Las nuevas tecnologías se han convertido en herramientas imprescindibles para muchas administraciones y negocios. Estas herramientas resultan fundamentales para la realización de sus actividades diarias.

Cualquier mínimo fallo en la protección de datos de clientes o en la seguridad puede perjudicar en gran medida a la empresa que presta un servicio o vende un producto: pérdidas económicas, pérdidas de clientes, reducción de las ventas, suspensión de las tareas diarias, etc.

En primer lugar, ¿Qué es la LOPD (Ley Orgánica de Protección de Datos)?

La Ley Orgánica de Protección de Datos es la norma que regulariza el uso de datos personales que posean empresas para el desarrollo de su actividad. El principal objetivo es garantizar la seguridad y la protección en el tratamiento de los datos que posean y así, asegurar que no existe un uso indebido de éstos.

Es de vital importancia realizar una revisión exhaustiva de las medidas para asegurar la protección de datos de la empresa y confirmar que cumplimos con las condiciones puesto que, como se ha demostrado en repetidas ocasiones, no sirve el simple hecho de registrar estas medidas en la AEDP.

Te enumeramos cuatro de las empresas que han sido sancionadas por incumplir con la Ley de Protección de Datos:

En el primer puesto, encontramos a una de las empresas de telefonía más conocidas, Vodafone.

En segundo puesto, CaixaBank. Con una multa impuesta de más de 9 millones de euros por imponer a sus clientes la aceptación de nuevas políticas de privacidad en las que sus datos quedaban compartidos con otro conjunto de empresas.

En tercer lugar, el banco BBVA. Multada por el tratamiento indebido de los datos de sus clientes por una cantidad de más de 5 millones de euros.

Y, en cuarto lugar, una de las empresas del sector de distribución alimentaria más popular en España: Mercadona. Cuya sanción, de 2.5 millones de euros, se impuso por el uso ilegal de cámaras de reconocimiento facial en sus establecimientos.

Como podéis ver, son muchas las grandes empresas españolas que realizan uso inapropiado e incumplen la LOPD.

Seguridad de ficheros de datos personales.

Cualquier establecimiento, administración o empresa que cuente en su poder con datos personales de valor sobre sus clientes, deberá de cerciorarse y comprobar los niveles de seguridad en los que ha encasillado los datos.

Los niveles de seguridad se catalogarán según los riesgos asociados al tratamiento de esos datos. Existen 3 niveles diferentes:

• Nivel básico: Se aplica a los datos identificativos tales como nombre, apellidos, documento nacional de identidad, teléfono de contacto o correo, etc.
• Nivel medio de seguridad: Se aplica a aquellos ficheros que contengan datos de mayor importancia y que puedan suponer un riesgo para el usuario. Por ejemplo: antecedentes, solvencia económica, aspectos de su personalidad, etc.
• Nivel alto: Aplicable a aquellos datos tales como: Ideología, religión, sexo, origen, etc.

Los ficheros de datos ya inscritos deben de mantenerse actualizados en todo momento. Por ello, para asegurarnos de su correcto tratamiento, debemos de asignar a una persona encargada de la coordinación y control de las nuevas medidas para éstos.

Por otra parte, tendremos que asegurarnos que los datos están correctamente protegidos en nuestra empresa. Instalación de antivirus ante ataques informáticos, actualización constante, contar con un potente servidor, y establecer contraseñas fuertes (actualizadas en intervalos de tiempo acordados) y no débiles, entre otras cosas.

Con respecto a la página web, es primordial contar con un apartado donde se indique: política de privacidad, aviso legal y cookies. Además, en caso de contar con formularios que recopilen datos personales de usuarios, se debe de informar con anterioridad a éstos que sus datos están protegidos y son de carácter personal.

¿Has tenido algún incidente con la protección de tus datos personales? En Ingetax Peritos Judiciales contamos con peritos expertos. ¡No dudes en ponerte en contacto con nosotros!