Quizás ya sepas que la LOPD es un requisito obligatorio en tu comercio.
Es posible que incluso te hayas revotado con tu gestor cuando te comentó que tenías que tener si o si la LOPD…
¿Otro gasto más?
¿Otro papeleo más?
¿Otra pérdida de tiempo?
Es casi seguro que todavía sigas sin adecuar tu comercio a la LOPD.
De lo que si es estoy segura es que nadie hasta ahora te informó de manera correcta acerca de la relevancia que tiene este trabajo de adecuación para tu comercio.
Tener un comercio en enfrentarse a demasiados requisitos legales, pero la LOPD es mucho mas que eso, aunque muchos se empeñen en ese reduccionismo absurdo.
Buscas en internet y aparece información que solo consigue confundirte mas.
«Cómo adaptar tu comercio a la LOPD» reza un titular y a continuación: «El proceso de adecuación te llevará menos de 6 minutos» …¡¿6 minutos?! What?
Porque no es lugar ni momento para opinar sobre esto, pero si puedo decirte algo con rotundidad: es una patraña comercial irresponsable y temeraria.
Otras páginas te indican que solo has de declarar los ficheros en la Agencia Española de Protección de Datos y listo. Otra mentira escandalosamente peligrosa y otros listillos que jamás se leyeron el reglamento y cobran por un trámite lo que ellos llaman «adecuación».
Lo que quizás no sepas porque hay mucho verborrágico mal informando es porqué tu comercio necesita la LOPD.
¿Porqué adaptar un comercio a la LOPD?
Tener un negocio equivale a tener clientes, proveedores, empleados, aspirantes a empleados, colaboradores y si además tienes una web (deberías) usuarios .
En cada caso, recoges diferentes datos personales:
- Nombre y apellido, Dirección, teléfono, datos de pago, email, fecha de nacimiento, imágenes, etc.
- Recoges CV de candidatos, datos completos de empleados para gestión de nóminas y recursos humanos.
- Datos de clientes para facturación, gestión de cobros, promociones y tarjetas de fidelización.
- Datos de usuarios de la página web y de clientes que realizan transacciones online.
- Datos de imágenes si tu comercio tiene videovigilancia.
Toda esa información con datos de personas relacionadas con tu comercio son de tu responsabilidad.
Debes garantizar la confidencialidad de todos esos datos personales.
Tu comercio se alimenta de esa información, son el principal activo de tu negocio.
Si además, tu negocio se está desplazando desde entornos off line hacia entornos on line, entonces el riesgo se multiplica.
El principal objetivo de la ingeniería social son las transacciones electrónicas.
Cualquier amenaza a la confidencialidad y que suponga un filtrado de información puede suponer un auténtico drama y una catástrofe económica y legal.
Cuando se produce una brecha de seguridad, significa que tu comercio no ha sabido proteger la confidencialidad de los datos que almacena.
Para evitar esa situación, la LOPD será tu mejor aliado ya que gracias a una buena adecuación podrás reforzar la seguridad de tu negocio y evitar pérdidas catastróficas.
También es frecuente el robo de clientes por parte de ex socios o ex empleados, también aquí la LOPD será una poderosa herramienta para defenderte.
Por eso, adecuar tu comercio a la LOPD es mucho mas que rellenar un formulario y desde luego, no se puede realizar en 6 minutos.
Como la LOPD puede beneficiar a tu comercio
La LOPD generará un entorno de confianza y seguridad en tu negocio que se traduce en grandes beneficios.
El mayor de ellos: saber que pase lo que pase, podrás acreditar siempre tu compromiso y diligencia con la confidencialidad de tus clientes y las personas relacionadas con tu negocio.
¿Lo puedes garantizar actualmente?
Estas preguntas te ayudarán a calificar el nivel confidencialidad que es capaz de garantizar tu comercio a tus clientes y colaboradores
- ¿Qué recursos has dedicado a proteger los soportes que almacenan información personal de clientes y personas relacionadas con tu negocio? (on line y off line)
- ¿Que sistema de respaldo y recuperación has instalado en tus equipos y en tu servidor web si tienes un ecommerce?
- ¿Que formación tienen tus empleados para utilizar de manera segura los soportes de tu comercio? ¿Han firmado un compromiso de confidencialidad y buenas prácticas?
- ¿Que sistema de control acceso has diseñado para limitar los accesos a información privilegiada en tu comercio? (off line y on line)
- ¿Cuántos de tus proveedores y colaboradores apoyan activamente una política de seguridad que proteja la información que compartes con ellos? ¿Con cuantos has firmado acuerdos de confidencialidad?
El costo de un ataque a un comercio
Después de una violación de datos, es necesario determinar exactamente lo que vas a perder, cuánto y qué hacer al respecto. Estas preguntas le ayudarán a calcular las pérdidas de negocio:
- ¿Cuánto dinero vas a perder relativa a información de clientes y transacciones?
- ¿Cuanto te costará en términos de desarrollo (sofware de gestión) y diseños (catálogos, imágenes, etc), como la propiedad intelectual (IP)
- ¿Cuánto dinero vas a perder en gastos de notificación, juicios, sanciones, auditorías y daños a la marca cuando la violación de los datos se haga pública?
- ¿Cuánto tiempo deberás invertir en identificar, abordar y recuperar todos los sistemas afectados ?
- ¿Cuánto deberás abonar en concepto de infracciones si tus medidas de seguridad no cumplen con las políticas y requisitos de seguridad exigidos por la LOPD?
Por supuesto, adecuar tu comercio tiene muchas mas ventajas que te invito a descubrir y muchas mas si tienes un comercio online.
Moraleja: no hay mejor defensa que una buena prevención y es aquí donde la LOPD cobra todo el sentido.
¿Charlamos?
Imagen:Hernán Piñera
