27 Ago. 2020

La ley de protección de datos para empresas en la actualidad

 

Desde la entrada en vigor de la Ley de Protección de Datos para empresas del año 2019, adaptada a las exigencias del marco europeo, han tenido lugar una serie de hechos provocados por la pandemia, siendo el más significativo la necesidad de improvisar el teletrabajo en muchos casos. Esta nueva situación ha llevado a muchas empresas a tener que revisar sus protocolos de protección de datos.

Antes, las compañías podían tener el control y la seguridad de la aplicación de la ley desde un espacio concreto. Ahora, al ser muchos los empleados que han empezado a trabajar con datos sensibles y confidenciales desde sus domicilios, ha aparecido una nueva necesidad de elevar la protección de la información confidencial de manera práctica y dentro de los parámetros de la ley.

La Ley de Protección de Datos para empresas y el teletrabajo

Las compañías están recurriendo a la tecnología cada día más para que sus procesos productivos no se paralicen. Y, ante el impacto de la Ley de Protección de Datos para empresas, se están viendo en la obligación de utilizar sistemas de cifrado de datos en los distintos puestos de trabajo que, en bastantes ocasiones, si bien no han sido externalizados a empresas ajenas, han sufrido grandes cambios consecuencia de que los empleados sigan realizando sus funciones desde sus hogares.

Esta nueva situación obliga a realizar un esfuerzo adicional en la vigilancia del cumplimiento de la Ley de Protección de Datos para empresas, con la finalidad de evitar incumplimientos por la transmisión de datos de carácter personal entre particulares y empresas.

Claros ejemplos de esta nueva situación son negocios como asesorías, departamentos de Recursos Humanos de grandes empresas o agencias de marketing que trabajan con datos sensibles. Actualmente, estos tienen que tratar la información desde domicilios particulares. El Reglamento reconoce la existencia de estos riesgos al procesar datos personales y otorga la responsabilidad a las empresas que los manejan como “controlador” y al procesador de los datos, en este caso el empleado que ejerce sus funciones.

En la Ley de Protección de Datos para empresas se determina a quién corresponde la implementación de las medidas técnicas y organizativas para asegurar la protección de los datos personales.

New Call-to-action

La encriptación en la Ley de Protección de Datos para empresas

Ante esta nueva situación y con la finalidad de evitar riesgos innecesarios, la encriptación desempeña el rol más importante en la seguridad de la información confidencial que se transmita. Así, esta se considera de vital importancia para el cumplimiento legislativo por los siguientes motivos:

  • Los sistemas de encriptación y cifrado son la vía más segura de protección de los datos en los procesos de envío y recepción y también la más eficaz en las bases de almacenamiento de datos.
  • Permite un control más estricto de quiénes son las personas autorizadas al manejo de datos. Esto es posible gracias a la implantación de distintos niveles de seguridad según el rango dentro de la empresa o las necesidades que se puedan generar de manejo de información sensible desde la distancia.
  • Disminuye el riesgo de un incidente por robo, fraude o mal uso durante el procesamiento de los datos, ya que los sistemas de encriptación y cifrado son ilegibles en caso de ataque de terceros que no tengan la clave necesaria. El cifrado es el procedimiento por el cual, utilizando una clave, el texto se convierte en un código ilegible y, por tanto, la información solo se puede volver a leer utilizando esa clave.

Con el teletrabajo crecen las posibilidades de fuga de información, ya que no se puede controlar a los empleados como en un centro de trabajo que pertenezca a la compañía. En muchos casos, bien por improvisación o por carencia de medios, el teletrabajo ha supuesto que muchos empleados utilicen un ordenador que no es solo de uso profesional ni individual, sino para uso familiar y también para el ocio. En este contexto, el acceso a páginas web de dudosa reputación que van dejando rastro a través de cookies y presentan posibles brechas de seguridad supone un incremento del riesgo para los derechos y libertades de las personas interesadas e involucradas.

New Call-to-action

Ventajas de la encriptación y el cifrado para la aplicación de la Ley de Protección de Datos para empresas

Es indudable que, si bien la Ley de Protección de Datos para empresas no explicita la obligación o no de cifrar la información, llevando esta acción a cabo obtendrás resultados positivos.

Estos son los más destacados:

Desaparece la obligación de comunicar las posibles brechas de seguridad

Según la Ley de Protección de Datos para empresas y sobre todo trabajando con datos muy sensibles, desde el primer momento en el que tu empresa tiene constancia de que se ha producido una brecha en la seguridad, tiene la obligación de comunicárselo a tus clientes. Sin embargo, si el sistema de comunicación utilizado está trabajando con datos cifrados, no es necesaria esta comunicación ya que, como estarán encriptados, se considerará que las medidas de protección se han mantenido al máximo nivel a pesar de la brecha de seguridad.

Tus datos dejan de ser atractivos para los ciberdelincuentes

En el caso de que se produzca un crackeo en las bases de datos de la empresa con la intención de conseguir información sensible sobre tus clientes o usuarios, los ciberdelincuentes no llegarán a conseguir sus objetivos. Con el cifrado, una persona que no haya sido autorizada a conocer el patrón y que no cuente con las herramientas necesarias de acceso a la base de datos no podrá acceder ni entender el contenido de la información obtenida.

ley de proteccion de datos para empresas GDPR

No se cuestiona la reputación de tu empresa

Que una empresa use sistemas de encriptación y cifrado de datos hace que la reputación de la misma suba, ya que inspira mucha más confianza a sus clientes y usuarios. Hay bastantes ejemplos en los que la reputación de empresas famosas se ha visto sacudida por la mala prensa de que sus bases de datos hayan sido objeto de hackeo, bien interno por parte de empleados no autorizados que han robado los datos para venderlos, bien externo por parte de ciberdelincuentes. Es fácil comprender que, si un cliente recibe la noticia de que sus datos personales están en manos de personas ajenas, ponga en duda la fiabilidad de la empresa. Por tanto, es conveniente invertir en estos sistemas de seguridad para cuidar la imagen de tu compañía y que tus clientes confíen en tus servicios.

Se evitan sanciones innecesarias

Las imprudencias e infracciones relacionadas con la seguridad conllevan sanciones que, aparte de mermar la tesorería de la empresa, vuelven a incidir en la imagen exterior de la misma. Si decides aplicar esta medida de protección a la información y los datos que manejas, evitarás muchísimos problemas relacionados con esto, ya que estarás cumpliendo uno de los grandes requisitos de la Ley de Protección de Datos para empresas.

Por último, ante cualquier duda acerca de la aplicación de las medidas de seguridad, la encriptación y el cifrado de datos personales, lo mejor es ponerse en manos de profesionales que sepan aplicar efectivamente lo expuesto en el Reglamento General de Protección de Datos. Puesto que es imprescindible que cualquier decisión al respecto sea ejecutada con la mente puesta en qué es lo más importante y mejor para tu empresa. 

En el caso de que quieras implantar un sistema cifrado de datos, es esencial que lo hagas a través de profesionales, aunque por ley tu empresa no esté obligada a ello. Las buenas prácticas empresariales siempre deben estar encaminadas hacia aquello que sea más beneficioso y seguro, tanto para tu compañía como para tus clientes.

New Call-to-action