guillermo beltrán brotons
A QUE ME DEDICO
El uso de los datos es necesario para prestar cualquier servicio, y las organizaciones que tengan personas trabajadoras a su cargo y cuya clientela sea un conjunto de personas físicas, han de cumplir ciertos requisitos en la gestión de sus datos personales.
Privacidad
Cumplimiento normativo
Formación
Auditoría y revisiones
Privacidad de los datos personales
El uso de los datos es necesario para prestar cualquier servicio, y las organizaciones que tengan personas trabajadoras a su cargo y cuya clientela sea un conjunto de personas físicas, han de cumplir ciertos requisitos en la gestión de sus datos personales. El uso de la información que se refiere a nosotros como personas requiere ciertos cuidados para hacerlo seguro en el mundo digital, por eso hay que tomar conciencia de que su utilización ha de cumplir con la normativa europea y española sobre protección de datos personales.
Además, quienes que traten datos sanitarios, biométricos (grabaciones o imágenes de personas, voz, huellas, etc), ideológicos, sindicales, penales, o relativos a personas vulnerables o menores, han de prestar una especial atención a su tratamiento.
Cumplimiento normativo en protección de datos
Tanto las empresas como los despachos profesionales y otras entidades que tratan información de las personas físicas han de cumplir con la normativa sobre esta materia, y no solo estamos hablando del Reglamento europeo sobre protección de datos o de la Ley orgánica española, también hay que considerar las normas relativas a los servicios de la sociedad de a información (LSSI), a los sistemas de seguridad de la información (ENS, ISO 27001), al análisis de riesgos y evaluaciones de impacto en protección de datos personales (incluyendo los desarrollos efectuados con IA).
Lo anterior está vinculado, por ejemplo a la implantación y gestión de los canales de denuncias internos (Ley 2/2023), la prevención de riesgos laborales, la coordinación de actividades empresariales, los planes de igualdad y anti-acoso, estas acciones también implican el uso de datos personales.
Formación
Se puede afirmar que la formación en protección de datos personales es la principal medida de seguridad que protege frente a los ataques, pues ya indicó el Foro Económico Mundial que el 95% de las brechas de seguridad tuvieron su origen en un error humano.
El desconocimiento de las personas que diariamente operan con los medios digitales sobre las técnicas de ingeniería social de las mafias que lanzan ciberataques, hace que las empresas y organizaciones sean vulnerables y corran el riesgo de perder tanto dinero como tiempo; cada cierto tiempo los medios de comunicación publican alguna noticia sobre ello. Por otra parte, la ignorancia de la normativa vigente y de los protocolos que se han de seguir en la gestión de la información, expone a las entidades a elevadas sanciones por denuncias de los particulares. Por esto es necesario que todos los miembros de cualquier organización reciban una sesión de formación al año para reforzar la sensibilización y actualizar conocimientos sobre protección de datos.
Auditoría y revisiones periódicas
Finalmente, no es raro encontrar a compañías o autónomos que hace años instauraron protocolos sobre protección de datos y no hicieron nada más, no se fueron adaptando a la nueva normativa o evolucionaron para dedicarse a otras actividades; dejaron de tener relación con unas personas y ahora la tienen con otras que no están incluidas en los protocolos sobre privacidad de años atrás, incluso algunas empresas hacen referencia en su web a una ley sobre protección de datos que ya está derogada. Por ello se hace necesario realizar una auditoría y actualización en protección de datos personales que debe ser mantenida periódicamente.
guillermo beltrán brotons
ÚLTIMAS NOTICIAS
Podcast: Protección de datos personales en el ámbito de las nuevas tecnologías
La protección de los datos personales es esencial en el ámbito de las nuevas tecnologías, ya que garantiza la privacidad de los usuarios, previene accesos no autorizados y evita el uso indebido de la información. En un entorno cada vez más digital, cumplir con normativas como el RGPD no solo es una obligación legal, sino también una medida clave para generar confianza y proteger la reputación de las empresas.
