Hoy día 28 de enero de 2025 se celebra el día internacional de la protección de datos. Es mucha la actualidad normativa que las empresas deben tener en cuenta y en particular en el ámbito de la protección de datos y la seguridad de la información.
Cumplir con las obligaciones de protección de datos y seguridad debe formar parte de los proyectos de compliance de las empresas y deben estar integrados en el día a día de los negocios. Poner como prioridad el cumplimiento de estas normativas e invertir tiempo y recursos en estas es cumplir con una obligación legal y es coger ventaja competitiva en una materia de suma actualidad. Además, las sanciones económicas en materia de protección de datos son muy elevadas. Una de las más recientes sanciones impuestas por la Agencia Española de Protección de datos a una empresa ha sido por la elevada cuantía de 5.000.000€ y se ha debido a la falta de aplicación de las obligaciones necesarias en relación con la gestión de riesgos y seguridad.
El Reglamento General de Protección de Datos 679/2016 y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales exige a las empresas proactividad en el cumplimiento de las obligaciones. Entre estas, están las obligaciones destinadas a proteger la información y los datos ante posibles incidentes, ataques, errores, o malas prácticas.
De acuerdo con las memorias anuales de las autoridades de control en materia de protección de datos, los actos malintencionados externos, los errores humanos y los actos malintencionados internos, son los principales causantes de violaciones de seguridad.
Por todo esto, las empresas deben aplicar medidas obligatorias para evitar o en todo caso, poder gestionar de la mejor manera, incidentes que puedan exponer los datos personales bajo su responsabilidad o incluso información confidencial o su propio know how.
Ha sido justamente la falta de aplicación de estas medidas las que han provocado la resolución sancionadora comentada, por lo que a continuación hacemos un resumen de las medidas a implementar en relación con la protección de datos y la seguridad:
- Realizar un análisis de riesgos de los tratamientos de datos que se llevan a cabo.
- Realizar Evaluaciones de Impacto en relación con la Protección de Datos de aquellos tratamientos considerados de alto riesgo.
- Aplicar medidas de seguridad adecuadas basadas en las normativas o estándares de seguridad aplicables que permitan garantizar la confidencialidad, integridad y disponibilidad.
- Pasar controles o auditorias periódicas para revisar el grado de cumplimiento e implantación de las medidas obligatorias.
Los datos y la información son un recurso de un gran valor para las empresas, nos sirven para crecer y para mejorar productos, servicios y procesos, incluso aplicando nuevas tecnologías como la inteligencia artificial. Por ello, estar al día con en cumplimiento de las normativas de protección de datos y seguridad de la información debe ser una prioridad para toda empresa que quiera crecer con todas las garantías.