SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

¿POR QUÉ LA PROTECCIÓN DE DATOS ES AHORA MÁS IMPORTANTE?

01/04/2020                                                                          Tiempo de lectura: 4 min

En un momento tan complicado e importante como el que estamos atravesando, muchas organizaciones se ven en la obligación de afrontar ciertos retos, el primero, sobrevivir al periodo de limitación de movimientos de la población.

Esta realidad debe afrontarse como un suceso que fortalezca tu negocio, debe aprovecharse como un impulso que te permita no solo alcanzar el nivel que habías logrado antes de la pandemia, sino que te empuje a lograr metas más ambiciosas.

Aquellas organizaciones que quizás, por comodidad, no habían desarrollado parte de su negocio a través de internet o nuevas tecnologías pueden ahora emprender ese camino. Como en todos los ámbitos, el éxito va a depender de evitar cometer ciertos errores predecibles, de rodearse de expertos que conozcan muy bien el terreno y sepan guiarte correctamente.

El cumplimiento de la normativa de protección de datos, ante estas circunstancias, puede convertirse en una piedra angular, te explicamos por qué…

 

 

PORQUE LOS DATOS VAN A IMPULSAR TU NEGOCIO

La tecnología mejora para hacernos la vida fácil, está repercutiendo en la sociedad para hacerla abierta, democrática y sostenible. La inteligencia artificial (AI) abre una nueva era en el paradigma socioeconómico hacia el que se dirigen nuestras economías, son el valor añadido a los trabajos humanos.

Implicará no pocos cambios radicales en nuestra forma de configurar y entender nuestras socioeconomías. Las máquinas aprenden mediante el reconocimiento de patrones, las redes neuronales permiten a las máquinas interpretar la realidad que nos rodea.

Una gran muestra son los asistentes de Siri, Alexa, Google…. teniendo esto en cuenta puedes suponer el potencial que la inteligencia artificial tiene para mejorar tu vida y tu trabajo. Es importante reconocer que esta innovación puede favorecer la productividad, el mejor conocimiento de tus clientes y el de tus productos.

El análisis de datos desestructurados que es capaz de realizar la inteligencia artificial es la llave para:

  • Mejorar la atención al cliente.
  • Automatización de las cargas de trabajo.
  • Aumento de la eficiencia en la fabricación.
  • Predicción de comportamiento.
  • Administración y análisis de datos
  • Mejora de la efectividad de las iniciativas de marketing.

 

Todo en este mundo no puede ser sencillo, proporcionar los datos que necesita la inteligencia artificial para ofrecerte estas mejoras tiene sus límites. El principal escollo es legitimar la obtención de esos datos, es decir, conseguir poder utilizarlos por medio de unos procesos que no incumplan la normativa de protección de datos personales.

Es importante trabajar codo a codo con el servicio que te asesora, es primordial que conozcan perfectamente tu trabajo y que tengan la capacidad suficiente para proporcionarte las soluciones adecuadas a tus necesidades. Debes contar con un aliado que no frene tu impulso, sino que que ofrezca herramientas que te permitan despegar.

 

 

PORQUE VAS A NECESITAR UTILIZAR NUEVO SOFTWARE

Los programas de gestión empresarial te permiten mejorar ciertos aspectos de tu negocio:

  • Mejorar la comunicación con los clientes.
  • Acortar los tiempos de respuesta.
  • Automatizar tareas.
  • Realizar cambios en los procesos de forma rápida y sencilla.

 

Sin embargo implantar un nuevo softwate debe ser una decisión meditada que requiere de estrategia y planificación. Siempre el primer paso debe consistir en investigar qué tipo de software ofrece más ventajas a tu negocio y qué proveedor te ofrece la mejor solución, al mejor precio, incluyendo siempre el cumplimiento de la normativa de protección de datos personales.

Disponer de un servicio PROACTIVO de asesoramiento en el cumplimiento de la normativa de protección de datos es esencial para tomar esta decisión, su trabajo será evaluar la política de privacidad de los servicios que has seleccionado y facilitarte información sobre cual de ellos te ofrece seguridad para el cumplimiento de esta ley.

