10 medidas de Compliance para la Protección de Datos en empresas

 

El Compliance debe abarcar distintos ámbitos de la empresa, y una de las áreas más sensibles -especialmente en España- es la relacionada con la protección de datos, ya que las infracciones a la Ley Orgánica de Protección de Datos de Carácter Personal pueden acarrear sanciones de hasta 600.000€.

1. Consentimiento previo

El tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del titular de los mismos. En caso de que existan dudas sobre el otorgamiento del consentimiento para el fin que se solicitaron, es recomendable eliminarlos.

2. Información confidencial

La información sensible debe estar resguardada de manera adecuada, y sólo debe conservarse en los supuestos en que sea estrictamente necesario. Debe tenerse particular cuidado con la información relativa a ideología, afiliación sindical, religión y creencias, orientación sexual, etc.

3. Derechos de la persona

El titular de los datos siempre mantendrá derechos sobre los mismos. Es por ello que se debe informar al interesado, entre otras cosas, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

4. Archivo y registro de documentos

Es recomendable archivar y retener únicamente la información personal cuando sea absolutamente necesario, y eliminar sistemáticamente cualquier registro que se encuentre desactualizado o no se requiera.

5. Disposición de la información

La empresa debe tener cuidado de no dejar a la vista o accesible a terceros la información que se está desechando. En caso de hallarse en soportes físicos, se recomienda la utilización de trituradoras de papel.

6. Precisión de los datos

No conservar en los registros de datos información errada o imprecisa asociada a las personas, ni realizar enmiendas sobre la información que el titular de los datos suministró.

7. Seguridad de la información

Implementar medidas de seguridad y resguardo de la información lo suficientemente confiables según el tipo de dato que se esté protegiendo. En el caso de archivos físicos, estas medidas pueden ir desde no dejar documentos sensibles a la vista, hasta la utilización de un archivo con seguro. Para documentos digitales, se recomienda no enviar información o documentos confidenciales a través de servidores no seguros.

8. Revelación de datos

Sólo pueden revelarse los datos que se registran en el caso de que exista un requerimiento por parte de las autoridades acompañado de orden judicial, o cuando el afectado otorgue su consentimiento expreso y por escrito.

9. Uso de servidores en el exterior

Cada país puede establecer distintos niveles de seguridad en la protección de los datos, y algunos de ellos son más flexibles que el marco legislativo europeo. Es por ello que si la empresa va a mantener la información o datos de una persona en servidores ubicados en el exterior, deberá solicitar autorización expresa al titular de los datos.

10. Proveedores de almacenamiento de archivos

Si la empresa utiliza un proveedor para el almacenamiento de archivos y documentos, deberá suscribir un contrato con el mismo en el cual se establezcan las garantías suficientes respecto al resguardo de la información.

Si requiere asesoría en materia de Ciberseguridad, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.