ActividadesCanal expositivoReportajesTecnologíaTransformación digital

«La organización ha de ser consciente de la repercusión negativa que puede suponer una brecha de seguridad»

Abordamos las obligaciones que tienen las empresas en cumplimiento normativo en protección de datos y su influencia en el ámbito laboral.

El cumplimiento normativo es un elemento imprescindible en el día a día de una empresa, representando ese conjunto de acciones y procesos que tienen como objetivo garantizar que la organización cumple con las normativas y regulaciones referentes a su actividad.

No obstante, el cumplimiento normativo está evolucionando hacia algo que va más allá de una obligación legal, habiéndose convertido en una herramienta estratégica que ayuda a impulsar el crecimiento y la sostenibilidad de las empresas.

De la mano de ESI Soluciones, abordamos en este «Canal Expositivo» las obligaciones que tienen las empresas en protección de datos y su influencia en el ámbito laboral.

La creciente exigencia normativa y su aterrizaje en las organizaciones

El entorno normativo en el que nos relacionamos cada vez es más exigente y complejo, y las empresas abordan anualmente nuevas obligaciones jurídicas. Este contexto supone una mayor inversión económica y humana, y es que, como aprecia Alberto Gil, responsable del área de Cumplimiento Normativo de ESI Soluciones, estamos transicionando de un «soft-law» a un «hard-law» en el marco de la Unión Europea.

Una de estos ámbitos normativas cada vez más presentes no es otro que la protección de datos. Su carácter transversal, que afecta además a diversas normativas nacionales, repercute también en el día a día de las empresas con los clientes, proveedores y empleados. Al respecto, Felipe Ruiz, responsable jurídico de Grupo Panishop, señala que la evolución que se ha producido en materia de derechos de las nuevas tecnologías ha sido «espectacular a nivel nacional y europeo».

Con el dato como uno de los elementos principales, desde Grupo Lobe, como señala Jorge Bandrés, responsable de Administración y Recursos Humanos, consideran fundamental mantener la seguridad y la confidencialidad de los mismos. Además, desde hace varios años, añade, vienen haciendo fuertes inversiones técnicas en este aspecto en toda la organización. Y es que, como afirma, «la organización ha de ser consciente de la repercusión negativa que puede suponer una brecha de seguridad».

Áreas en riesgo y aplicación del cumplimiento normativo

Aunque en ocasiones los estándares pueden variar según el sector, la región o el país, los objetivos del cumplimiento normativo en materia de protección de datos cuentan con objetivos finales muy similares. Es por ello que el cumplimiento normativo en la protección de los datos busca garantizar el correcto manejo y gestión de los datos personales y confidenciales. Todo ello alineado con los estándares de seguridad del sector y las políticas internas relacionadas.

Aunque impacte e influya en todas las áreas de actividad de la compañía, la protección de datos ha puesto el foco en los últimos años en tres ámbitos concretos: nuevas tecnologías, jurídico y recursos humanos. Así, Gil afirma que «son las áreas que más riesgo suelen tener a la hora del tratamiento de los datos».

Respecto a las medidas que se pueden implantar en materia de seguridad de los datos personales, Gil señala que «no hay nada escrito». De esta manera, considera necesaria la realización de un análisis de riesgo para determinar qué tipo de medidas de seguridad se van a implantar. Comenta, «no hay protección de datos sin seguridad ni seguridad sin protección de datos».

Compartir: