La ley de protección de datos (LOPD) obliga a tener protocolos sobre la seguridad informática de los negocios. En este artículo explicamos sus principales implicaciones para las empresas.
Con la llegada de las plataformas online y un mundo de negocios centrado en lo digital muchas empresas se preguntan cómo cumplir con la Ley de Protección de Datos (LOPD).
Para poder cumplir con esta ley lo primero es reconocer qué tipos de datos maneja tu organización en cuanto a qué tan sensible son:
1- Nivel bajo de datos sensibles.
Datos que son apenas identificativos de la persona: nombre, domicilio, teléfono, DNI, número de afiliación a la seguridad social, correo electrónico, edad y fecha de nacimiento, entre otros.
2- Nivel medio de datos sensibles
Están relacionados con cuestiones de mayor privacidad como la solvencia patrimonial, las operaciones financieras y de crédito, o aspectos que hacen a la conducta o la trayectoria vital de la persona, como pueden ser datos de personalidad, hábitos de consumo, hábitos de carácter, datos de seguridad social, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, CVs, entre otros.
3- Nivel alto de datos sensibles
Datos que pueden ser pasibles de discriminación a la persona como ideología, afiliación sindical y política, religión y creencias, origen racial, salud, alimentación, bajas laborales, vida y orientación sexual, entre otros.
¿Cómo deben gestionar las empresas la protección de datos?
La Ley Orgánica de Protección de Datos (LOPD) incluye tres aspectos fundamentales:
- Informar finalidad
- Admitir modificación
- Asegurar protección de datos
- Informar su finalidad.
Deben informar de la finalidad por la recopilan estos datos, cualquiera sea el nivel en el que busquen recopilarlos. Lo más normal suele ser para usos comerciales, entre los que se incluyen ponerse en contacto con el cliente, en datos como pueden ser el número de teléfono o el correo electrónico.
2 Admitir modificación
Otro aspecto a considerar es que la Ley) indica que si una persona quiere modificar esas preferencias de datos o darse de baja, la empresa tiene que poner a disposición mecanismos por los cuales el usuario pueda hacer efectivo ese deseo. No cumplir o no aplicar estos puntos de la ley es susceptible de sanción.
3. Asegurar protección de datos.
La empresa tiene que contar con unos protocolos de protección por los cuales dependiendo del nivel antes mencionado y la sensibilidad que tengan, los datos tienen que estar protegidos de robos. La protección de estos datos, ya sea por vía física como por vía online, las empresas tienen que tener contraseñas de entrada, así como protocolos para prevenir virus o pirateo. A nivel físico, se deben incluir accesos restringidos.
Del mismo modo, los datos del nivel alto no pueden ser destruidos de manera simple, sino que es necesario obtener un protocolo de destrucción que, en caso de incumplirse, la empresa puede recibir sanciones importantes.
¿Qué tipo de soluciones ofrece Asesoría Emprendedor?
Nosotros ofrecemos un servicio de seguridad básico por el cual a partir de 100 € la empresa se asegura los protocolos para el tratamiento de datos del nivel 1. En caso de necesidades puntuales podemos recomendar empresas de los niveles de seguridad más alto, pero son niveles en los que normalmente no operamos.
