Cuando se cumple el cuarto aniversario desde la entrada en vigor del RGPD (Reglamento General de Protección de Datos), ESET apunta la necesidad de mejorar la protección de datos de acuerdo a esta normativa.
En los últimos años, diversos estudios han puesto de manifiesto que las empresas españolas eran de las que más sanciones habían recibido por no cumplir con lo establecido en el RGPD. De hecho, el pasado 2021, España era el país que había recibido más sanciones por parte de la Unión Europa, un total de 180, por incumplimiento de lo establecido en esta ley de protección de datos.
A pesar de que este mes de mayo se ha cumplido el cuarto aniversario de la entrada en vigor de esta normativa, aún queda mucho por mejorar. Así lo ha puesto de manifiesto la firma de ciberseguridad ESET, que destaca 6 áreas clave en las que las organizaciones pueden mejorar la protección de datos.
No pensar en el RGPD como un enemigo
Los incumplimientos del reglamento han llevado a que muchas empresas hayan tenido que ser sancionadas con multas económicas. Esto ha provocado que algunas organizaciones vean el RGPD con cierta desconfianza, cuando en realidad busca crear una relación de confianza con los clientes garantizado la protección de datos.
Solo el 13% de los usuarios lee las declaraciones de privacidad de datos hasta el final
Para seguir fomentando esa confianza, las empresas pueden seguir incorporando mejoras, como que la declaración de privacidad sea más legible. Según datos de la Comisión Europea de 2019, solo un 13% de las 27.000 personas encuestadas leía las declaraciones de privacidad hasta el final. El hecho de que sean demasiado largas o difíciles de entender abre nuevas posibilidades a su mejora para que sean más concisas, transparentes y comprensibles para los usuarios.
Entender qué es ‘información personal’
Aún hay muchas empresas que no terminan de comprender a qué es exactamente la ‘información personal’, por lo que es esencial definirla correctamente. Todos los usuarios que navegan por Internet dejan rastros de datos de su vida personal. La información de identificación personal (PII) no es solo el DNI, datos de contacto, o los mensajes de correo electrónico.
También incluye todo tipo de información relacionada con la persona, como sus publicaciones en redes sociales, imágenes de perfil, o las direcciones IP de los dispositivos desde los que se conecta a Internet.
Elegir un buen RPD
La puesta en marcha del RGPD puso de manifiesto la importancia de designar a un responsable de protección de datos (RPD) que garantice que todos los procesos relacionados con los datos de los clientes cumplen con el reglamento.
Para elegir a la persona más idónea, hay que tener en cuenta que debe comprender las implicaciones de las regulaciones de la privacidad de datos y cómo evaluar los niveles de riesgo.
Cumplir con el RGPD
Es posible que a la empresa se le pidan pruebas del cumplimiento de la protección de datos de acuerdo al RGPD. ¿Cómo demostrar que se utilizan los datos de los clientes para los fines con los que se obtuvieron?
Es clave hacer un seguimiento de todos los puntos de contactos de los datos
En primer lugar, es clave hacer el seguimiento de todos los puntos de contacto de los datos, desde la recopilación al uso. Para ello, el uso de tecnologías que impidan las pérdidas de datos, conciliar la información de los distintos sistemas y crear auditorías resistentes para seguir el rastro de los datos será fundamental.
La protección de datos, responsabilidad de todos
Cumplir con la protección de datos de acuerdo al RGPD no es algo que solo concierna a un departamento, sino que afecta a distintas áreas de la empresa y todos los empleados deben tener la información necesaria para saber cómo les afecta a ellos y a sus clientes.
Teniendo en cuenta el volumen de trabajo de los departamentos de TI, gestionar todo lo relacionado con esta normativa puede sobrecargarlos. La conducta responsable de los empleados puede ayudar en gran medida a aligerar la carga de los profesionales de estos departamentos.
Evitar posibles filtraciones
Los datos de los clientes es uno de los activos más críticos que gestionan las organizaciones. No obstante, a pesar de su protección, la fuga de información confidencial sigue siendo más habitual de lo deseable, en muchas ocasiones, debido a negligencias.
El RGPD establece que los clientes tienen derecho a saber qué datos se recopilan sobre ellos y qué uso se va a hacer. Por eso es clave asegurarse de contar con todas las medidas de seguridad para proteger los datos de posibles fugas.
Tener en cuenta estas consideraciones, no solo contribuirá a mejorar la seguridad de los datos de las organizaciones, sino a presentarse como una empresa de confianza para los clientes. Sin duda, algo indispensable para cualquier negocio que busque seguir siendo competitivo hoy en día.
Imagen inicial | Glenn Carstens-Peters
