Blog

Protección de Datos

La importancia de la Protección de Datos y la Seguridad de la Información

La importancia de la Protección de Datos y la Seguridad de la Información

17 septiembre, 2020

¿Por qué las empresas deben cumplir con la normativa?

Nadie cuestiona que la protección de datos y seguridad de la información ha cobrado una especial importancia en los últimos años. No sólo la entrada en vigor del Reglamento General de Protección de Datos de la UE (RGPD) y la nueva LOPDGDD han hecho que hablemos más de ello, sino también los crecientes casos de ciberdelincuencia, reclamaciones de usuarios, nuevas tecnologías, inspecciones y sanciones de la Agencia Española de Protección de Datos (AEPD), los escándalos de espionaje masivo por parte de estados y empresas… por poner algunos ejemplos.

Ante tal escenario, muchas empresas se preguntan si todo ello solo afecta a grandes multinacionales y empresas tecnológicas, o, si son cuestiones que afecta a cualquier empresa, y, si tan necesario es cumplir con la normativa o no.

La respuesta es clara, la protección de datos y seguridad de la información debería ser una prioridad para toda empresa, y, veamos el porqué de ello, repasando algunos de los puntos más importantes y motivos por los cuales tu empresa debería cumplir con la normativa actual de protección de datos personales y seguridad de la información.

 

1. Ganarse la confianza del cliente

Puede parecer una obviedad, pero suele pasarse por alto la importancia que clientes y consumidores dan a la correcta defensa y gestión de sus datos personales.

Informes recientes de la AEPD, demuestran que los usuarios y consumidores se han vuelto mucho más activos en reclamaciones respecto al tratamiento de sus datos. Asimismo, autoridades de consumo indican que la confianza en la red y mercado depende en gran medida de la percepción y seriedad que tengan los consumidores y clientes respecto la organización y gestión de la empresa sobre sus datos.

En efecto, algo tan evidente como la definición de una correcta política de privacidad de la página web, el aviso legal, cookies o de redes sociales, resultan un factor determinante a la hora de decidir, por parte del cliente o consumidor, a qué proveedor va a escoger para los servicios o productos que pretende contratar.

Por otro lado, al implementar correctamente las cláusulas de protección de datos en facturas, presupuestos, email, contratos, carteles videovigilancia, etc., implicará que la imagen de la empresa se vea fortalecida, luciendo una sensación de seriedad y profesionalidad que acabará en gran medida por ganarse (o no) la confianza del cliente o consumidor.

 

2. Beneficios para la empresa: mayor eficiencia e impulso del uso de los datos 

La correcta implantación de la normativa de protección de datos y seguridad de la información, va a permitir que la empresa pueda utilizar los datos con mayor inteligencia aplicada y eficiencia.

Los datos personales son y serán en los próximos tiempos un activo crucial y determinante para la viabilidad y años de vida de una empresa. Entender mejor al cliente, recopilar mayores datos significativos, crear estructuras técnicas y organizativas adecuadas que permitan analizar, extraer y usar dichos datos, va a permitir a la empresa tomar decisiones más acertadas, lo que se traduce en una mayor eficiencia y mayores beneficios para la empresa. Y, todo ello, con la seguridad de hacerlo de acuerdo a la ley.

Un error común entre las empresas, es no saber analizar y comprender mejor dichos datos. En ocasiones, decisiones que implican grandes pérdidas para una empresa o sobrecostes, se desencadenan por no estudiar y recopilar datos debidamente, que, con una sólida adecuación a la normativa de protección de datos y seguridad de la información, hubiesen podido hacer, así como tomar oportunas acciones de promoción y publicidad.

Asimismo, integrar la normativa de protección de datos implica establecer unos protocolos y procedimientos internos que permitirán a la empresa reducir costes y aumentar sus beneficios al quedar los datos mejor organizados.

 

3. Seguridad

La ciberdelincuencia es una realidad. Recientemente, la administración ha activado sus alarmas, ya que se ha visto incrementado exponencialmente este tipo de delincuencia.

Pero, ¿en qué consiste? Si bien existe diferentes facetas en la ciberdelincuencia, vemos como más habituales el hackeo de datos, chantajes, encriptación de bases de datos a cambio de rescate, anulación de sistemas, caídas de red e interconectividad de sistemas, etc.

Y, no sólo implica enormes costes o pérdidas fatales para una empresa sufrir dichos ataques, sino que también va a repercutir en la imagen que traslada a sus clientes, viéndose los datos de estos últimos accedidos y manipulados por terceros.

La adecuación a la normativa de protección de datos y seguridad de la información, nos va a permitir evitar dichos ataques y situaciones, creando las estructuras y tomando las medidas técnicas y organizativas adecuadas para evitar tales escenarios.

Cierto es que el riesgo 0 no existe, no obstante, ser conocedor de las exigencias legales e implementándolas, va a reducir enormemente el riesgo de sufrir algún ataque de dicha índole. Como, por ejemplo, cumplir con los estándares de seguridad de contraseñas, equipos y sistemas de prevención de intrusos y fuga de información, encriptación de datos sensibles, cerraduras en armarios y cajones con documentación confidencial y que contenga datos personales, etc.

 

4. Evitar sanciones e inspecciones

El cumplir con la normativa de protección de datos y seguridad de la información va a evitar que la empresa sufra de inspecciones y reclamaciones que puedan acabar en expedientes sancionadores.

La AEPD se ha mostrado muy activa, encontramos numerosas sanciones por falta de diligencia y cumplimiento normativo de las empresas, lo que incluye falta de organización, envío de emails no legitimados, incorrecto tratamiento de datos personales, falta de designación de Delegado de Protección de Datos, etc.

Y, la normativa no se queda corta, indicando que (para los casos más graves) las multas podrían llegar hasta los 20 millones de euros o el 4% del volumen de negocio global anual del ejercicio financiero anterior de la compañía infractora.

 

5. Salvaguarda de un derecho fundamental y la ética empresarial

Lo dice nuestra constitución, la privacidad y protección de datos personales son un derecho fundamental. Para una empresa, debe ser primordial entender la normativa por la importancia que se merece, actuando en coherencia y colaborando en la sociedad para establecer una cultura empresarial y ética en línea de la salvaguarda y defensa de los derechos y libertades fundamentales de los ciudadanos.

 

6. Revolución digital: Innovar sistemas y tecnologías internas

Sin duda alguna, la adaptación a las nuevas exigencias legales en materia de protección de datos y seguridad de la información va a implicar actualizar nuestros sistemas y métodos de gestión empresarial, apostando por la revolución tecnológica e innovando la empresa para hacer frente a los nuevos tiempos.

Esto es así ya que la normativa va a exigir ciertas medidas técnicas y organizativas que va a brindarnos la oportunidad de apostar por sistemas concretos que reinventen la empresa, viéndose más efectiva, eficiente, segura y competitiva en el mercado.

En conclusión, la respuesta a la pregunta de si una empresa debería cumplir con la normativa de protección de datos y seguridad de la información, es clara: . Ello nos permitirá ganarnos la confianza del cliente, aumentar los beneficios y eficiencia empresarial, acrecentar la seguridad de nuestros sistemas, evitar sanciones e inspecciones, apostar por un modelo empresarial ético y de salvaguarda de derechos fundamentales, e innovar la estructura y los métodos empresariales aumentando la competitividad en el mercado y adelantándose a la revolución digital.

En DATAX, somos especialistas en la adecuación e implementación de la normativa vigente en materia de protección de datos personales y seguridad de la información. Con una larga trayectoria profesional que nos acredita, garantizamos un pleno cumplimiento, trasladando confianza y profesionalidad en el mercado, eliminando los riesgos de sanción o reclamaciones potenciales de terceros, así como optimizando sus beneficios y recursos a precio competitivo.

 

Javier De Zea

Consultor Legal en materia de protección de datos y seguridad de la información.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *