Protección de datos en las empresas


datos

Las empresas, ya sean grandes o pequeñas, siempre tienen datos personales de sus clientes. Algunas veces disponen más y otras menos pero sabemos que las empresas como las pymes suelen tener archivos con los datos de los clientes para poder trabajar y ese tipo de datos son considerados datos personales que hay que proteger.

Así mismo también hay que tener en cuenta que la ley de protección de datos obliga a proteger esos datos, no sólo por parte de los clientes, sino también por parte de los propios trabajadores, proveedores, gestores, etc., ya estén los datos en ordenadores (sistemas informáticos) o bien en papel (de hecho seguro que recuerdas casos que han salido en televisión donde se encontraban archivos personales sin destruir en la basura).

A la hora de recoger los datos hay que cumplir con una serie de obligaciones para garantizar que el derecho a la intimidad y a la información están garantizados ya que no se pueden recoger datos sin antes informar de que se va a hacer.

Así, la primera obligación que se tiene es la de informar sobre la recogida de datos, bien a través de formularios, cuestionarios u otros impresos. Se ha de aclarar que habrá un ficheros con esos datos y la posibilidad de ejercer los derechos individuales de acceso, rectificación, cancelación u oposición a los mismos, es decir, que en todo momento nosotros hemos de poder conseguir que nos borren del fichero sin tener problema alguno.

Hay una serie de datos que hay que proteger más que otros y que no suelen recomendarse pedir porque pueden atentar contra el honor y la intimidad. Datos como la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual son datos que no nos interesan y que, por tanto, nadie tiene que declarar.

Una de las prácticas comunes estos días es el hecho de ceder o comunicar datos a otras empresas o grupos de empresas. Normalmente esto viene expresado en esas letra pequeñas que son difíciles de leer (parece que lo ponen así adrede para que no nos enteremos de todo lo que pone). Para que se cedan datos es importante saber que sólo podrá hacerse cuando sean para fines relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. Es decir, que si tú no das el consentimiento, no pueden ceder tus datos.

Una vez recabados los datos y almacenados todos en un fichero no está el trabajo completado, al contrario, ese trabajo sólo acaba de empezar porque ahora hay que asegurarse de que los datos estarán protegidos y que no les afectarán virus ni hackers que quieran hacerse con ellos. Es el encargado del fichero quien debe velar por la seguridad de esos datos a través de medidas técnicas y organizativas que garanticen esa seguridad.

Normalmente esto se hace a través de filtros de seguridad junto con los antivirus y sistemas pantalla que protegen los datos. A esto le añadimos las encriptaciones y el cifrado por contraseñas que son cambiadas periódicamente para garantizar que no haya filtraciones de ningún tipo.

Los datos comúnmente recogidos se clasifican en tres niveles siendo el más alto el nivel que mayor seguridad tiene:

  • Nivel alto: datos referidos a la ideologías políticas, afiliaciones sindicales, creencias religiosas, origen racial, datos sobre la salud o la vida sexual.
  • Nivel medio: datos referidos a la comisión de infracciones administrativas o penales, servicios financieros, solvencia patrimonial o crédito, datos en la Hacienda Pública, datos de los que se extraiga la personalidad de un sujeto.
  • Nivel básico: el resto de datos, como el nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad y fecha de nacimiento, sexo, nacionalidad, etc.

En la Ley de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre) se establecen una serie de medidas y de consecuencias que se darán en caso de que no se vele por la seguridad de los datos, algo que puede llevar a la empresa a crear una mala imagen de la misma.

En cuanto a las pymes, la recogida de datos personales así como la creación del fichero al principio recae sobre el propio empresario salvo que la empresa sea lo bastante grande como para delegar esa función a otra persona. Esa otra persona puede ser el responsable de recursos humanos (ya que es la persona que está más cerca de los datos personales de los trabajadores y de lo relacionado con los temas laborales de la empresa, incluyendo proveedores y demás) que trabajaría en colaboración con los informáticos que hubiera en la empresa, si los hubiera, para garantizar la seguridad de los datos.

Lo que sí está claro es que esos datos han de permanecer en secreto y no pueden ser divulgados a terceras personas ajenas a la empresa.

Esta entrada fue publicada en Actualidad, Gestión y etiquetada , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>