 

 

PORQUE QUERRÁS CAPTAR NUEVOS CLIENTES, CON NUEVOS MÉTODOS

Si algo hemos aprendido estos días con la pandemia del COVID 19 es que las empresas que van a sobrevivir a este virus serán aquellas que sepan adaptarse a las nuevas circunstancias. La post cuarenta va a traer a las organizaciones muchos proyectos de cambio.

Los directivos de las empresas han aprendido que las redes sociales se han convertido en herramientas eficaces para atraer y fidelizar clientes porque permiten:

  • Establecer conversaciones con los consumidores.
  • Crear contenidos interesantes.
  • Mostrar el lado más humano.
  • Recompensar a los clientes.
  • Ofrecer canales exclusivos de atención al cliente.

 

En la introducción de tu organización a estos canales es importante, pero no todo vale, es necesario cumplir una reglas, necesitarás ayuda para conocer qué puede hacer y qué no, por ejemplo:

  • ¿Puedo crear una base de datos a partir de mis contactos en Linkedin y enviarles un email desde mi cuenta corporativa con información que considero de su interés?.
  • ¿Cómo puedo contactar con la persona exacta que puede tomar la decisión de comprarme o contratar mis servicios?.
  • ¿Puedo utilizar imágenes de mis contactos de Instagram en mi página web?
  • ¿Puedo grabar un evento de mi organización y subir el vídeo a Youtube?
  • ¿Qué debo hacer para publicar en Facebook la identidad del ganador de un concurso que mi empresa ha organizado?

 

Tu servicio de asesoramiento en el cumplimiento de la normativa de protección de datos debe trabajar SIEMPRE contigo en estas cuestiones para evitar poder disgustar a tus seguidores, daños en tu reputación o que se evidencie que tu organización no es respetuosa con la privacidad.

 

 

PORQUE AL FINAL TU ERES EL RESPONSABLE DE LOS DATOS

Tus trabajadores, los autónomos, los colaboradores, los partners, los servicios externos… todos ellos deben cumplir la normativa de protección de datos personales.

El flujo de datos es una cadena con muchos eslabones, todo aquel que tiene acceso a los datos forma parte de ella. Si un eslabón es débil, tu eres el responsable, porque la normativa considera que has debido poner los medios para que esto no ocurra:

  • Si es un empleado, has debido formarle, o formarle mejor.
  • Si es un servicio externo, un colaborador o un socio has debido darle las instrucciones correctas por medio de un contrato y has debido supervisar su trabajo con herramientas como auditorías o análisis de riesgos.

 

En muchos casos puede que ni siquiera disponer de un contrato te evite ciertos problemas. El uso de plantillas de contratos dificulta la capacidad que tienen los mismos de blindar tu empresa, es importante que este tipo de documentos sean redactados al milímetro, para evitar resquicios legales y proporcionándote el margen de seguridad adecuado.

 

 

PORQUE AHORA LA FORMACIÓN ES ESENCIAL PARA TU EQUIPO DE RR.HH.

Porque incluso en situación alarma, la normativa de protección de datos se debe seguir aplicando. Esta nueva normativa que nos rige actualmente, ya ha previsto la situación que está ocurriendo ahora mismo, una epidemia.

El cumplimiento de la normativa no debe utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten las autoridades, especialmente las sanitarias, en la lucha contra la pandemia.

Los datos de salud son calificados “datos de categorías especiales” y ahora más que nunca se deben aplicar las medidas adecuadas para evitar dañar los derechos de sus trabajadores. Deben ser tratados con licitud, lealtad y transparencia, limitando su uso a la finalidad pretendida.

Seguro que tu equipo de recursos humanos se plantea un cúmulo de cuestiones como las siguientes:

  • ¿Puede la empresa obligar a un trabajador a decir si está infectado por coronavirus?
  • ¿Puede la empresa obligar a aun trabajador a acudir al médico o servicio de prevención?
  • ¿Se puede revelar la identidad del trabajador infectado?
  • ¿Está obligado un trabajador en cuarentena a informar de este extremo a la empresa?
  • ¿Se puede tomar la temperatura de los trabajadores para detectar infectados?
  • ¿Cómo deben actuar empleados y trabajadores?
  • ¿Es necesario que la empresa facilite un justificante de teletrabajo por Coronavirus para que los trabajadores puedan desplazarse?

 

Debe tenerse en cuenta que el tratamiento de los datos sanitarios, como norma general, está prohibido, permitiéndose solo en determinadas circunstancias. Cualquier error al gestionar esta información puede provocar que un trabajador interponga una reclamación ante la Agencia Española de Protección de Datos.

Estas son preguntas puntuales que surgen ahora, pero casi a diario el departamento de recursos humanos se enfrenta con situaciones que quizás no sepa resolver por no tener los conocimientos suficientes de la normativa de protección de datos. Asuntos relacionados con la recogida de currículums, con el uso de plataformas de búsqueda de empleo, con las gestiones diarias con la mutua y los servicios de prevención y sindicatos.

Ellos deben tener a su disposición un apoyo y respaldo, alguien que les refuerce en su trabajo diario para poder realizarlo de forma compliance.

 

 

PORQUE PUEDES ESTAR INCUMPLIENDO LA NORMATIVA SIN SABERLO

Hay que destacar que no se puede tomar como indicador fiable que otras empresas hagan ciertas cosas de cierta manera. Desde la sanción a Vueling muchas webs, que utilizaban el mismo sistema para obtener el consentimiento de uso de cookies, han modificado sus protocolos.

La diferencia entre Vueling y el resto, es que ellos tuvieron un visitante en la web que detectó el incumplimiento y se tomó el tiempo y la molestia de comunicarlo a la Agencia Española de Protección de Datos.

Suele ocurrir que solo cuando nos sobreviene un problema somos capaces de detectar que realmente existía un riesgo, probablemente el fallo se produzca por una falta de atención a ciertas cuestiones:

  • -No se ha realizado un análisis de riesgos.
  • Se realizó un análisis de riesgos, pero se trataba más de un documento para cumplir la normativa. No se elaboró como la herramienta de prevención que es en realidad.
  • Se elaboró un análisis de riesgos en su día, pero la organización ha ido evolucionando y no se ha vuelto a realizar este análisis después de estos cambios.
  • No se realizan acciones para la detección de posibles vulnerabilidades.
  • Los trabajadores no han recibido formación ni unas pautas para saber realizar su trabajo cumpliendo la normativa de protección de datos.
  • No hay un contacto continuo con el asesor de protección de datos, o en su caso el delegado de protección de datos.
  • No se realizan auditorías.
  • No se revisan las vulnerabilidades detectadas en las auditorías y por tanto no son subsanadas.
  • No hay implantadas normas o protocolos de actuación ante incidentes de seguridad.

 

 

PORQUE LA PROTECCIÓN DE DATOS ES UN VALOR AÑADIDO PARA TU EMPRESA

Muchos años de experiencia nos avalan, durante este tiempo hemos comprobado que aquellas organizaciones que afrontan el cumplimiento de la normativa de protección de datos solo como una obligación, realizan esta adaptación de modo mecánico.

Realmente estas empresas no introducen protocolos para proteger los datos dentro de sus procesos, lo que hacen es generar cierta documentación, que consideran una molestia, y que en muchos casos ni leen porque no les aporta valor alguno a su trabajo diario.

Desde SAFE, intentamos que nuestros clientes nos consideren parte de su equipo, debemos enseñarles a confiar en nosotros y a tener en cuenta nuestro punto de vista, la aportación importante que realizamos y sobre todo, a comprender, que nuestra labor es protegerles y velar por su seguridad jurídica.

Nunca prohibimos o sentenciamos que algún tratamiento no se puede realizar, buscamos un camino legal para poder llevarlo a cabo.

Hemos aprendido que somos capaces de transmitir a los clientes la preocupación de la tu organización por su privacidad. Cada día se habla del valor de los datos, se dice que son el petróleo de nuestros días. Intentamos que tus clientes sientan que tu empresa es un lugar seguro donde pueden depositar sus datos en custodia, donde pueden conocer en todo momento para qué se están utilizando, con quién se están compartiendo, cuánto tiempo se van a conservar…

En definitiva logramos que tus clientes sientan que tienen el control sobre sus datos personales.

 

 

PORQUE ESTAS EXPUESTO A SUFRIR UNA BRECHA DE SEGURIDAD

El cambio de la normativa de protección de datos en Europa generó mucha expectación en 2018, pero parece que las organizaciones se han vuelto a relajar. Se esperaban grandes sanciones, reinó el miedo por una temporada hasta que se comprobó que básicamente la situación es la misma.

Actualmente no existen inspecciones de oficio, si hay gente que se dedica al asesoramiento y que utiliza tácticas deleznables, se hacen pasar por inspectores y te dicen que todo lo que haces es incorrecto sin disponer de la información necesaria para poder saberlo.

De modo que el camino del éxito es como siempre el equilibrio, cumplir la normativa con atención pero sin miedo, conociendo exactamente a qué nos enfrentamos. Estas son las dos cosas que pueden desencadenar un problema grave a tu organización:

1. Que alguien detecte una infracción y se queje.

El caso Vueling, que pensaban que su web estaba bien adaptada a la normativa de protección de datos, pero en realidad no cumplía los requisitos. Básicamente este le puede pasar al 80% de las empresas, que realmente no la cumplen actualmente en sus webs. Simplemente, si nadie se queja, no pasa nada.

SAFE dispone de un servicio GRATUITO, que puedes solicitar, para que evalúen si tu web cumple la normativa de protección de datos. Básicamente visitamos tu web y te enviamos un informe totalmente confidencial y objetivo. Si la web realmente cumple, te pondremos un 100%.

 

2. Que sufras una brecha de seguridad.

Padecer una brecha de seguridad es algo que puede afectar al 100% de las organizaciones, que normalmente no están preparadas para saber cómo reaccionar. Disponer de personal formado y de un plan de contingencia es algo básico, va a marcar una gran diferencia entre tener que parar de trabajar durante días o poder continuar trabajando con brevedad, que suponga un gran desembolso y quizás lo peor, una pérdida de reputación irreversible.

Este riesgo es, quizás, más temible porque el RGPD te obliga a comunicarlo a la Agencia Española de Protección de Datos y en algunos casos a los interesados en un plazo máximo de 72 horas.

 

No solo debes contar con un equipo externo o interno que te asesore en estos casos, el asesoramiento debe ser de calidad. Si solo aparece una vez al año para cobrar tu factura, quizás deberías valorar un cambio.

Un equipo deseable es aquel que tiene contacto continuo contigo, que se preocupa por averiguar si hay cambios en tu organización, que te ofrece soluciones a los problemas que se te van presentando y que resuelve tus dudas con la mayor brevedad.

Si tienes que hablar con un operador, que te pasa con otro operador, que te pone en espera para decirte que se comunicarán contigo para darte una solución, pagues lo pagues por el servicio, me parece un servicio costoso.

 

En SAFE, no somos perfectos, pero mejoramos nuestro servicio cada día, no solo somos EXPERTOS en protección de datos personales, es que SOLO nos dedicamos a este campo.

La realidad es que es muy complicado conseguir que los datos de una empresa estén protegidos al 100%, por no decir imposible, sin embargo conocer esta certeza nos anima a esforzarnos más, si cabe.

 

 

 

¿CÓMO AFECTA EL BREXIT A LA PROTECCIÓN DE DATOS?

¿CÓMO AFECTA EL BREXIT A LA PROTECCIÓN DE DATOS?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/04/2020                                                                          Tiempo de lectura: 5 min LinkedIn Facebook Twitter Youtube ¿CÓMO AFECTA EL BREXIT A LA PROTECCIÓN DE DATOS? El...

leer más
PLANIFICAR Y PREPARARSE PARA EL TELETRABAJO

PLANIFICAR Y PREPARARSE PARA EL TELETRABAJO

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 011/03/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube Están siendo unos días de incertidumbre para muchas...

leer más
¿SABRÍAS IDENTIFICAR UN FRAUDE ONLINE?

¿SABRÍAS IDENTIFICAR UN FRAUDE ONLINE?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/02/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube Un estafador estudia a su víctima, busca a aquellos que...

leer más
NUEVA OBLIGACIÓN PARA EMPRESAS: Crear un canal de denuncias

NUEVA OBLIGACIÓN PARA EMPRESAS: Crear un canal de denuncias

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/01/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube UNA NUEVA NORMATIVA TE OBLIGA A CREAR CANALES INTERNOS DE...

leer más
«Si continúas navegando…» te puede costar 30.000€

«Si continúas navegando…» te puede costar 30.000€

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 29/10/2019                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube El uso de cookies en las páginas webs ha sido, hasta...

leer más

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

12 + 14 =

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies