Con la amplia difusión de las nuevas tecnologías los datos personales se encuentran por la red, pudiendo ser difundidos y compartidos sin ninguna protección. El nuevo RGDP ha llegado para regular todo este uso y poder protegernos frente a cualquier amenaza que se nos presente.
Cómo cumplir el RGDP por parte de las empresas
La Ley de protección de datos establece que las empresas podemos tratar tan solo los datos que son necesarios para nuestra actividad. Esta información tiene que estar recogida en una base de datos con un soporte legal, es decir con una justificación para tratar esa información.
Aspectos que establece la Ley de protección de datos para las empresas
➡ Consentimiento
El cliente debe dar consentimiento expreso para usar sus datos, además este consentimiento no sirve para todos los fines.
➡ Deber de información
El paso previo a que nos den sus datos los clientes es que les informemos sobre varios aspectos como la identidad de la persona responsable, los datos del delegado de protección de datos, el motivo para pedir los datos y para qué los vamos a usar, qué personas van a tener acceso a la información, si los datos van a salir de territorio nacional, el plazo de tiempo que los vamos a conservar, derechos que tiene el cliente sobre la información, la obligatoriedad de dar los datos y la repercusión de no hacerlo.
➡ Delegado de protección de datos
Solo determinadas empresas están obligadas a tener un delegado de protección de datos, que se va a encargar de que se cumpla la normativa de protección, de asesorar a la empresa en estos aspectos y de actuar de intermediario frente a cualquier inspección de la Agencia de Protección de Datos.
➡ Los contratos de confidencialidad
Es necesario firmar estos documentos con terceras empresas las cuales acceden a los datos que se custodian y con los empleados de nuestra empresa que acceden a todos los datos que manejamos, y que no pueden compartir con personas no autorizadas.
➡ Registro de actividades
En este documento tenemos que recoger la tipología de los datos y en qué cantidad los almacenamos. Además, debemos informar sobre la finalidad de los datos, dónde guardamos la información, si cedemos los datos fuera del territorio nacional y los medios de tratamiento.
¿Obliga la ley a tener copias de seguridad cifradas?
La nueva reglamentación establece la obligatoriedad de analizar el riesgo al que se enfrentan los datos y a adoptar las medidas necesarias para protegerlos. De este modo se establece de manera indirecta la obligación de hacer copias de seguridad cifradas. Hay actividades que obligan a cifrar sus datos como son los hospitales, las clínicas psicológicas y los despachos de abogados.
Entre los riesgos a los que nos enfrentamos están la pérdida de datos por un borrado involuntario, por lo que tener una copia de seguridad de nuestra información se hace muy necesaria. Esta copia deberá estar cifrada en determinados casos como son los que traten datos sensibles o protegidos, los datos policiales recogidos sin consentimiento de las personas y los que se ocupan de situaciones de violencia de género.
La posibilidad de perder los datos por error e incluso la copia de seguridad por un accidente aconsejan hacerla en la nube donde está a salvo de accidentes o ataques físicos. Estas copias en la nube tienen que estar cifradas cuando se emiten los datos anteriores a través de redes públicas e inalámbricas y cuando estén los datos fuera de nuestras instalaciones. Recurrir a empresas como Datos101 es la solución para cumplir esta ley y mantener a salvo todos tus datos en la nube.
El RGPD nos obliga a las empresas a proteger todos los datos que tratamos y a cifrar las copias de seguridad como método de protección.
