25 junio, 2021

La Nueva Gaceta Today

Noticias y novedades sobre el mundo, Última hora sobre deportes, finanzas, nacional, política, tecnología

Proyecto Data: Consultoría protección de datos, leyes a las qué atenerse

3 minutos de lectura

El Reglamento General de Protección de Datos, es un texto de afinidad legal que debe ser cumplido por empresas autónomas y PYMES. Esto es de carácter obligatorio y, pese a su alza, sigue habiendo confusión con respecto a la consultoría protección de datos, como bien ha informado El sitio web similar.

La consultoría protección de datos: lo que debe cumplir tu empresa

Proyecto Data, en Santa Cruz de Tenerife, recomienda tener una diversificada lista de documentos de seguridad, como contratos de confidencialidad, modelos de derechos LOPD, registro de actividades, manual y medidas de seguridad, y anexo de medidas proactivas.

Existen otros documentos necesarios como informes de brechas de seguridad y evaluaciones de impacto. El no cumplimiento de lo establecido en los textos legales puede traer como consecuencia sanciones económicas a las empresas.

Varios criterios condicionan la severidad de una sanción impartida por las entidades gubernamentales, como el volumen de tratamiento de datos, el carácter continuado con el que se ejecutó la infracción, los grados de intención de estos, y el cariz de los prejuicios provocados a los terceros involucrados.

Esos elementos converger para cuantificar la dureza de penalidad y, por ende, los costos de las sanciones y otras penas en rigor.

Clasificación de la información al momento de la consultoría protección de datos

El nivel básico de manejo de información son los datos habituales utilizados por la corporación. Esta información es precisada como el NIF, los datos personales o de identificación de los empleados y abanico de clientes, como la información provista por un currículum.

Proyecto Data identifica el nivel medio como la información que se relaciona a las infracciones administrativas o elementos de crédito del sujeto.

El nivel 3 contiene información sobre cuestiones de índole variopinta, como aquellas relacionadas con la religión, el origen racial, el estatus de salud, la ideología, los antecedentes penales…

El registro o conservación de estos datos cumple regulaciones de custodia que la empresa debe mantener bajo absoluta confidencialidad, explica Proyecto Data. Para ellos, es esencial que se conozca el nivel de información que la empresa maneja para prever, en la consultoría protección de datos, cómo debe proceder al procesamiento de susodicha.

La consultoría protección de datos cuenta con varios procedimientos

La información que maneja una empresa es tratada mediante fases establecidas por el consultor. Gracias a la primera etapa, donde se evalúa dichos datos, es posible brindar una consultoría personalizada y amoldada a los procesos, además de gestiones y canales de información utilizados por la empresa.

La segunda etapa implanta las medidas que el equipo de consultores ha adaptado para el modelo pertinente de la empresa, como las cláusulas de carácter obligatorio y el Registro de Actividades.

Una última etapa, aconsejada por Proyecto Data, es revisar la efectividad de las medidas impuestas y modeladas para la empresa.

Hay ciertos sectores obligados a contar con la figura de un Delegado en protección de datos

Comúnmente, son entidades que manejan información de individuos como parte de su trabajo. Los colegios o convenios de profesionales, las instituciones educativas, las entidades que desarrollan actividad publicitaria o información de mercado, los centros sanitarios (que poseen historias clínicas), las federaciones deportivas con atletas en minoría de edad, entre otros.

Estas organizaciones deben adaptarse al RGPD. Toda empresa que manipula información de sus empleados o terceros individuos involucrados, incluyendo las autónomas, debe estar sujeto a estas leyes.