La LOPD como herramienta de innovación empresarial

La LOPD como herramienta de modernización empresarial

La aplicación de la normativa en materia de protección de datos, la Ley Orgánica de Protección de Datos (LO 15/1999 de 13 de diciembre), ha estado siempre rodeada de una polémica, que hoy día casi 16 años después de su entrada en vigor, no ha desaparecido.

Los empresarios han visto siempre la norma como una obligación más, impuesta con fines meramente recaudatorio, que no aportaba nada a las empresas y que entorpecía su funcionamiento diario. Los consultores que nos hemos desarrollado nuestra carrera profesional en este sector, también hemos tenido parte de culpa, en la inmerecida fama que arrastra esta norma. Son muchos los que han asesorado a sus clientes bajo la premisa del riesgo de fuertes sanciones, que no deja de ser cierto, pero han olvidado que la aplicación práctica de la LOPD está llena de ventajas.

La correcta aplicación de la normativa, no una aplicación basada únicamente en la inscripción de unos tratamientos de datos y unos cuantos clausulados, conociendo a fondo la estructura, inventariando la información y clasificando recursos y riesgos, es una herramienta fundamental para el crecimiento de cualquier empresa o proyecto. Vamos a ver algunas de las ventajas que aporta un buen cumplimiento de la norma:

  • Un adecuado inventario de la información que maneja la entidad. Es fundamental antes de proteger un activo, aunque sea intangible, es conocerlo. Tener una referencia exacta de que información manejamos y como está gestionada: donde se almacena, quién accede, como de actualizada está.

  • Una más clara organización del organigrama de acceso a la información. Si conocemos bien la información que manejamos, podremos conocer también quién accede a esa información. Descubriremos si nuestro organigrama está actualizado y si todas las personas y recursos que acceden a la información, están debidamente capacitados y autorizados. Podemos llevarnos sorpresas al saber que información que debería estar limitada a un departamento concreto, es accesible a toda la organización.

  • Una definición más clara de responsables. Una vez la información y las personas están debidamente inventariadas, llega el momento de conocer quién asume las responsabilidades que la norma atribuye a los diferentes actores dentro de la estructura.

  • Una garantía hacia los clientes y usuarios de que sus datos se gestionan correctamente. La información que gestionamos, generalmente nos viene dada por usuarios y clientes. Hemos de garantizar a estos que esa información no se verá comprometida en ningún momento. Para ello, es fundamental los procedimientos de seguridad tanto técnicos como organizativos adecuados, para poder garantizar los derechos que la norma les asigna.

  • Procedimientos claros y concisos de como gestionar los derechos de los usuarios y trabajadores. La gestión de los derechos antes comentados, incluye los procedimientos que ejercicio de derechos (acceso, rectificación, cancelación y oposición). Estos procedimientos tienen un esquema muy concreto en el Reglamento de Desarrollo de la LOPD (RD 1720/2007 de 21 de diciembre). Plazos de tiempo y comunicaciones a realizar, son vitales.

  • Procedimientos adecuados para hacer crecer el número de contactos interesados en nuestros servicios. Los contactos son fundamentales para cualquier empresa y su número y calidad, sobretodo, determinan el futuro de cualquier proyecto empresarial. La norma contempla los procedimientos de recogida de información basándose en la información y consentimiento previos al tratamiento de estos datos. Sin esta información y consentimiento, es imposible recopilar datos. Cualquier información recopilada sin esta premisa, es por definición ilegal y por tanto no puede usarse.

  • Ventajas competitivas al diferenciarse de la competencia. Cada vez son más los usuarios que contemplan la aplicación de procedimientos de privacidad en las empresas como hecho diferenciador a la hora de contratar productos o servicios. El mercado está lleno de empresas que hacen lo mismo y tienen precios similares, solamente el servicio y el buen uso y garantía de la privacidad de los datos, son en estos momento, elementos diferenciadores.

Las empresas deben pues, plantearse la adecuada gestión de los datos personales como una parte más de sus procesos internos. Teniendo en cuenta que esta gestión afecta a todas las áreas de la empresa: administración, RRHH, marketing, etc.

Hemos de tener en cuenta también, que cuando hablamos de modernización, no hablamos simplemente de invertir en equipos e infraestructura, sino también en una adecuada gestión de personas. Personas que son la fin y al cabo, quién gestionan esa información y esos datos y son ellos los máximos responsables de que esta gestión sea lo más convergente con la norma posible. De nada sirve gastar varios miles de euros en nuevos servicios o aplicaciones de gestión potentes, si no tenemos claro que información tenemos y sobretodo quién las gestiona.

Photo credit: Skley via Foter.com / CC BY-ND

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.