Protección de datos: 10 buenos hábitos

Todos necesitamos consolidar buenos hábitos, para alimentarnos, para ejercitarnos, para enamorarnos y también, para la protección de datos de otros.

Esos hábitos son los que transmiten credibilidad y confianza en tu negocio. Es una decisión que va establecer una barrera en la manera en que te perciben tus clientes.

Tu puedes ofrecer a tus clientes un vuelo seguro o pedirles que se suban a una nave de hojalata y que confíen en tu pericia como piloto.

Si no eres capaz de dejar evidencias de un trato seguro y comprometido con su información personal ¿que clase de garantías  les estás ofreciendo?

Ya se que no es lo mismo jugarse la vida en un avión destartalado que confiar los datos a un profesional que no sepa protegerlos, no asumes el mismo riesgo desde luego, pero puestos a elegir, siempre te vas a decantar por quien te ofrezca mas garantías en materia de protección de datos.

Es por eso que importan tanto estos hábitos de protección de datos, no solo para mejorar internamente, también para proyectar una imagen mucho más robusta que te distancie de tu competencia.

Protección de datos ¿el tamaño importa?

Quizás estés dando por sentado que, a menor tamaño, menos obligaciones y por ende, menos necesidad de adquirir buenos hábitos en protección de datos.

Pero te equivocas.

El tamaño no importa cuando se trata de derechos y menos en materia de protección de datos.

Y lo aclaro con tanta vehemencia porque es una consulta recurrente en el blog.

“Solo tengo un blog y no vendo nada ¿debo cumplir la LOPD?”

Siempre que se recoja información personal, SI.

Debes saber que independientemente de las dimensiones de tu negocio, tus responsabilidades respecto a la información personal que otros te confían no es proporcional al tamaño de tu negocio.

Igual que cualquier negocio, sea del tipo que sea, debes asegurarte de establecer una serie de medidas jurídicas y organizativas que garanticen el correcto tratamiento de los datos que son recogidos en tu negocio en función de tu actividad, o lo que es lo mismo: adquirir hábitos sostenibles de protección de datos.

Protección de datos ¿Qué datos personales recoge tu negocio?

Si gestionas o almacenas información de otros, debes adquirir buenos hábitos en la protección de datos que garanticen un clima de seguridad y confianza en torno a tu marca y no hay negocio, por pequeño que sea, que no recoja algún tipo de información de otros como:

• Clientes
• Proveedores
• Colaboradores
• Empleados o aspirantes.
• Suscriptores
• Usuarios de tu web o blog
• Etc.

El nivel de exigencia en cuanto al cumplimiento de la LOPD es el mismo para todas las empresas y negocios, sin que se establezcan criterios distintos dependiendo de si es una gran empresa o si eres un blogger con una lista de suscripción, lo único que varía es el nivel de seguridad que deben aplicar en función al tipo de información que se recoja, no es lo mismo recabar datos de salud que datos de contacto, pero insisto:

El tamaño no importa de cara al cumplimiento en materia de protección de datos.

10 hábitos imprescindibles en protección de datos

Aquí tienes la lista de los hábitos saludables en protección de datos que harán que tu negocio vuele sin turbulencias y multipliques la confianza de tus clientes.

Hábito #1: Mantener actualizada la inscripción de los ficheros de datos de carácter personal y el documento de seguridad.

Recuerda que el documento de seguridad es tu guía para gestionar la información de otros y recoge todas las medidas de seguridad que debes aplicar y como responder frente a cualquier contingencia en relación a la información de otros.

Cada vez que incorpores un nuevo fichero de datos personales, deberás notificarlo a la Agencia de protección de datos y actualizar tu documento de seguridad.

Hábito #2: Incluir en los impresos y formularios de recogida de datos personales cláusulas informativas respecto al tratamiento de datos personales

Revisar y adecuar periódicamente los formularios o documentos que recojan datos con información de carácter personal tanto en los formularios físicos como en los generados en tu web, según establece la LOPD en el artículo 5 sobre el deber de información. Debes informar correctamente y nunca te olvides de requerir el consentimiento.

Analiza los diferentes sistemas de captura que utilizas habitualmente, formularios de contacto, formularios para envío de CV, formularios para suscripción, para inscripción a formaciones o eventos, etc. Todos deben ser adecuados y personalizados según la finalidad de la información capturada.

Hábito #3 Revisión/Adecuación de los Contratos con terceras empresas que accedan a los datos y sean consideradas como “encargados de tratamiento”

Puede ser tu gestoría,  proveedores informáticos, CM, freelance, hosting,  etc. o aquellos proveedores de servicios, como servicios de limpieza, arrendamiento de locales, etc. que por el tipo de servicio prestado pueden tener acceso a los soportes que almacenan datos y por tanto es posible que pudieran acceder, de manera accidental, a información de carácter personal.

Deberás  realizar los debidos contratos de Confidencialidad según rige el Art. 13 de la LOPD. Estos terceros son identificados por la Ley como Encargados de Tratamiento y diversas medidas de seguridad y procedimientos deben ser asumidos por ellos.

Hábito # 4: Creación de mecanismos de información aceptación de términos y condiciones de uso en tu web.

Si tienes una web o un blog, debes adquirir el hábito de informar de manera  clara y completa sobre la identidad del prestador de servicios, así como información relativa de la cesión a terceros, y de los datos vinculados a la utilización de la web.

La adecuación de tu web  a la LOPD es indisociable de cualquier hábito en materia de protección de datos. Ten en cuenta que es la parte mas visible y la mas expuesta, así que debes asumir esta misión como de máxima prioridad.

Los expresarás en tu aviso legal, en tu política de privacidad, de cookies, términos y condiciones. También debes  generar un mecanismo para el requerimiento del consentimiento previo por parte del usuario para la utilización de de su información personal (por ejemplo: la lista de contactos, correo electrónico, cookies,  etc.)

Hábito # 5: Transmitir las obligaciones y responsabilidades a los usuarios de tus sistemas de información.

La exposición de las funciones y obligaciones respecto a la Protección de datos de todas las personas relacionadas con tu negocio es un hábito imprescindible.

No se trata solo de informar de las funciones propias relativas al tratamiento de datos personales, sino también a la normativa interna de conducta que deseas poner en conocimiento de tus colaboradores yo trabajadores, respecto a los deberes de:

• Revelación de secretos
• Compromiso de confidencialidad
• Uso del teléfono, correo electrónico e Internet.
• Acceso por la dirección al correo del trabajador, etc. siempre respetando las cautelas del Art.18 del Estatuto de los Trabajadores.

Esta acción la deberías realizar siempre en el proceso de contratación si quieres evitar problemas antes de que se generen y en especial, los derivados de malicious insiders.

Hábito # 6:Transmitir a los proveedores  las obligaciones en material de seguridad informática y protección de datos.

Un hábito imprescindible es seleccionar proveedores y colaboradores en función a su nivel adecuación y compromiso con la protección de datos.

Desde el momento en que contratas a terceros y les das acceso a datos personales de clientes o empleados, debes asegurarte que tengan protocolos de seguridad adecuados y te ofrezcan las mismas garantías que tu aportas a tus clientes. De nada servirá molestarte en proteger los datos si quienes colaborar contigo no lo hacen.

También es recomendable contar con un responsable de seguridad y realizar auditorías para verificar si el personal autorizado utiliza los datos para la finalidad que motivó el acceso, verificando en especial el cumplimiento de las medidas de seguridad sobre los ficheros que gestionen terceros.

Esto permite también  generar evidencias claras de cumplimiento normativo y garantizar la diligencia exigida en caso de que se produzca una infracción o negligencia por parte de terceros vinculados a tu negocio.

Hábito # 7:  Medidas de seguridad de los archivos físicos y automatizados de datos personales.

Se trata de incorporar procedimientos de seguridad para  ficheros automatizados y no automatizados de datos de carácter personal registrados en soporte físico o digital  que los haga susceptibles de tratamiento.

Entre los hábitos necesarios deberás incorporar:

• Criterios de archivo, normas de seguridad  y modalidad de acceso para garantizar la integridad y confidencialidad de la información almacenada.
• Dispositivos de almacenamiento (mecanismos que obstaculicen su apertura a personal no autorizado)
•  Custodia de los soportes (impedir en todo momento que un tercero no autorizado pueda tener acceso a los mismos)
• Copia o reproducción ( mecanismos de destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en la mismas o su recuperación posterior)
• Unidades de recuperación: que permitan restablecer la información al estado original en caso de una brecha de seguridad.
• Etc.

Si almacenas mucha información personal en formato papel como CV, es mejor utilices una destructora de papel para el desechado o contrates a una empresa que certifique la destrucción

Hábito # 8:Aplicar los derechos ARCO en el marketing directo

Este es un hábito que tendrás que incorporar en todas tus acciones de marketing. Se trata de establecer un procedimiento para dar satisfacción a los derechos ARCO: de Acceso, Rectificación, Cancelación, y Oposición a los afectados.

Debes saber como dar respuesta a estos derechos siempre que alguien requiera ejercitarlos, tanto vía online como offline.

Lo primero es informar de estos derechos en todos y cada uno de los sistemas de captura de información que utilices y saber como proceder en caso de que alguien te lo requiera.-

Hábito # 9: Saber captar información personal legalmente.

Este es un hábito esencial en cualquier negocio y esencialmente, siempre que apliques una estrategia comercial.

Gran parte de los infortunios con la LOPD se producen en la captación comercial de clientes.

Adquirir hábitos de captación legales y seguros es imprescindible en cualquier estrategia de marketing no solo para evitar sanciones, también para afianzar tu estrategia y fortalecer tu reputación.

Hábito # 10: Creación de un procedimiento para establecer comunicaciones comerciales con clientes 

Necesitas un buen hábito de captación de clientes  y un buen hábito de comunicación comercial con estos.

Debes saber como gestionar datos personales en tus campañas de marketing y prospección comercial.

También debes aprender como realizar un marketing seguro en redes sociales.

En este punto deberás incorporar el hábito vinculado a los sistemas de validación de usuarios: En todos los sistemas de captura de información, deberás incorporar un mecanismo doble opt-in acredite la identidad del usuario y el deber de información (art Nº 5).

A esto debes añadir la necesidad de un  mecanismo claro y efectivo para desistir de nuevas comunicaciones comerciales.

También deberás acostumbrarte a integrar una cláusula de solicitud de consentimiento para envío de información comercial o publicidad.

Hábitos recomendables y marketing legal

No hay hábito mas valioso que el que puede sostenerse en el tiempo y te ayuda a crecer.

Estos 10 hábitos son enormemente valiosos para la salud de tu negocio y el fortalecimiento de tu estrategia.

En especial, de tu estrategia de marketing.

Ten en cuenta que el cliente es el centro de toda acción de marketing, pero por alguna difusa razón, es posible que te olvides que no puedes ejecutar ninguna acción de marketing sin atender a los principios de la protección de datos.

Tan profundo debe ser el conocimiento de tus clientes como el conocimiento de sus derechos si quieres que tu estrategia de marketing no naufrague en un océano de descrédito profesional, si quieres realizar un marketing efectivo y sostenible.

Del conocimiento de esos derechos depende que tu marketing sea o no un marketing legal y para eso, necesitas afianzar buenos  hábitos ligados a la protección de datos.

¿Cuáles son tus mejores hábitos de protección de datos?

 

Fuente: Marinabrocca.com