Es fundamental que las empresas protejan los datos personales, no solo por convicción moral, sino porque además existen una ley y un reglamento que lo exigen. ¿Cuál es el alcance de la Ley de Protección de Datos? ¿Qué es lo que necesita saber una empresa al respecto? En este artículo se resumen los aspectos más importantes de esta ley, que cualquier organización que trabaje con datos de clientes debería conocer.
¿En qué consiste la Ley de Protección de Datos?
En la Unión Europea existe el Reglamento General de Protección de Datos, que determina ciertas medidas para facilitar los procesos en el mundo digital y proteger los derechos relacionados con el tratamiento de los datos personales por parte de las empresas y los organismos públicos.
En paralelo, y como adaptación a la legislación española, en 2018 se aprobó la “Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales”, con el objetivo de adecuar la Ley de Protección de Datos previa, de 1999, que no estaba adaptada a las dinámicas vigentes de circulación de datos personales. Esta ley de 2018 sigue vigente.
¿Qué alcance tiene la ley y con qué dificultades puede encontrarse una empresa si no trata bien los datos personales?
Tanto la ley española como el reglamento europeo exigen a los organismos y las empresas la utilización de herramientas y la adopción de medidas para proteger los datos personales de cualquiera que interactúe con ellos, ya sean usuarios, clientes, trabajadores, colaboradores, etc.
Un tratamiento incorrecto de los datos personales puede conllevar multas que van desde 900 a 600.000 euros, establecidas por la Agencia Española de Protección de Datos (AEPD) y sus equivalentes en las comunidades autónomas de Cataluña y el País Vasco.
Por eso, para evitar cualquier error por desconocimiento de las leyes, es importante entender en qué difieren la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos.
Como ya se ha explicado, la Ley Orgánica de Protección de Datos es la adaptación española del Reglamento Europeo, y esa variación en cuanto al ámbito de aplicación es la principal diferencia. Aun así, quien quiera saber más acerca del RGPD (o GDPR por sus siglas en inglés), puede consultar este artículo sobre qué es y cuándo se aplica en tu empresa.
¿Qué datos están protegidos por esta Ley?
Como precisa la Guía para el Ciudadano sobre la Protección de Datos de la AEPD, los datos personales consisten en cualquier información que sirva para identificar a personas físicas y pueden dividirse en:
- Identificativos: nombres, apellidos, número de identificación personal, datos de localización, identificador en línea, etc.
- Laborales y financieros: datos de tarjetas, cuentas, etc.
- Categorías especiales: se encuentran los de salud, además de los que pueden revelar origen étnico, racial, ideología política, convicciones religiosas o fisiológicas, afiliación sindical, datos genéticos o biométricos, orientación sexual, entre otros.
Estos son los datos que, en función de la naturaleza de su actividad, pueden manejar y proteger las empresas.
Mecanismos y acciones de protección de datos
Cualquier organización que utilice, opere o gestione datos personales debe mantenerlos confidenciales, pero además contrae una serie de obligaciones adicionales:
- Evitar accesos no autorizados a cuentas, aplicaciones y ambientes digitales y físicos.
- Realizar copias de seguridad de los datos.
- La seudonimización y el cifrado de datos.
- Realizar un control del almacenamiento, de los usuarios, de los soportes y del acceso a los datos.
- Garantizar un nivel de seguridad adecuado.
- Comunicar cualquier brecha de seguridad que ponga en riesgo los derechos y libertades de los usuarios.
- Realizar una evaluación del impacto, cuando exista un riesgo para los derechos y libertades de los usuarios.
En resumen, es importante que las empresas y demás organizaciones que gestionen y operen con datos personales estén al tanto de la legislación vigente que regula su tratamiento. De esa manera, no solo evitan posibles sanciones, sino que también fomentan la confianza de sus usuarios.
Implementar herramientas que faciliten la protección de datos es fundamental. Sobre todo, en los casos en los que un mal tratamiento puede acarrear complicaciones económicas, financieras o de carácter íntimo para quienes han confiado sus datos.Ya se han expuesto las sanciones que implica incumplir la Ley de Protección de Datos y se puede encontrar más información acerca de este tema en la web de la AEPD. Velar por el buen uso de la información que circula entre los usuarios y las empresas es importante para ambos, y es por eso por lo que existen procesos de verificación de seguridad que aseguran la protección de los datos.
There are no comments
Leave a comment