Este mes de diciembre se cumplen dos años de la entrada en vigor de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). A la cual seguimos denominando comúnmente reglamento LOPD. Durante este periodo han sucedido muchos acontecimientos relacionados con el modelo productivo de las empresas, necesarios para actualizarse y cumplir con la normativa.
Sin embargo, debido a los forzados y acelerados cambios que se han dado en 2020 en las comunicaciones con los empleados obligados al desempeño de sus funciones desde sus hogares, muchas empresas han vivido una nueva adaptación de sus necesidades a la hora de compartir datos. En este artículo haremos un repaso de lo acontecido y veremos cuáles son las áreas de mejora que las compañías han de tener en cuenta en el próximo ejercicio 2021.
Estado del Reglamento LOPD en 2020
En términos generales, podemos concretar que durante el año 2020 no se han producido cambios significativos ni en el reglamento LOPD ni en la Ley Orgánica en que se ampara. La Agencia Española de Protección de Datos (AEPD) ha continuado con el seguimiento y vigilancia del cumplimiento de la misma. Sin embargo, los acontecimientos sociales y legislativos en aras de evitar la propagación vírica han propiciado que muchas empresas y empleados se hayan visto abocados a un nuevo escenario: tener que realizar su actividad empresarial desde la distancia.
Este nuevo entorno productivo ha puesto en evidencia, en muchos casos, dos realidades:
- Muchas empresas no estaban preparadas para el teletrabajo, ya que no contaban con los medios técnicos, como hardware y software adecuados, para afrontar la situación y ni tan siquiera habían planteado en su plan estratégico un modelo de transformación digital.
- En la mayoría de estas empresas, el escenario de teletrabajo comportaba una nueva adaptación al reglamento LOPD que permitiese el cumplimiento desde la distancia.
Ante esta realidad, el organismo legislador no ha realizado cambios en el reglamento LOPD, ya que ha observado que la misma norma ya contempla este escenario al que las empresas tienen la obligación de adaptarse.
Beneficios de actualizar tu empresa según el reglamento LOPD
Esta nueva situación ha generado muchas dudas a las personas, que han cuestionado el tratamiento de sus datos personales, poniendo el foco en la confidencialidad y en la fiabilidad de quién los está manejando, dónde y cómo.
- Como consumidor, ¿cómo puedo depositar mi confianza en la correcta gestión de mis datos personales por parte de mi compañía de suministro (electricidad, gas, telefonía…) si el teleoperador está trabajando desde su domicilio? ¿Cómo tener la seguridad de que mi compañía aseguradora no tiene fugas de información si mi agente de seguros personalizado trabaja desde su ordenador personal?
- Como empresario, ¿cómo puedo controlar que los empleados y colaboradores no estén haciendo un uso indebido de los datos confidenciales de la empresa, bien sea de clientes, proveedores u otros empleados, mientras realizan teletrabajo?
Estas y otras cuestiones hacen que la correcta aplicación del reglamento LOPD beneficie a la imagen y fiabilidad de la empresa. ¿Cómo asegurarla?
- Poniendo a disposición de los empleados en situación de teletrabajo las herramientas necesarias para acceder a la información de forma segura, así como haciendo un seguimiento personalizado de los accesos, la modificación de los datos o incluso la eliminación de los mismos.
- Definiendo las vulnerabilidades y posibles amenazas que puedan afectar al sistema, tanto para clientes externos como para usuarios internos.
- Estableciendo las prioridades de seguridad que incluyan a los distintos perfiles de usuario que puedan acceder a la información.
Plan de mejora para cumplir con el reglamento en 2021
En este nuevo escenario, para muchas empresas el cumplimiento del reglamento LOPD se ha convertido en un reto. Debido a la necesidad y celeridad del cambio, muchas compañías no lo han priorizado durante el 2020, lo cual ha creado vulnerabilidades en la gestión de los datos que dañan a la organización. Teniendo esto en cuenta, el próximo año 2021 presenta una oportunidad para que las empresas puedan incluir medidas en su plan de transformación digital que cumplan con los requisitos legales del reglamento LOPD.
- Implantar soluciones informáticas adaptadas al reglamento LOPD, como los ERP con cifrado de datos automatizados, capaces de identificarlos como información personal, lo cual facilita que los empleados puedan trabajar con ellos desde su hogar sin comprometer su confidencialidad.
- Reducir la complejidad en la usabilidad de los ERP mediante la creación de perfiles para asignar autorizaciones de acceso, que ofrezcan la tranquilidad de que el cifrado cubre todos los datos personales (nombre, apellidos, número de la seguridad social, etc.).
- Facilitar a los usuarios, mediante la web de la empresa, la gestión de derechos de los interesados, uno de los puntos más importantes en los que incide el reglamento LOPD.
- Mejorar la generación de informes de actividad para lograr un mayor control y la capacidad de reunir evidencias sobre las fugas de información que pueda tener tu empresa a causa de los usuarios que trabajan en remoto.
Es conveniente recordar que la Agencia Española de Protección de Datos recomienda que las pymes y autónomos que tengan que contratar los servicios de adecuación a la normativa de protección de datos se aseguren de que los productos y herramientas de teletrabajo cumplen con los requisitos del reglamento LOPD. Siempre hay que comprobar que los medios productivos (software y ERP) vienen avalados por un proveedor acreditado y que sus servicios en la nube (Cloud) cumplen con todas las medidas necesarias de seguridad y encriptación de los datos.
- La cercanía del distribuidor de software - 25 de enero de 2023
- La importancia de una buena gestión de inventarios en la empresa - 20 de enero de 2023
- Las causas del carrito abandonado en los e-commerce - 20 de enero de 2023
