Blog

Protecció de Dades

La importancia de la Protección de Datos y la Seguridad de la Información

La importància de la Protecció de Dades i Seguretat de la Informació:

17 setembre, 2020

LA IMPORTÀNCIA DE LA PROTECCIÓ DE DADES I SEGURETAT DE LA INFORMACIÓ:

Per què les empreses han de complir amb la normativa?

Ningú qüestiona que la protecció de dades i seguretat de la informació ha cobrat una especial importància en els últims anys. No sols l’entrada en vigor del Reglament General de Protecció de Dades de la UE (RGPD) i la nova LOPDGDD han fet que en parlem més, sinó també els creixents casos de ciberdelinqüència, reclamacions d’usuaris, l’ús de noves tecnologies, les inspeccions i sancions de l’Agència Espanyola de Protecció de Dades (AEPD), els escàndols d’espionatge massiu per part d’estats i empreses… per posar alguns exemples.

Davant de tal escenari, moltes empreses es pregunten si tot això només afecta a grans multinacionals i empreses tecnològiques, o, si són qüestions que afecta qualsevol empresa, i, si tan necessari és complir amb la normativa o no.

La resposta és clara, la protecció de dades i seguretat de la informació hauria de ser una prioritat per a tota empresa, i, vegem el perquè d’això, repassant alguns dels punts més importants i motius pels quals la teva empresa hauria de complir amb la normativa actual de protecció de dades personals i seguretat de la informació.

  1. Guanyar-se la confiança del client

Pot semblar una obvietat, però sol passar-se per alt la importància que clients i consumidors donen a la correcta defensa i gestió de les seves dades personals.

Informes recents de l’AEPD demostren que els usuaris i consumidors s’han tornat molt més actius en reclamacions respecte al tractament de les seves dades. Així mateix, autoritats de consum indiquen que la confiança en la xarxa i mercat depèn en gran mesura de la percepció i serietat que tinguin els consumidors i clients respecte l’organització i gestió de l’empresa sobre les seves dades.

En efecte, una cosa tan evident com la definició d’una correcta política de privacitat de la pàgina web, l’avís legal, cookies o de xarxes socials, resulten un factor determinant per al client o consumidor a l’hora de decidir a quin proveïdor triarà per als serveis o productes que pretén contractar.

D’altra banda, implementar correctament les clàusules de protecció de dades en factures, pressupostos, email, contractes, cartells videovigilància, etc., implicarà que la imatge de l’empresa es vegi enfortida, lluint una sensació de serietat i professionalitat que acabarà en gran manera per guanyar-se (o no) la confiança del client o consumidor.

  1. Beneficis per a l’empresa: major eficiència i impuls de l’ús de les dades

La correcta implantació de la normativa de protecció de dades i seguretat de la informació, permetrà que l’empresa pugui utilitzar les dades amb major intel·ligència aplicada i eficiència.

Les dades personals són i seran en els pròxims temps un actiu crucial i determinant per a la viabilitat i anys de vida d’una empresa. Entendre millor al client, recopilar majors dades significatives, crear estructures tècniques i organitzatives adequades que permetin analitzar, extreure i usar aquestes dades, permetrà a l’empresa prendre decisions més encertades, la qual cosa es tradueix en una major eficiència i majors beneficis per a l’empresa. I, tot això, amb la seguretat de fer-ho d’acord amb la llei.

Un error comú entre les empreses, és no saber analitzar i comprendre més bé aquestes dades. A vegades, decisions que impliquen grans pèrdues per a una empresa o sobrecostos, es desencadenen per no estudiar i recopilar dades degudament, que, amb una sòlida adequació a la normativa de protecció de dades i seguretat de la informació, haguessin pogut fer, així com prendre oportunes accions de promoció i publicitat.

Així mateix, integrar la normativa de protecció de dades implica establir uns protocols i procediments interns que permetran a l’empresa reduir costos i augmentar els seus beneficis en quedar les dades millor organitzades.

