Togas.biz

Hoy en día, la protección de datos ya no suena tan extraña para las empresas. Quién más, quién menos, conoce de la existencia de una normativa que regula la protección de datos que protege a las personas físicas cuando utilizan, contratan o compran productos de terceros y sus datos son recogidos y tratados para ello.

Debido a la difusión e importancia que se dio del Reglamento Europeo de Protección de Datos en 2018, hoy en día, hay muchas más empresas adaptadas a esta normativa que hace unos años o, que al menos, conocen de esta regulación. Si bien, quizás, no todo el mundo acaba de entender para qué sirve, por qué aplica en su empresa y qué es lo que tiene que hacer para cumplir con ella.

Pues bien, la normativa de protección de datos protege al usuario titular o propietario de su información para que, cuando entrega esos datos a un prestador de servicios o a un responsable (empresa, cuando el usuario es el empleado, por ejemplo), aquella se comprometa y adopte medidas de seguridad informáticas, documentales, físicas y organizativas que minimicen e intenten garantizar que su información está debidamente almacenada y tratada.

No obstante, a día de hoy, habrá muchas empresas que desconocen cuáles son los errores más frecuentes que están cometiendo en el cumplimiento de la normativa y, por ello, a continuación vamos a citar algunos de los más comunes y frecuentes:

1.- Disponer de un pie de correo electrónico corporativo que todavía cita la normativa antigua y/o no es completo.

Es importante que la empresa tenga este aviso al día ya que, si bien se trata más de una buena práctica que de una obligación para las empresas, recibir un pie con una mención a una ley antigua, puede generar cierta inseguridad para el usuario o cliente de esta compañía y si no se indica la información adecuada, puede indicar que después no tenga una adecuada política de privacidad, por ejemplo, en su página web.

2.- Pensar que con la declaración de ficheros ante la Agencia Española de Protección de Datos ya estamos cumpliendo con la normativa

¡Gran error! Esta obligación ya no existe. Y, por lo tanto, responder con “tenemos los ficheros declarados ante la Agencia” no solo indica que no estamos al día en este aspecto sino que, seguramente, no tenemos bien cubierto el cumplimiento a nivel interno en nuestra empresa.

3.- Tener la política de privacidad de la página web obsoleta o la política de cookies.

Es importante que este texto no solo cite la normativa de protección de datos y legislación actual sino que también cumpla con los requisitos y parámetros que aquella establece. Además, remarcar que ha habido cambios respecto de los criterios de información y consentimiento para la instalación de cookies en nuestra web, por lo que es importante revisar todos estos aspectos desde ya.

4.- No tener los contratos con proveedores o clientes al día o que no regulen de forma debida el tratamiento de los datos.

Este punto suele ser muy frecuente en las empresas porque, en muchas ocasiones, al no entender qué es esta normativa ni cómo afecta a los diferentes implicados o prestadores que acceden o tratan datos, no se incluyen ni se firman las cláusulas adecuadas en estos contratos.

5.- No disponer de un código de conducta o manual de buenas prácticas para empleados, en especial, cuando se está teletrabajando.

En tiempos de Covid y teletrabajo, es muy importante que las empresas hayan trasladado a sus empleados las obligaciones y derechos que tienen cuando están teletrabajando y utilizando recursos de la empresa. Incluso cuando utilizan dispositivos o recursos propios para ejecutar este trabajo.

Disponer de una buena política en este sentido, es esencial y evita riesgos, no solo para cumplir con la normativa de protección de datos sino también para evitar riesgos de fugas de datos, compartición de información indebida, recibir ataques o virus por no disponer de las medidas de seguridad adecuadas y que pueden comportar un daño económico para la empresa.

6.- No saber si se necesita un delegado de protección de datos o figura similar en la compañía

Es importante que la empresa sepa cuándo esta figura es necesaria, por el tipo de datos que pueda tratar, su volumen o por los riesgos que pueda tener la empresa; pero también en ocasiones donde, quizás, la ley, no lo exigiría pero sería conveniente disponer de esta figura, por ejemplo, por el tipo de prestación de servicios que se efectúa, o el volumen de peticiones o consultas de usuarios que se recibe.

7.- No saber si tenemos que tener un registro de actividades de tratamiento o solo un listado

Este punto también suele ser frecuente y, en ocasiones, por la naturaleza o dimensiones de la empresa, disponer de este registro, tampoco sería necesario pero sí conveniente por el tipo de servicio que se presta a nuestros clientes.

Estos suelen ser errores habituales o aspectos que se suelen desconocer a la hora de cumplir con la normativa de protección de datos pero existen muchos otros como, por ejemplo, no disponer de protocolos de seguridad que describan la realización y sistema de copias de seguridad o protocolos informáticos que contemplen todo, registro de incidencias y procedimiento a seguir, en su caso; protocolos y modelos para el ejercicio de derechos de acceso, rectificación, supresión, oposición, limitación al tratamiento y/o portabilidad.

¿No tiene claro si su compañía cumple con esta normativa? ¿Tiene dudas al respecto? Contacte con nosotros y nuestro Departamento de Tecnología le contactará para orientarle al respecto.