La pirámide de la privacidad

La pirámide de la privacidad

La pirámide de la privacidad dentro de la gestión de las empresas.

Muchas veces se piensa, erróneamente, que la gestión de la privacidad es una tarea que concierne a una o dos áreas de la empresa. Sin embargo, si analizamos la pirámide de la privacidad, podremos ver que en realidad es toda la estructura la que está inmersa en el día a día de la gestión de la privacidad.

Si tomamos con referencia la figura que aparece justo debajo, podremos entender mejor lo que quiero explicar.

La pirámide de la privacidad

En la base tenemos el primer elemento: las leyes y normativas referidas a la gestión de la privacidad. No solamente hace referencia a la archiconocida LOPD (y su futura actualización), sino que también se incluiría en esta parte de la pirámide la LSSICE, el RD 1720/2007 y el actual RGPD 2016/679 de 27 de abril. Además también tendrían cabida lo que al respecto de la gestión de la intimidad tuviera que decir el Estatuto de los Trabajadores, el Código Penal, etc. Como vemos, no solamente es cuestión de tener en cuenta la LOPD, sino todas la normas y reglamentos que puedan estar relacionados.

En el segundo piso de la pirámide nos encontramos con todas aquellas normas, procedimientos y políticas de privacidad que, relacionadas y basadas con el primer escalón de la pirámide, la empresa haya podido desarrollar. Estas normas, de obligado cumplimiento, se crean para desarrollar un marco de actuación ante la privacidad y la seguridad que sea claro y comprensible para los usuarios y trabajadores. Se han de desarrollar de forma tal, que sean concisos y concretos y no dejen lugar a dudas o diferencias de interpretación. Tienen que describir como se hacen las cosas y quien es el responsable de que esto sea así.

Más arriba con encontramos con los tratamientos de datos. Es fundamental que la empresa haya llevado a cabo un análisis exhaustivo de los tratamientos de datos que realiza y como estos se interrelacionan entre ellos y con los usuarios. Es vital determinar los niveles de sensibilidad de cada tipo de tratamiento para poder después aplicarles las medidas de seguridad y procedimientos adecuados.

Finalmente, en la parte más alta de la pirámide se encuentra la formación. La formación que han de llevar a cabo los usuarios para tener un adecuado conocimiento de todas las demás partes de la pirámide. La divulgación de aspectos de toda la estructura: legal, de procedimientos y el detalle de los tratamientos de datos que se llevan a cabo, es fundamental para una adecuada comprensión y conocimiento de la importancia del entorno en que se mueven los trabajadores.

La falta de uno de estos pisos de la pirámide dentro de una empresa, haría que la gestión de la privacidad fuera incompleta, con lo que los riesgos que esta asumiría, pondrían en grave peligro la existencia de la empresa misma.

Créditos imágenes: José Manuel Sanz.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.