamento que para esto hay que saber. Han intentado profesionalizar la protección de datos, cosa que me parece bien porque en el mercado había muchos aficionados que confunden a las empresas. El perfil jurídico está pensado para legalizar cualquier recogida de datos y tratamiento de los mismos. Y posteriormente, si se da, atender inspecciones del órgano de control y si se sanciona poder recurrir la sanción en todas las vías. Las sanciones pueden ir desde el apercibimiento y llegar a los 20 millones de euros. Y para esto hay que saber.

- ¿Ciberseguridad, que hay que hacer en este campo?. ¿Hay tantos robos de datos?

Por supuesto, estamos con la palabra en la boca. Nosotros hemos creado CYBERHONOS de forma que ofrecemos a nuestros clientes, a un precio competitivo, un espacio gestionado por nuestros informáticos donde pueden almacenar copias de datos seguros (el mayor activo de la empresa). Hay que invertir en este campo lo adecuado y a cada nivel de empresa. Pero es importante implementar sistemas que eviten los robos de datos.

Si por ejemplo una persona abandona tu empresa y se lleva los clientes te puede hacer mucho daño a nivel empresarial, y se tomarán las medidas necesarias, ahora bien ¿qué pasará con un ladrón de datos que se mete en tus sistemas y te roba los datos?, en ocasiones no le damos importancia

Esto pasa a diario y en empresas que invierten millones de euros en seguridad informática. Tenemos que hacer y tener algo bueno pagando lo necesario para nosotros como empresa.