Hoy en nuestro blog vamos a hablar de los diferentes protocolos de actuación en cuanto a la protección de datos, su importancia dentro de la empresa y el entendimiento de todos los integrantes de la organización.
Existen cuatro protocolos principales (Información y comunicación del tratamiento al interesado, protección de datos con los intervinientes en el tratamiento, ejercicio de los derechos del interesado y violaciones de seguridad). En esta entrada nos centraremos solamente en los dos que consideramos más importantes.
El primero de ellos es el protocolo de información del tratamiento al interesado, un protocolo que sirve para comunicar al interesado la información del tratamiento y los derechos que le asisten.
El segundo protocolo del que queremos hablar hoy es aquel que trata sobre violaciones de seguridad. Éste, es el protocolo a seguir en el momento en que se produce una incidencia que ocasione la destrucción o pérdida de datos personales.
Protocolo de información y comunicación del tratamiento al interesado
Como ya hemos dicho antes, este protocolo sirve para comunicar la información y los derechos a los interesados. Desde nuestro punto de vista la parte más complicada a la hora de cumplir este protocolo es informar al interesado en el plazo adecuado. Muchas veces la información dentro de la empresa se pierde ya que está canalizada de manera errónea
Este protocolo es importante ya que hay veces que se tratan datos de distintas capas y, todo interesado, tiene derecho a saber que datos suyos van a ser utilizados, por quien y con qué finalidad.
Finalmente, es un protocolo que todas las empresas deben cumplir y con distintas obligaciones según el origen de los datos. Por un lado, si los datos han sido obtenidos del interesado se deberá comunicar en el momento de la obtención a no ser que ya haya sido informado con anterioridad, en cambio, si los datos no se han obtenido del interesado será obligatorio comunicarlo en el plazo máximo de un mes o en la primera comunicación con el interesado a no ser que ya haya sido informado o ocasione un esfuerzo desproporcionado.
Protocolo para las violaciones de seguridad
Al principio hemos comentado que una violación de seguridad es cualquier incidencia que ocasione la destrucción, pérdida o alteración de datos tratados.
Dicha definición nos lleva a una pregunta: ¿Las empresas están dispuestas a auto denunciarse y comunicarle a la autoridad de control que han tenido una brecha de seguridad?
En este caso, nos encontramos con una gran problemática ya que cualquier empresa no dudará en comunicar a las autoridades de control una brecha de seguridad cuando se produzcan por motivos ajenos a ellos, por ejemplo, pérdida de información a consecuencia de un robo. En cambio, si la brecha ha sido ocasionada por un fallo interno, dudará más a la hora de comunicarlo por temor a una multa.
En conclusión, ambos protocolos son sencillos de entender por la organización, pero difíciles de aplicar. Requieren una gran concienciación e interés por parte de todos los miembros de una organización, algo que es muy difícil de conseguir y requiere años de formación por parte de todo el equipo de una empresa.
Recuerda que si quieres refrescar los términos o conceptos básicos que introduce el Reglamento, puedes visitar el resto de entradas del blog o contactar con nosotros en redes sociales.