Quizás te sorprenda saber que la LOPD puede convertirse en la mejor defensa para tu negocio.
¿No me crees?
Vamos a sincerarnos.
Si eres de mi quinta, utilizaste móviles ladrillos como el de la foto ¿Los recuerdas?
Tampoco es que pasaran taaaantos años, pero lo cierto es que la tecnología avanzó mucho mas que nuestra conciencia de esa transformación.
Seguro que también recuerdas lo limitado que era el acceso a internet y por ende, a la información en formato digital cuando tú y yo éramos dos renacuajos con acné incipiente.
El acceso a la tecnología era un privilegio de unos pocos, ahora el no tener algún dispositivo al que conectarnos es casi igual a ser un monje budista.
No quiero ponerme sentimental ni darte la charla de abuela cebolleta rememorando tiempos pasados, pero lo cierto es que hemos sufrido una revolución monumental en la gestión de la información.
Tu y yo vivimos en la era de la información que se identifica para muchos como el cuarto poder, no obstante, no son pocos los que siguen actuando de la misma manera respecto a la información que cuando el zapatófono.
La revolución ha cambiado radicalmente también los paradigmas de la venta y la lógica comercial. Casi todas las empresas utilizan herramientas como el e-marketing, el e-commerce, el Social Media Marketing, estoy convencida que tu también.
Estos canales comerciales no existían entonces y la realidad es que implican un tratamiento masivo de datos personales.
Cuánto más inteligentes son nuestros dispositivos tecnológicos, más estamos expuestos a las inseguridades de la red de hecho, un estudio indica que los hackers instrumentan los dispositivos móviles de los trabajadores, los infectan para atacar los equipos de la compañía cuando se conectan a un equipo corporativo.
Según un informe de Kaspersky, este tipo de amenazas están en auge y en el primer trimestre de 2015 se registraron 103.072 nuevos programas de malware, 3,3 veces más que el mismo periodo del año anterior.
Y un día apareció la LOPD…
El mundo se transforma y la legislación debe acompañar esos cambios.
No es posible que se hayan multiplicados los canales que capturan, almacenan y gestionan información personal y que no haya ninguna legislación que regule todo ese tráfico y los riesgos que conlleva.
No sería normal que los usuarios estuvieran completamente desamparados frente al uso masivo e indiscriminado de sus datos y que nada ni nadie protegiera su intimidad.
Sería una calamidad que no estuviera regulada la publicidad por medios electrónicos, ya que de no estarlo, pasaríamos la mayor parte de nuestro tiempo útil eliminando publicidad no deseada ¿no lo has pensado?
La confianza como disparador del consumo
Actualmente el gran freno para el desarrollo de la economía digital está relacionado con la falta de confianza de los usuarios en los canales online.
Prácticas como el Phishing, la suplantación de identidad digital, el ciberbullying, el grooming, el pharming que detallo en este post son moneda corriente en las redes, sin olvidar prácticas tóxicas como el marketing intrusivo, mucho mas «normalizadas» aunque supongan una clara vulneración de derechos.
Aunque te cueste asumirlo, la LOPD y la LSSICE son dos regulaciones encargadas de luchar contra estas prácticas con el fin de consolidar la confianza de los usuarios en el mundo digital.
Por eso, cuando algunos profesionales me dicen que la LOPD es un «tema marginal» en sus negocios, a punto estoy de soltar el lagrimón.
¿Estas realmente preparado para asumir la mejor defensa para tu negocio y para tus clientes?
Lo cierto es que la mayoría no lo está.
Te lo prometo. Lo veo cada día.
Empresas que siguen operando igual que en la época de la purpurina y las máquinas de escribir… a montones.
Me confiesan constantemente sus desdichas:
- Un despacho de abogados de alto estanding que pierde gran parte de sus expedientes informatizados por un virus informático.
- Un restaurante de éxito comprueba horrorizado como uno de sus empleados se lleva a sus mejores empleados, sus recetas exclusivas y a buena parte de su clientela.
- Un centro de Yoga recibe denuncias de varios alumnos por un envío masivo de correos sin copia oculta.
- Un call center descubre un lunes que le habían desmantelado su oficina y se habían llevado todos sus ordenadores, incluyendo el servidor.
- Una clínica odontológica es expedientada por desechar historiales clínicos en un contenedor sin destruirlos previamente.
Todos casos reales y perfectamente salvables si se hubieran tomado las medidas preventivas necesarias para minimizar el riesgo, pero ya es sabido que normalmente, son más los que eligen el lamento posterior que ponerse las pilas y prevenir a tiempo.
Cualquier amenaza que se materialice como en los ejemplos anteriores y ponga en jaque la información que gestionas pone de manifiesto la vulnerabilidad de todo negocio, incluido el tuyo.
La información es el principal activo de tu negocio, como el de todos.
Amenazas voluntarias e involuntarias
La seguridad de la información de tu negocio está comprometida en la mayoría de las veces por errores involuntarios o contingencias externas.
Hay casos de clara deshonestidad, pero no son los más frecuentes, por tanto, debes analizar las principales amenazas que comprometen la seguridad de la información de tu negocio:
- Imponderables como: incendios, inundaciones, obsolescencia de equipos, etc.
- Robos o sustracciones de equipos informáticos.
- Fallos técnicos.
- Perdidas de soportes: Como móviles, portátiles o tablets.
- Robo de datos y de información (interna o externa)
- Virus o malwares informáticos.
- Filtrado voluntario o involuntario de información personal (mails sin copia oculta, desechado de datos sin destrucción, etc)
- Manipulación no autorizada de la entrada o salida de información.
- Acceso interno y externo no autorizado a la información.
- Amenazas lucrativas, de espionaje, sabotaje, vandalismo, chantaje o fraude.
Como la LOPD te ayuda a reforzar la seguridad de la información
La LOPD es tu mejor aliado para hacer una puesta a punto de la seguridad de tu negocio y reforzar los puntos críticos que pueden vulnerarla.
Esta seguridad entra dentro de los principales objetivos de la LOPD, por tanto, si decides adecuarte tendrás que:
- Elaborar e implantar medidas técnicas y organizativas que aumenten las garantías en el tratamiento de los datos de carácter personal que gestiona tu negocio.
- Sensibilizar y concienciar a todas las partes implicadas en el tratamiento de datos personales (especialmente a tus empleados) sobre las responsabilidades y obligaciones respecto a los datos personales, el deber de secreto y el uso adecuado de los soportes que los almacenan.
- Identificar ficheros de carácter personal, asignarles el nivel de seguridad adecuado y regular las condiciones de tratamiento de todas las personas o empresas ajenas a tu negocio y con quienes compartas esa información
- Tendrás también que exigirles a estos prestadores de servicio con acceso a datos, un nivel de seguridad apropiado y un compromiso de confidencialidad.
- También deberás requerirles una evaluación periódica de las medidas de seguridad implantadas.
- No puede faltar un plan de contingencias por si sufres un ataque o te encuentras ante una brecha de seguridad.
LOPD, seguridad, responsabilidad y respeto son palabras indisociables y requisitos indispensables para cuidar y defender tu negocio.
¿Crees que no merece la pena invertir en ellos?
Venga, llama y te lo cuento mejor 😉
Imagen: Garry Knight
Un comentario