Cumpre a túa peme coa normativa de protección de datos?

proteccion-de-datos

Cumpre a túa peme coa normativa de protección de datos?

En pleno contexto de transformación dixital no que se atopan as empresas, un aspecto que adoita ser delicado é a protección de datos dos nosos clientes e a maneira en que levamos a cabo o tratamento destes. En España contamos coa Axencia Española de Protección de Datos que se encarga de regulalos, algo que tamén acontece no resto dos países que dispoñen da súa propia regulación. É importante coñecer que no ano 2016 se aprobou un regulamento europeo que traerá cambios para as empresas no tratamento dos datos dentro da Unión Europea, e que entrará en vigor o 25 de maio do ano 2018.

A pesar de que aínda non se está a aplicar esta normativa europea, é importante que as pemes comecen a avaliar que cambios terán que levar a cabo nos seus procedementos  de tratamento de datos, e o máis importante, ir asimilando eses cambios para ir adaptándose a eles e cumprir así coa normativa cando esta pase a ser obrigatoria. Algunhas medidas e tarefas que se teñen que empezar a facer para adaptar a política interna diaria de protección de datos nas pemes son as seguintes:

  • Informar tanto os usuarios como os clientes de que tratamento se fai dos seus datos; ademais o consentimento por parte deles debe ser explícito e afirmativo.
  • Notificar os incidentes de seguridade relativos á privacidade de datos nun período máximo de 72 horas, tanto á autoridade competente como aos usuarios afectados, en especial se o incidente é de alta gravidade.
  • Incorporar á empresa unha nova figura, un delegado de protección de datos, que actuará de forma máis autónoma e independente e que velará polo cumprimento das normas de seguridade. Encargarase das autorizacións necesarias e comunicará os problemas de seguridade.
  • Levar a cabo técnicas como a seudonimización, mediante a cal o tratamento dos datos persoais se leva a cabo sen atribuírllos a unha persoa física identificada ou identificable. Outra técnica pode ser o cifrado, que axuda á confidencialidade e a capacidade do sistema á hora de soportar unha gran cantidade de datos.
  • Realizar avaliacións de impacto previas, en especial se se vai tratar con datos sensibles, antes de facer calquera acción con eles.

É recomendable que as pemes adopten un sistema de xestión de seguridade, no que figuren as prácticas que se levan a cabo e os controis de cumprimento que hai durante o proceso de tratamento dos datos.

Cómpre ter en conta que o novo regulamento implicará un maior compromiso por parte das organizacións públicas e privadas e que traerá consigo unha nova forma de xestionar os datos. Tras todo o comentado, consideras que a túa peme está cumprindo a normativa en temas de protección de datos ou pensas que debe cambiar para adaptarse ao novo regulamento? Se estás pensando en adoptar solucións dixitais na empresa ou darlle un impulso tecnolóxico, recorda que ata o 31 de maio estará aberta a convocatoria para solicitar os programas de Re-acciona TIC.

Fonte: tecnologiaparatuempresa.ituser.es, www.kpmgciberseguridad.eswww.apdtic.com