Errores en locución
Los 3 errores en locución más frecuentes (y cómo solucionarlos)
29 mayo, 2017
APLICACIONES PARA INSTAGRAM
Las mejores aplicaciones para Instagram
24 octubre, 2018

Errores que cometen las pymes en protección de datos

ERRORES QUE COMETEN LAS PYMES EN PROTECCIÓN DE DATOS

El Reglamento General de Protección de Datos (RGPD) entró en vigor el pasado 25 de mayo y todo lo relativo a los datos personales de los clientes se ha convertido en un asunto de vital importancia. Es habitual leer noticias sobre brechas de seguridad y las sanciones severas a las que pueden enfrentarse las empresas. Por ello es imprescindible dotar de formación en el RGPD a tus empleados, puesto que hay ciertos errores que cometen las pymes en protección de datos que pueden evitarse si se tienen los conocimientos necesarios. Os contamos cuáles son.

Errores que comenten las pymes en protección de datos: el primer riesgo es que tus empleados no estén formados

Como adelantábamos en el primer párrafo, el hecho de que tus empleados no estén formados en protección de datos es un riesgo en sí mismo. ¿Cómo van a respetar el RGPD si no saben en qué consiste? El problema es que el desconocimiento de una ley no exime de su cumplimiento. Con el RGPD tus clientes deben dar un consentimiento explícito para el tratamiento de sus datos, el cual se adelanta a los 13 años de edad. Además, no podrás almacenar datos de especial protección como lo son aquellos que atañen a la sexualidad, ideología, creencias u orientación sindical. Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), por su parte, se mantienen. Sin embargo, debes tener en cuenta que se añaden el derecho de la portabilidad, el del olvido y la limitación en el tratamiento de datos si así lo deseara el interesado.

Si tu pyme tiene página web, el consentimiento de tus clientes debe ser expreso, específico y verificable, y en el caso de que en tu empresa se produjera un fallo de seguridad se da un plazo de 72 horas para notificarlo a la Agencia Española de Protección de Datos (AEPD). Otra de las novedades que ha introducido el RGPD es la figura del delegado de protección de datos, que vela para que la normativa se cumpla de manera efectiva. Pero, ¿cuáles son entonces los errores que cometen las pymes en protección de datos?

  • Tener empleados sin formación. Hay personas que no saben distinguir entre un dato personal de otro que no lo es. Así, ¿cómo va a proteger los datos de los clientes?
  • Dejar documentos con información sensible encima de las mesas. Es necesario concienciar a los empleados de que han de recoger sus mesas antes de abandonar su puesto de trabajo. No es una cuestión de orden o limpieza, sino de protección de datos. No podemos dejar datos personales a la vista de cualquiera porque al final es posible que caigan en las manos equivocadas.
  • No reutilizar papel con datos personales. Es indudable que la cultura de ahorrar papel es positiva, pero no se puede reutilizar un documento con información sensible de los clientes.
  • Carecer de una destructora de papel. Para que no suceda lo que acabamos de comentar, lo mejor es tener en la oficina una destructora de papel. Cuando ha terminado nuestra relación con un cliente o la finalidad para la que nos cedió los datos, estos han de destruirse.
  • Abandonar la oficina con el ordenador encendido. Este es otro de los errores que cometen las pymes en protección de datos, muy similar al de no recoger las mesas. Si no queremos que nadie acceda a datos para los que no tiene un permiso expreso, la medida más recomendable es apagar el ordenador.
  • Meter datos personales de un cliente en un USB para trabajar en casa… Y perderlo. ¿Quién no ha trabajado en su casa alguna vez? Es una práctica habitual, pero si la analizamos conlleva un riesgo implícito. Si el USB donde introducimos los datos de nuestros clientes acaba perdido estaríamos ante una brecha de seguridad muy seria.
  • Reenviar currículums por mail. Esto es algo muy común, y es que pocas veces el currículum de una persona llega a quien gestiona directamente los procesos de selección. Al final los datos personales del candidato pasan por muchas manos innecesarias, con el riesgo que esto conlleva.
  • Sacar de la oficina copias de seguridad que no están cifradas. El problema no acaba reemplazando un disco duro por otro. Cuando se produce una brecha de seguridad de este calibre, el protocolo adecuado exige notificarlo a la AEPD.

El RGPD es severo con aquellos que lo incumplen: el techo de las sanciones asciende a los 20 millones de euros en infracciones graves o un 4% del volumen de negocio. Para evitar los errores que cometen las pymes en protección de datos, la formación de los empleados es imprescindible. Desde DOSPUNTOCERO Consultoría recomendamos los cursos de PLATEA FORMACIÓN, que cuentan con cursos de formación bonificada adaptados al nuevo reglamento y con un tutor que puede resolver las dudas de tus empleados.

 

Comments are closed.