PRESENTACIÓN
SERVICIOS
PREMIO JOVEN EMPRESARIO
OTROS
ÁREA INTERACTIVA
Foro

Imagen con logotipos de Gobierno de Navarra, Ayuntamiento de Pamplona,Cámara Navarra, Eurocan, Cen.
ARTICULOS


VENTAJAS Y BENEFICIOS DEL CUMPLIMIENTO DE LA LOPD

Hasta el momento hemos leído y escuchado muchas veces acerca de las cuantiosas sanciones que conlleva la inspección en materia de protección de datos personales, así como de la dificultad del cumplimiento íntegro de la normativa, pero son pocas las veces que leemos acerca de los beneficios y ventajas que supone para una empresa el cumplimiento de la protección de datos personales, además del hecho del cumplimiento en sí de la normativa reguladora, a pesar de la gran diferencia competitiva que puede suponer para una empresa el tener desarrollada su política de protección de datos.

Por un lado, nos encontramos con un beneficio interno, derivado de la implantación de protocolos de actuación que ante diversas problemáticas habituales en el devenir cotidiano, nos ayuden a la mejora y rapidez en la respuesta ante las mismas, lo que genera una fortaleza de la empresa, y por consiguiente logrando una diferencia competitiva frente a quienes no tiene previsto dicha situación. Esta fortaleza nos ayudará además a resolver satisfactoriamente situaciones habituales en las empresas, como el hecho de qué ocurre si un empleado abandona la empresa con una copia de la base de datos de la empresa e instala un negocio paralelo al nuestro; o que ocurre con nuestras bases de datos en caso de imprevistos (incendios, inundaciones), etc.

Tras el incidente del edificio Windsor de Madrid, hemos podido comprobar cómo las empresas que habían previsto el guardar sus datos en discos repositorios seguros, han podido en primer lugar evitar pérdidas cuantiosas en concepto de responsabilidad civil al haber podido conservar los datos de sus clientes, y por otro lado han podido recuperar su ritmo de trabajo de forma más rápida y completa, con el consiguiente ahorro económico.

Pero no sólo nos encontramos con el beneficio interno directo, sino también con un beneficio externo derivado de la imagen que podemos ofrecer a nuestros clientes (habituales y potenciales) con el cumplimiento de la normativa, generando así una oportunidad de negocio. El cumplimiento de la normativa de protección de datos personales supone ofrecer una imagen de control, eficacia y orden de los documentos y datos que fluyen por nuestra empresa, que reforzará el resto de procesos de calidad de la gestión que tengamos implantados, y/o abrirá a las empresas que nos lo tengan implantados una vía para llegar a ellos.

Por otro lado, podremos evitar una debilidad que todos tememos sufrir en las empresas, la imagen negativa derivada del incumplimiento de la normativa, ya que el verdadero problema no es que te impongan un sanción, sino que dado el carácter público de la misma, que se sepa que nos han impuesto una sanción por no haber conservado la integridad o confidencialidad de un elemento tan sensible como son los datos personales de nuestros clientes, trabajadores y/o colaboradores perjudica notablemente nuestra imagen.

Dada la creciente importancia que adquiere la fidelización de los clientes como elemento de desarrollo de las empresas, y la importante parte que de esa labor lleva la comunicación de la empresa hacia los clientes, se incrementa así la importancia de la calidad del dato de los mismos, por lo que sin duda alguna convendrá potenciar la imagen de marca de nuestra empresa siendo excelentes en un tema tan delicado como este.

Pero no sólo debemos tener en cuenta, la imagen externa de la empresa, sino también la interna, máxime cuando las sanciones en esta materia no vienen derivadas del hecho de que haya una actuación inspectora especialmente belicosa, sino que la inspección viene promovida por una reclamación previa de un cliente o un miembro de nuestro entorno cercano, que en caso de conflicto son los que mejor conocen nuestra forma interna de trabajar, y por tanto puede verse nuestra imagen más fácilmente atacada, por lo que una aplicación de procesos internos seguros de tratamiento de los datos generarán confianza en la estructura de la empresa, y por ende una mejor proyección al exterior de la imagen de la empresa.

Por último, por último no podemos dejar de hablar de la seguridad informática que se obtiene con la aplicación de los estándares de actuación que la normativa de protección de datos conlleva. Muchas veces ante el planteamiento de la posibilidad de que nos afecte un riesgo, solemos encontrarnos con dos tipos de actuaciones: por un lado el de la total dejadez, bajo el lema de “eso a mí no me pasa”, o “eso es sólo para las grandes empresas”, y en el polo opuesto, la exageración a la hora de aplicar medidas de protección no acordes al bien a proteger, obteniendo con la aplicación de los estándares el grado de equilibrio necesario.

Hoy en día, comete una gran imprudencia la persona o la empresa que no sea consciente de los riegos existentes en la red, y de la misma forma que cuando aparcamos el coche en la calle no dejamos las puertas abiertas, debemos instalar en nuestros equipos informáticos los sistemas, que a modo de cierre, eviten la apertura de los mismos. Con el informe de riesgos que se emite se descubrirán los riesgos que desconocemos, y se nos abrirán soluciones acordes a nuestras necesidades.

Por otro lado, hay que ser conscientes que la protección total no existe, y al igual que no contratamos un vigilante para evitar el robo del vehículo, tendremos que instalar medidas de seguridad suficientes, pero proporcionadas al valor de lo protegido. De hecho, cuando pensamos en los riesgos que podemos sufrir, enseguida pensamos en los riesgos más técnicos (intrusiones en la red, ataques de virus, etc.), pero no pensamos en los riesgos sociales, que en la mayoría de las ocasiones son los que permiten dichos ataques técnicos.

Dichos riesgos sociales, unas veces guardan relación con el mal uso de las aplicaciones informáticas (puertos de acceso abiertos, mal uso de los programas de correo, cadenas de reenvíos, etc.), pero otras veces vienen derivados de no aplicar en la red las mismas precauciones de control en la gestión que tomaríamos fuera de la red ante una situación similar, (control de cuentas, validador de cif, etc.), o simplemente auto vulnerando los sistemas de seguridad instalados, pudiéndose observar numerosas claves “secretas” de acceso almacenadas en las notas que hay sobre los equipos, o montones de folios impresos acumulándose para recoger en la impresora que está situada en una zona de espera o de paso común al público.

Ante tales riesgos, la aplicación de una correcta política de seguridad en las empresas, además de cumplir la cada día más creciente normativa reguladora del sector, nos va a permitir establecer en cada departamento procesos de trabajo seguros, que eviten no sólo los riesgos técnicos sino también los sociales, y que redundan en una mejor imagen de la empresa ante el cliente, el proveedor y el empleado.

Bufete Alberto Picón                              Tlf.: 948 17 10 93
Abogados - Auditores TIC                      Fax : 948 17 39 54
C/ Pintor Zubiri, 6, bajo Trasera           info@bufetepicon.com
31008 Pamplona                                    www.bufetepicon.com
Creada por kiaranet.com