En cuanto a los motivos para implantar la LOPD, ya sé lo que estáis pensando. Estáis pensando en EL MOTIVO. Precisamente el que voy a dejar para el último lugar.
Son muchos los que creen que implantar la LOPD es poner las cláusulas en los documentos y en la web y ya. Pues eso ya hemos dicho más de una vez que solo es la punta del iceberg. Veamos qué puede aportar a nuestra empresa el RGPD/LOPDGDD.
-
EVITAR PRODUCIR UN DAÑO A LAS PERSONAS
Los Datos personales son secretos. Que no haya un control sobre nuestros datos identificativos, nuestro domicilio o e-mail está muy mal, pero todavía es mucho peor si no lo hay con nuestros datos de salud, hábitos sexuales, condenas o infracciones penales. Es necesario establecer mecanismos de control para evitar el acceso indiscriminado a esta información dentro y fuera de la empresa. Una filtración de datos podría suponer un daño económico o moral a las personas, y traería consecuencias muy negativas tanto para ellas como para nuestra empresa.
-
MEJORAR LA ORGANIZACIÓN DE LA EMPRESA (ROLES Y FUNCIONES)
No todos en una empresa hacemos las mismas cosas ni accedemos a los mismos datos. Es por eso por lo que se deben definir los roles y funciones de todo el personal y asignar una serie de permisos para que cada uno acceda sólo a los datos que le sean necesarios para desarrollar sus funciones. Esto nos hará cumplir con lo establecido en las Leyes de Protección de datos y, además, nos evitará problemas internos por el uso indebido de la información.
-
MEJORAR LA SEGURIDAD DE LOS DATOS
¿Qué ocurriría si, de repente, perdiéramos todos nuestros datos por culpa de un fallo técnico o por un ciberataque? Lo normal será recurrir a las copias de seguridad (deberíamos tenerlas y además, tenerlas actualizadas). Pero, ¿y si en el ataque también se han destruido las copias de seguridad locales? En ese caso, sólo nos salvará contar con copias remotas y/o offline, es decir, desconectadas de nuestros sistemas.
Una buena protección de datos pasa, entre otras muchas cosas, por un buen sistema de copias de seguridad que pueda salir airoso de todas las contingencias y desastres posibles. Sería también conveniente implantar otras medidas, tanto activas como pasivas, para proteger nuestra red, servidores y equipos.
-
PODER PRESTAR TUS SERVICIOS A OTRAS EMPRESAS
¿Sabías que es necesario cumplir con la LOPDGDD para poder prestar un servicio en el que se tratan datos personales de terceros? Por ejemplo, una asesoría que elabora las nóminas de los empleados de sus clientes, o un profesor que da formación a empresas, no pueden ser contratados si no tiene implantada la LOPD. Es más, la Ley obliga a al contratante a supervisar a la empresa contratada, incluso con auditorías, para asegurarse de que ésta cumple con la LOPD.
Para poder tratar con estos datos, se debe firmar un contrato donde se detalle el servicio a prestar, los datos que se van a proporcionar y las medidas de seguridad, entre otras cuestiones, que la prestadora de servicios debe cumplir. El incumplimiento de estos requisitos hará responsable a ambas entidades y podrá acarrear sanciones para ambas.
-
IMPLANTAR LA LOPD PARA EVITAR SANCIONES
Y llegamos al MOTIVO. El que todo el mundo tiene en la cabeza. Desgraciadamente, es la causa mayoritaria que fuerza a que las empresas apliquen la LOPD (de mala gana y muchas veces con implantaciones de dudoso cumplimiento) . Lo cierto es que las sanciones no son ninguna tontería. Dependiendo de la gravedad de la infracción, pueden llegar a 20.000.000 € (sí, 20 millones) o, si se trata de una empresa, del 4% de su facturación anual del ejercicio anterior. Entre ambas cifras, se sancionará con la de mayor importe.
Ya veis que aplicando la LOPD (o el RGPD) no sólo cumplimos con la normativa. Además, protegemos nuestra imagen, mejoramos nuestra organización, nuestra seguridad y nos prepara para prestar servicios a otras empresas. Desde Impulso Cooperativo abogamos por una implantación de la LOPD responsable y eficaz, no sólo para “cumplir”, sino también para mejorar nuestra empresa.
Alfonso Querol
Departamento de Protección de Datos
