Si cumples, la Agencia cumple

En Prodat Córdoba somos de la premisa que el mayor activo de una empresa son sus datos personales y tras ellos, la gestión de los mismos por parte de sus empleados. Pero ¿qué sucede si los empleados tienen conductas negligentes que vulneran la LOPD?

Es necesario que las empresas cuenten con una serie de medidas de seguridad para garantizar que los tratamientos de datos personales se ajusten a lo establecido en la Ley, entre las que podemos citar:

  • Adecuación de los sistemas informáticos, con todo lo que conlleva: gestión de usuarios y contraseñas, políticas de seguridad de accesos, copias de seguridad…
  • Proporcionar información clara y concisa a los empleados acerca de los tratamientos de datos que pueden llevar a cabo durante su jornada laboral y las acciones permitidas o no.
  • Contar con un código de conducta que sea de obligado conocimiento para los empleados.
  • Ejecutar acciones formativas acerca de la protección de datos personales, así como en seguridad de la información

Hemos analizado una resolución de la Agencia de Protección de Datos en la que una empresa comunicó una brecha de seguridad que habría afectado a los datos personales de casi 800 clientes consistente en el envío de varios correos electrónicos con dicha información a terceras personas que no pertenecían a la entidad.

La empresa detectó este envío y aplicó los controles necesarios para determinar desde dónde se había realizado, gestionó la brecha e indicó a la Agencia cuales eran las medidas adoptadas. Una vez analizado el caso la Agencia determinó el archivo de actuaciones, por lo que no hubo sanción económica, además de indicar que “la empresa disponía de medidas técnicas y organizativas razonables para evitar este tipo de incidencia y que una vez detectada ésta, se produce una diligente reacción al objeto de notificar a la AEPD, e implementar medias para eliminarla. Además, la actuación de la investigada como entidad responsable del tratamiento, ha sido diligente y proporcional con la normativa sobre protección de datos personales analizada en los párrafos anteriores.”

Autor: A. Amo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.