En Abril de este año se aprobó la nueva Directiva Europea de Protección de Datos de Carácter Personal con el fin de devolver a las personas el control sobre sus propios datos, en un entorno de descentralización digital motivada por el aumento tanto del uso del cloud computing , como el de las transferencias internacionales de datos.

Teléfonos inteligentes, redes sociales, banca por Internet… la percepción del ciudadano europeo con respecto a su privacidad ha sido, y es, que ésta no existe, y que las empresas, sobretodo las grandes empresas, hacen un uso poco responsable de los datos personales que manejan.

En el año 2014 la Agencia Española de Protección de Datos publicó la Guía para una Evaluación de Impacto en la Protección de Datos Personales (AIPD), con el objetivo de poner en manos de los responsables de la gestión de información una herramienta clara y práctica para el ejercicio de análisis de los riesgos que un determinado sistema de información, producto o servicio puede entrañar para el derecho fundamental a la protección de datos de los afectados y, afrontar la gestión eficaz de los riesgos identificados mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

Sin embargo, todavía hay empresas que lejos de cumplir con la normativa vigente en materia de Protección de Datos de Carácter Personal (LOPD), entienden como un verdadero fastidio el cumplir con la misma, aunque sí entienden que la recabación de datos y la combinación de éstos puede colocarles en una situación de ventaja frente a la competencia en, por ejemplo, un estudio de preferencia de compra del consumidor final.

Es decir, recabar datos de carácter personal es beneficioso, pero asegurarnos de que cumplimos con el Principio de Seguridad de los Datos (Art. 9  de la LOPD, ¿no lo es?

La pregunta que yo haría a las empresas es: ¿Cuánto valora la información que posee?

En este sentido, cumplir con la LOPD nos sitúa también en una posición de ventaja ante posibles usos indebidos por parte de empleados de la información a la que tienen acceso.

El III Informe sobre Cibercriminalidad publicado por el Ministerio del Interior y correspondiente al año 2015 nos refleja la siguiente realidad:

(Fuente de datos: Sistema Estadístico de Criminalidad)
(Fuente de datos: Sistema Estadístico de Criminalidad)

El aumento de los ciberdelitos afecta, no sólo  a las personas que desde sus hogares acceden a Internet. Las empresas han de tomar nota del constante peligro al que pueden exponerse en relación a su información confidencial, tanto por acceso desde el exterior, como por las malas prácticas llevadas a cabo en el día a día  por parte de los empleados. Esto puede ocasionar pérdidas cuantiosísimas de diferente índole, siendo evitables en la mayoría de los casos. En este sentido, datos de carácter personal pueden estar expuestos a delincuentes  informáticos, y dicha “brecha de datos” puede situar a la empresa en una situación delicada de cara a la Agencia Española de Protección de Datos.

Así, lanzo de nuevo la pregunta:

¿Cúanto valora usted la información de su empresa?

 

Montserrat Medina

Directora Green House Consultores.

www.greenhouseconsultores.com

No hay comentarios

Dejar respuesta