¿Qué es la protección de datos?
Tengo claro, que aquel lector que haya sido valiente y se haya atrevido a seguir leyendo para dar respuesta a semejante pregunta, debo decirle que renunciare a cualquier puntualización académica, normativa, formalista, para centrarme en una dimensión puramente práctica. Es decir, escribiré poniéndome en la piel del lector y pensando en lo que me gustaría leer, si tuviera una empresa y me hiciera esta pregunta. De lo que se trata es hacer reflexiones prácticas, y dar soluciones a los problemas día a día de cada empresa. Por ello pido disculpas, porque sacrificare el rigor terminológico en aras de ser entendido con más claridad.
Ante la pregunta ¿Qué es la protección de datos?
Decir que es una Ley que nació en el año 1999, y que en el año 2007 nació el reglamento que lo que hizo fue desarrollar la ley, aclararla, completarla y sobre todo despejar dudas.
En el año 2018 entró en vigor el RGPD. El nuevo reglamento de protección de datos.
Esta Ley, no hace otra cosa, que proponer un método, unos protocolos, para que todas las empresas que tengan datos los protejan.
Por ello, y llegado a este punto, muchos de vosotros os preguntaréis ¿Pero, realmente, que es un dato? Y es normal preguntárselo, porque en muchas ocasiones, en todos mis asesoramientos que hago , muchas empresas, me llegan a decir que ellos no tiene datos, tan sólo tienen el Nombre, apellidos, el Dni, etc de sus clientes.. Creyendo, y confundiendo, que un dato de carácter personal son tan sólo datos de carácter sensible ( enfermedades, multas.. etc) No, un dato de carácter personal es toda información que tengamos de personas y que través de esa información podamos identificar a esa persona. ( por ejemplo, una fotografía, podría identificar a una persona, por tanto la imagen es un dato de carácter personal, y debe de estar sujeta a la Ley y por ende protegerla)
Si que es verdad que no es lo mismo tener datos de salud, como pueden tener las clínicas, que tan sólo datos de contacto de los clientes. Es por ello, por lo que la Ley ha previsto unos niveles de seguridad, según los datos con los que la empresa tenga. Existen tres niveles, básico, medio y alto.
Consecuencia de lo anterior es que, si todas las empresas tienen datos de carácter personal, por mínimos que sean, están obligados a cumplir con esta Ley y a proteger sus datos.
¿ Cuáles son las obligaciones que nos exige cumplir la Ley)
A grandes rasgos, en un proyecto de Adecuación a la Ley Orgánica de protección de datos se suelen realizar las siguientes actividades:
1.- Inscripción en el registro de la Agencia Española de protección de datos de los ficheros con los que cuenta la empresa.
2.- Clausulas informativas, cuando recogemos datos en nuestros clientes (típica cláusula que vemos en las facturas, y en los contratos.
3.- Firma de contratos de confidencialidad con los trabajadores.
4.- Firma de acuerdos de confidencialidad con los terceros externos que prestan un servicio a la empresa (gestorías, empresas de informáticas, empresas que nos hacen la página web) y que pueden ver datos de nuestros clientes y de nuestros trabajadores.
5.- Implantar unas medidas de seguridad en la empresa según el nivel en el que nos encontremos ( por ejemplo, tener usuarios y contraseñas y cambiarlas al año.. etc)
Tengo claro, que aquel lector que haya sido valiente y se haya atrevido a seguir leyendo para dar respuesta a semejante pregunta, debo decirle que renunciare a cualquier puntualización académica, normativa, formalista, para centrarme en una dimensión puramente práctica. Es decir, escribiré poniéndome en la piel del lector y pensando en lo que me gustaría leer, si tuviera una empresa y me hiciera esta pregunta. De lo que se trata es hacer reflexiones prácticas, y dar soluciones a los problemas día a día de cada empresa. Por ello pido disculpas, porque sacrificare el rigor terminológico en aras de ser entendido con más claridad.
Ante la pregunta ¿Qué es la protección de datos?
Decir que es una Ley que nació en el año 1999, y que en el año 2007 nació el reglamento que lo que hizo fue desarrollar la ley, aclararla, completarla y sobre todo despejar dudas.
Esta Ley, no hace otra cosa, que proponer un método, unos protocolos, para que todas las empresas que tengan datos los protejan.
Por ello, y llegado a este punto, muchos de vosotros os preguntaréis ¿Pero, realmente, que es un dato? Y es normal preguntárselo, porque en muchas ocasiones, en todos mis asesoramientos que hago , muchas empresas, me llegan a decir que ellos no tiene datos, tan sólo tienen el Nombre, apellidos, el Dni, etc de sus clientes.. Creyendo, y confundiendo, que un dato de carácter personal son tan sólo datos de carácter sensible ( enfermedades, multas.. etc) No, un dato de carácter personal es toda información que tengamos de personas y que través de esa información podamos identificar a esa persona. ( por ejemplo, una fotografía, podría identificar a una persona, por tanto la imagen es un dato de carácter personal, y debe de estar sujeta a la Ley y por ende protegerla)
Si que es verdad que no es lo mismo tener datos de salud, como pueden tener las clínicas, que tan sólo datos de contacto de los clientes. Es por ello, por lo que la Ley ha previsto unos niveles de seguridad, según los datos con los que la empresa tenga. Existen tres niveles, básico, medio y alto.
Consecuencia de lo anterior es que, si todas las empresas tienen datos de carácter personal, por mínimos que sean, están obligados a cumplir con esta Ley y a proteger sus datos.
¿ Cuáles son las obligaciones que nos exige cumplir la Ley?
A grandes rasgos, en un proyecto de Adecuación a la Ley Orgánica de protección de datos se suelen realizar las siguientes actividades:
1.- Inscripción en el registro de la Agencia Española de protección de datos de los ficheros con los que cuenta la empresa.
2.- Clausulas informativas, cuando recogemos datos en nuestros clientes (típica cláusula que vemos en las facturas, y en los contratos.
3.- Firma de contratos de confidencialidad con los trabajadores.
4.- Firma de acuerdos de confidencialidad con los terceros externos que prestan un servicio a la empresa (gestorías, empresas de informáticas, empresas que nos hacen la página web) y que pueden ver datos de nuestros clientes y de nuestros trabajadores.
5.- Implantar unas medidas de seguridad en la empresa según el nivel en el que nos encontremos ( por ejemplo, tener usuarios y contraseñas y cambiarlas al año.. etc)