Obligaciones de las empresas en materia de protección de datos

Inicio / Obligaciones de las empresas en materia de protección de datos
4/5 - (1 voto)

ISO 27001 Sistema de Gestión de Seguridad de la Información

Garantizar y asegurar la confidencialidad e integridad de los datos que posee una empresa son los principales objetivos de la normativa ISO 27001. Además, este estándar promueve la evaluación de los riesgos potenciales y reales y la aplicación de soluciones para mitigar su impacto. Puede complementarse con las buenas prácticas incluidas en la normativa ISO 27002 sobre la Gestión de la Seguridad de la Información.

¿Qué significa la protección de datos?

Las empresas no sólo tienen el derecho de salvaguardar la información relativa a sus procesos y actividades. También están en la obligación de gestionar adecuadamente los datos de los clientes, proveedores, inversores y otros agentes con los que entren en contacto en determinados momentos.

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en Latinoamérica

Hasta hace relativamente poco, era común pensar que sólo las empresas que basaban sus actividades en Internet tenían la obligación de salvaguardar los datos de terceros. Esto sin duda obedecía a que la Red propició la publicación de gran cantidad de datos que, hasta antes de la era informática, eran de carácter privado.

Sin embargo, en la actualidad es un asunto que involucra a todas las organizaciones que manejen o gestionen información de este tipo. De hecho, las diferentes legislaciones avanzan hacia marcos cada vez más genéricos.

La gran paradoja es que, aunque muchas organizaciones hacen un uso cotidiano de los datos de sus clientes, socios o agentes, un gran porcentaje de las mismas aún desconoce en qué consisten sus principales obligaciones en esta materia. Hagamos un repaso por los principales ítems sobre protección de datos:

1. Información a los afectados:

Las personas tienen derecho a saber si su información personal será incluida en alguna base de datos o fichero que suponga el tratamiento de la misma. Ésta es la obligación más importante, pues a la vez supone otros derechos como el acceso a los datos, la rectificación, la cancelación o la oposición.

2. Solicitud de consentimiento:

Una vez informadas, las personas pueden decidir si sus datos son sometidos a algún tipo de tratamiento relacionado con la empresa que aspira a gestionarlos.

No hacerlo tiene implicaciones legales para las compañías.

3. Buen uso de los datos:

Cuando las personas han aceptado el uso de sus datos, las empresas están en la obligación de darles el tratamiento que en su momento notificó a los titulares. Bajo ninguna circunstancia, pueden sacar provecho y darles otro tipo de uso. A esto se le conoce como calidad o buen uso de los datos.

4. Confidencialidad:

Las empresas no podrán divulgar los secretos que se deriven de la información recolectada sobre los clientes, algo que aplica incluso después de que la relación entre la persona y la empresa haya finalizado.

Las empresas, obligadas a gestionar adecuadamente los datos de los clientes, proveedores, etc

Click To Tweet

5.  Adopción de medidas de seguridad:

Para que lo puntos anteriores puedan llevarse a la práctica, las organizaciones deben implementar sistemas de seguridad de información. El objetivo de éstos es garantizar la integridad de los datos. Por lo general, su importancia se divide en tres niveles básicos:

Nivel alto: relativos a la religión, las creencias, la  ideología, la vida sexual y la salud, entre otros. También los que hayan sido recabados con fines policiales.

– Nivel medio: relacionados con las infracciones administrativas o penales, la situación con Hacienda y los servicios financieros.

– Nivel bajo: aquellos datos que permitan la identificación de las personas, como por ejemplo el nombre, los apellidos, la dirección, el teléfono, el correo electrónico o el documento de identidad.

6. Acceso a terceros:

Finalmente, también es obligación de las empresas establecer un contrato de gestión cuando éstas cedan el tratamiento de los datos a terceros. Este contrato debe incluir, en forma de cláusulas, las directrices sobre el uso de la información y serán básicamente las mismas de los apartados anteriores.

Importancia del Sistema de Gestión de la Seguridad de Información

En materia de datos, las empresas están obligadas a cumplir una serie de normas que garanticen los derechos de los clientes con los que entran en contacto. Para que tal cosa pueda llevarse a cabo, es necesario conocer la legislación vigente e implementar un Sistema de Gestión de Riesgos y Seguridad basado por ejemplo en la ISO 27001.

La herramienta ISOTools es un buen recurso para monitorizar las acciones de gestión de riesgos y seguridad en materia de información. Además, es compatible con otros estándares internacionales, como la ISO 9001 de Sistemas de Gestión de Calidad.

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en Latinoamérica

Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Beneficios Ambientales
5 Beneficios Ambientales de Implementar ISO 14001
26 abril, 2024

La ISO 14001 es una norma internacional de gestión ambiental que establece los requisitos...

Ver más
UNE-EN ISO/IEC 23053:2023
UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
25 abril, 2024

La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...

Ver más
Esquema Nacional De Seguridad (ENS)
Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
24 abril, 2024
En un mundo donde la información es un activo de gran valor, la seguridad cibernética es una prioridad...
Ver más
Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más

Volver arriba