Proteger mi empresa de la Ley de Protección de Datos

La Ley de Protección de Datos se basa en la obligación de proteger los datos personales de los usuarios. Es importante conocer qué se considera exactamente dato personal. Pues bien, es cualquier tipo de dato de carácter informativo que sea capaz de identificar por sí mismo a una determinada persona física. Hay quienes consideran que una empresa solo debe cumplir con la Ley de Protección de Datos cuando vende sus productos o servicios a través de Internet. Pero nada más lejos de la realidad.

¿Tienes una web corporativa con un formulario para que los usuarios se pongan en contacto contigo? ¿O con un blog en el que los usuarios pueden dejar sus comentarios? También debes acogerte a la LDPD porque estás recabando información personal sobre ellos: nombre, teléfono, dirección de correo electrónico...

Para proteger tu empresa de la Ley de Protección de Datos, debes poner al mando a un responsable del tratamiento de datos personales. Un profesional cualificado que se encargue de la toma de decisiones acerca del tipo de tratamiento y para qué se van a utilizar los datos personales, y que tenga acceso a las bases de datos.

El derecho al honor e intimidad

La Protección de Datos busca garantizar y proteger el derecho al honor e intimidad personal. España fue un país pionero en reconocer este derecho fundamental a las personas físicas. La Constitución establece lo siguiente: “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

¿Cuáles son los principios de la Ley de Protección de Datos?

Para proteger tu empresa de cualquier sanción económica por incumplir la Ley de Protección de Datos, lo primero que debes tener en cuenta es que los datos que recojas de los usuarios puedes utilizarlos única y exclusivamente para un determinado fin. Es decir, si pides a los usuarios de tu web que introduzcan su e-mail y den su consentimiento para recibir una newsletter mensual, luego no puedes ‘bombardearlos’ a diario con ofertas y promociones.

Además, el plazo para conservar los datos personales es limitado. Debes elaborar un protocolo de seguridad para su bloqueo y/o eliminación en un determinado plazo de tiempo. A todo ello hay que sumar la transparencia en lo relativo a la información proporcionada a los usuarios sobre el tratamiento de sus datos personales. Ellos deben tener muy claro para qué vas a utilizar sus datos.

Hay que tener en cuenta que el número de ciberataques contra empresas de todos los tamaños y sectores aumenta a diario, de forma que debes poner en marcha una serie de medidas de seguridad para evitar vulnerabilidades en los sistemas utilizados para el tratamiento de los datos personales.

Por supuesto, si en un momento dado los datos personales no son proporcionados por los usuarios interesados, debes encargarte de verificar su autenticidad. Y, por último, no olvides que para el tratamiento de datos personales debes obtener el consentimiento expreso de los usuarios.

El Reglamento General de Protección de Datos es aplicable a todas las empresas que traten datos personales de ciudadanos europeos, independientemente de cuál sea su ubicación. Por poner un sencillo ejemplo, si una empresa con sede en Singapur recopila y trata datos personales de ciudadanos españoles o franceses, debe acogerse a él.

En Anexia Consultoría somos una organización que te ofrece las soluciones de tecnología y calidad más innovadoras. Gracias a nosotros puedes obtener el reconocimiento de tus clientes, mejorando la atención y el asesoramiento mediante la mejora continua.