Hasta ahora pensabas que esto de la protección de datos podía esperar, indefinidamente.
También pensabas que con inscribir unos ficheros en la agencia española de protección de datos ya estaba resuelta la cuestión de la protección de datos.
Es posible que seas de los que piensas que tus clientes, activos y potenciales, deben confiar en ti por lo que eres, no porque estés adecuado a una Ley.
¿La sociedad ha evolucionado más que tú?
En la era digital, donde estamos transmitiendo y almacenando miles de datos, la vulnerabilidad de los usuarios se ha multiplicado y eso exige un fuerte compromiso por parte de las empresas que los gestionan.
Son los propios usuarios los que provocan las transformaciones y quienes exigen a las empresas y profesionales acometer cambios para adaptarse a este nuevo escenario.
No podemos seguir actuando de la misma manera que hace dos décadas. Los nuevos entornos digitales nos sobreexponen a todo tipo de ataques y vulnerabilidades que debemos prevenir.
¿Quieres generar un entorno seguro?
Hace unos días, una señora que estaba delante de mí en un comercio, montó en cólera cuando el dependiente le pidió el DNI para verificar su tarjeta de crédito al realizar el pago.
¿Cómo es posible que esa señora no se de cuenta que es la manera de prevenir que alguien pueda utilizar su tarjeta de manera fraudulenta?
Cuando un cliente me dice que le “fastidia” invertir tiempo en adecuarse a la LOPD, o que es un “engorro”, pienso que esa reacción comporta la misma necedad que el cólera de la señora.
Resulta que ha llegado la hora de salir de tu zona de confort y empezar a asumir, que las personas y su información, son un bien jurídico que debes aprender a respetar y defender.
Si quieres que nadie utilice tu tarjeta de manera fraudulenta, es de agradecer que el dependiente nos exija identificarnos.
¿Por qué no le das esa misma certeza a tus clientes?
Deja evidencias a tus clientes
Ayer estuve en un seminario donde se abordaba la seguridad y el cumplimiento normativo en el nuevo entorno digital, organizado por SPOUG, Spain Oracle Users Group, ponencias de alto calibre debatieron sobre los nuevos retos que deben asumir los profesionales y las empresas.
Uno de los ponentes habló de la importancia de “dejar evidencias” de estar cumpliendo con las obligaciones legales y saber transmitir un valor diferencial a los clientes.
¿Cómo demuestro a mis clientes que soy alguien de fiar?
Muy sencillo, siendo garante de la seguridad, respetando los derechos, instrumentando la seguridad como garantía de la confianza en la relación digital.
Los últimos escándalos de espionaje, fotos robadas, el impacto de los ataques en la arquitectura tecnológica, la cyberdelincuencia, toda la artillería de la ingeniería social, están sirviendo de impulso a la necesidad de una normativa europea sólida en el ámbito de la protección de datos.
No puedes evolucionar si te aferras al pasado. La manera de relacionarnos se ha transformado y debes asumir nuevos retos para adaptarte.
La comisión Europea lo sabe y por eso ha presentado propuesta del Reglamento de lo que será el nuevo marco normativo en materia de protección de datos para todos los estados miembros.
Aparecen nuevos conceptos que se desarrollaron en el seminario tales como:
- Privacy Impact Assessment o(EIPD,Evaluación de Impacto en la Protección de Datos Personales )
- Accountability
- Privacy by Design
- Compliances
- Límites a una práctica del “profiling”
- Privacy by Default
- La figura del Data Protection Officer,
- Derecho a la supresión
Ya te los iré contando poco a poco, lo más urgente es que te quites esas telarañas que te impiden ver que la seguridad no es una opción, es algo inherente a tu trabajo en entornos digitales.
No se trata de “cumplir normas” se trata de robustecer la seguridad y evitar riesgos.
¿O quieres seguir anclado al pasado?
Foto: Jordi, Mons i Víctor
4 comentarios
Marina hola
Estaba navegando por tu web, cuando vi esta entrada y demás esta decir que me llamo poderosamente la atención.
El motivo de ello es que tengo una web, no dejo el enlace por que no tiene ninguna relación con la temática del tuyo, pero basta con escribir por ejemplo salud y mi nombre y google te dará mi blog, que trata, evidentemente, sobre salud.
Al loro, que ya me extendí demasiado:
Marina, mi preocupación es sobre el tema de inscribir ficheros en la agencia española de protección de datos, en ese sentido, soy peor que un troglodita.
Es decir, en ese campo no es que este verde, es que ni a verde llego.
Cualquier ayuda que me puedas dar, la recibiré como agua de Mayo y ten la plena seguridad de que si bien espero que tardes muchos años en llegar al cielo, te lo has ganado por tu inestimable ayuda.
Gracias.
Buenos días Jacobo! Bienvenido!
Por lo que comentas, tienes dudas sobre la inscripción de ficheros en la Agencia, es un trámite relativamente sencillo. Lo principal es determinar que tipo de datos recoges en tu web, con que finalidad los utilizas, etc. Eso en cuanto a la web. Respecto a tu actividad, también debes identificar el tipo de ficheros y nivel de seguridad que requieren y realizar la inscripción correspondiente.
Pero esa no es la cuestión central, inscribir los ficheros es solo un primer paso, tu web, como tu actividad, requiere desarrollar adecuaciones específicas.
Cumplir la LOPD como la LSSI transciende en mucho la inscripción de ficheros, en este post te explico todo lo que requiere una adecuación de fondo: https://marinabrocca.com/blog/proteccion-de-datos/crees-que-cumples-lopd-seguro/
En todo caso Jacobo, estaré encantada de ayudarte y asesorarte personalmente.
Recibe un gran abrazo