  1. Seguretat

La ciberdelinqüència és una realitat. Recentment, l’administració ha activat les seves alarmes, ja que s’ha vist incrementat exponencialment aquest tipus de delinqüència.

Però, en què consisteix? Si bé existeix diferents facetes en la ciberdelinqüència, veiem com més habituals el hackeig de dades, xantatges, encriptació de bases de dades a canvi de rescat, anul·lació de sistemes, caigudes de xarxa i interconnectivitat de sistemes, etc.

I, no sols implica enormes costos o pèrdues fatals per a una empresa sofrir aquests atacs, sinó que també repercutirà en la imatge que trasllada als seus clients, veient-se les dades d’aquests últims accedits i manipulats per tercers.

L’adequació a la normativa de protecció de dades i seguretat de la informació ens permetrà evitar aquests atacs i situacions, creant les estructures i prenent les mesures tècniques i organitzatives adequades per a evitar-los.

Cert és que el risc 0 no existeix, no obstant això, ser coneixedor de les exigències legals i implementant-les, reduirà enormement el risc de sofrir algun atac d’aquesta índole. Com, per exemple, complir amb els estàndards de seguretat de contrasenyes, equips i sistemes de prevenció d’intrusos i fugida d’informació, encriptació de dades sensibles, panys en armaris i calaixos amb documentació confidencial i que contingui dades personals, etc.

  1. Evitar sancions i inspeccions

El complir amb la normativa de protecció de dades i seguretat de la informació evitarà que l’empresa sofreixi d’inspeccions i reclamacions que puguin acabar en expedients sancionadors.

L’AEPD s’ha mostrat molt activa, trobem nombroses sancions per falta de diligència i compliment normatiu de les empreses, la qual cosa inclou falta d’organització, enviament d’emails no legitimats, incorrecte tractament de dades personals, falta de designació de Delegat de Protecció de Dades, etc.

I, la normativa no es queda curta, indicant que (per als casos més greus) les multes podrien arribar fins als 20 milions d’euros o el 4% del volum de negoci global anual de l’exercici financer anterior de la companyia infractora.

  1. Salvaguarda d’un dret fonamental i l’ètica empresarial

Ho diu la nostra constitució, la privacitat i protecció de dades personals són un dret fonamental. Per a una empresa, ha de ser primordial entendre la normativa per la importància que es mereix, actuant en coherència i col·laborant en la societat per a establir una cultura empresarial i ètica en línia de la salvaguarda i defensa dels drets i llibertats fonamentals dels ciutadans.

  1. Revolució digital: Innovar sistemes i tecnologies internes

Sens dubte, l’adaptació a les noves exigències legals en matèria de protecció de dades i seguretat de la informació implicarà actualitzar els nostres sistemes i mètodes de gestió empresarial, apostant per la revolució tecnològica i innovant l’empresa per a fer front als nous temps.

Això és així ja que la normativa exigirà unes certes mesures tècniques i organitzatives que ens brindarà l’oportunitat d’apostar per sistemes concrets que reinventin l’empresa, veient-se més efectiva, eficient, segura i competitiva en el mercat.

En conclusió, la resposta a la pregunta de si una empresa hauria de complir amb la normativa de protecció de dades i seguretat de la informació, és clara: Sí. Això ens permetrà guanyar-nos la confiança del client, augmentar els beneficis i eficiència empresarial, acréixer la seguretat dels nostres sistemes, evitar sancions i inspeccions, apostar per un model empresarial ètic i de salvaguarda de drets fonamentals, i innovar l’estructura i els mètodes empresarials augmentant la competitivitat en el mercat i avançant-se a la revolució digital.

A DATAX, som especialistes en l’adequació i implementació de la normativa vigent en matèria de protecció de dades i seguretat. Amb una llarga trajectòria professional que ens acredita, garantim un ple compliment, traslladant confiança i professionalitat en el mercat, eliminant els riscos de sanció o reclamacions potencials de tercers, així com optimitzant els seus beneficis i recursos a preu competitiu.

 

Javier De Zea

Consultor Legal en matèria de protecció de dades i seguretat de la informació.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *