10 medidas de Compliance para la Protección de Datos en empresas
El Compliance debe abarcar distintos ámbitos de la empresa, y una de las áreas más sensibles -especialmente en España- es la relacionada con la protección de datos, ya que las infracciones a la Ley Orgánica de Protección de Datos de Carácter Personal pueden acarrear sanciones de hasta 600.000€.
1. Consentimiento previo
El tratamiento de los datos de carácter personal requiere el consentimiento inequívoco del titular de los mismos. En caso de que existan dudas sobre el otorgamiento del consentimiento para el fin que se solicitaron, es recomendable eliminarlos.
2. Información confidencial
La información sensible debe estar resguardada de manera adecuada, y sólo debe conservarse en los supuestos en que sea estrictamente necesario. Debe tenerse particular cuidado con la información relativa a ideología, afiliación sindical, religión y creencias, orientación sexual, etc.
3. Derechos de la persona
El titular de los datos siempre mantendrá derechos sobre los mismos. Es por ello que se debe informar al interesado, entre otras cosas, de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
4. Archivo y registro de documentos
Es recomendable archivar y retener únicamente la información personal cuando sea absolutamente necesario, y eliminar sistemáticamente cualquier registro que se encuentre desactualizado o no se requiera.
5. Disposición de la información
La empresa debe tener cuidado de no dejar a la vista o accesible a terceros la información que se está desechando. En caso de hallarse en soportes físicos, se recomienda la utilización de trituradoras de papel.
6. Precisión de los datos
No conservar en los registros de datos información errada o imprecisa asociada a las personas, ni realizar enmiendas sobre la información que el titular de los datos suministró.
7. Seguridad de la información
Implementar medidas de seguridad y resguardo de la información lo suficientemente confiables según el tipo de dato que se esté protegiendo. En el caso de archivos físicos, estas medidas pueden ir desde no dejar documentos sensibles a la vista, hasta la utilización de un archivo con seguro. Para documentos digitales, se recomienda no enviar información o documentos confidenciales a través de servidores no seguros.
8. Revelación de datos
Sólo pueden revelarse los datos que se registran en el caso de que exista un requerimiento por parte de las autoridades acompañado de orden judicial, o cuando el afectado otorgue su consentimiento expreso y por escrito.
9. Uso de servidores en el exterior
Cada país puede establecer distintos niveles de seguridad en la protección de los datos, y algunos de ellos son más flexibles que el marco legislativo europeo. Es por ello que si la empresa va a mantener la información o datos de una persona en servidores ubicados en el exterior, deberá solicitar autorización expresa al titular de los datos.
10. Proveedores de almacenamiento de archivos
Si la empresa utiliza un proveedor para el almacenamiento de archivos y documentos, deberá suscribir un contrato con el mismo en el cual se establezcan las garantías suficientes respecto al resguardo de la información.
Si requiere asesoría en materia de Ciberseguridad, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.
Artículos recientes
El delito de Malversación y su reforma
A finales del año 2022, el BOE publicaba la Ley Orgánica 14/2022, de 22 diciembre, por la que se trasponían Directivas Europeas para la adaptación de la...
Qué es el delito de Prevaricación Administrativa
Estos días se juzga en la Audiencia de Barcelona el caso del alcalde de Badalona, Xavier García Albiol, por un presunto delito de prevaricación...