Llevamos más de un año conviviendo con el RGPD (Reglamento General de Protección de Datos) y, sin embargo, todavía siguen existiendo ciertos interrogantes. Como expertos en data quality (calidad de datos) hoy queremos hablar de los nuevos contratos y la necesidad de garantizar la calidad de datos en el contrato de confidencialidad para empleados en la RGPD.

 

¿Qué es un contrato de confidencialidad?

Al hablar de contrato de confidencialidad indicamos que se trata de un acuerdo legal que obliga a una o más partes a no revelar información confidencial o de propiedad exclusiva. Se utiliza a menudo en situaciones donde la información corporativa sensible o el conocimiento de propiedad no se pone a disposición del público en general o de los competidores.

Pero cuando hablamos de confidencialidad de datos desde la entrada en vigor del RGPD, ¿a qué nos estamos refiriendo?

 

El principio de integridad y confidencialidad explicado por DEYDE, expertos en data quality

En DEYDE trabajamos para mejorar la calidad de los datos que manejan nuestros clientes. Pero entendemos que en el actual contexto digital, en el que los datos se sitúan en el centro de la acción, la confiabilidad sea vital para garantizar el tratamiento correcto de nuestros datos personales.

Definido en el artículo 5 (1) (f) del Reglamento General de Protección de Datos, integridad y confidencialidad es el sexto principio relacionado con el procesamiento de datos personales.

 

Resumen de integridad y confidencialidad

Las organizaciones (controladores de datos) son responsables de la seguridad de los datos personales que recopilan y almacenan. Estas deben utilizar medidas tecnológicas u organizativas para garantizar la seguridad de los datos personales. Las medidas de seguridad deben proteger contra:

– Procesamiento no autorizado o ilegal.

– Pérdida accidental.

– Destrucción o daño.

 

¿Cuáles son las principales diferencias entre el GDPR y la ley de protección de datos de 1999?

Los principios de integridad y confidencialidad del GDPR se mantienen prácticamente sin cambios en comparación con la ley de protección de datos de 1999, aparte de la ubicación relacionada con otros principios legales.

El artículo 17 (1) de la ley de 1999 describía las responsabilidades de la seguridad de los datos. El GDPR traslada esta obligación a los principios de protección de datos, lo que refuerza la idea de la seguridad de estos como una obligación fundamental para los controladores de datos.

 

Consideraciones de negocios para que las organizaciones entiendan

¿Qué medidas debes tomar para cumplir? El primer, y esencial, paso es ejecutar una evaluación de los riesgos de la información, utilizando herramientas de gestión y análisis que simplifiquen el proceso y garanticen la preservación de la información personal y confidencial dentro de la organización.

 

Descubrimiento de datos

– Definir qué datos personales necesita investigar nuestra organización.

– Localizar todos los lugares donde nuestra organización esté almacenando datos.

– Crear un inventario de quién está utilizando o tiene acceso a los datos que manejamos.

Una vez que se completa esta etapa, la organización debe evaluar cuidadosamente los resultados para abordar las vulnerabilidades del negocio a los datos personales confidenciales.

 

Remediación

– Aplicar controles de acceso de usuario basados ​​en los resultados del descubrimiento de datos.

– Recurrir al cifrado o enmascaramiento de datos personales confidenciales.

Después de corregir los datos personales existentes, la organización debe aplicar herramientas de monitoreo continuo para garantizar que las medidas de seguridad que la organización aplica continúen intactas.

 

Monitorización continuada

– Es preciso aplicar herramientas de monitorización para garantizar que la organización esté protegiendo datos nuevos y existentes.

– Han de habilitarse herramientas de detección de infracciones para alertar sobre actividades sospechosas.

 

¿Qué medidas organizativas deberíamos adoptar?

– Comenzar con una evaluación del riesgo de la información, utilizando herramientas de descubrimiento de datos para identificar y remediar las vulnerabilidades de los datos personales.

– Asignar un punto a una persona dentro de la organización (un DPO, por ejemplo) para que sea quien administre la seguridad de la información cotidiana.

– Asegurar que los miembros del equipo asignado tengan los recursos y la autoridad necesarios para hacer cumplir las medidas de seguridad.

– Por último, trabajar para adoptar una cultura general de conciencia de seguridad dentro de la organización.

 

¿Qué factores hemos de considerar al determinar el nivel de seguridad de los datos?

El tipo de riesgo que cada dato tiene asociado debe cumplir con el tipo de medidas de seguridad que deben tratarlo. Pero también debemos tener en cuenta otros factores como:

– La naturaleza y el alcance de las instalaciones y los sistemas informáticos de nuestra organización.

– La cantidad de personal y el alcance del acceso que se les proporcionó a los datos personales.

– Asimismo, cualquier dato personal retenido o utilizado por un procesador de datos que actúe en nuestro nombre.

En definitiva, en un entorno basado, apoyado e impulsado por información confidencial, garantizar la confidencialidad de los datos se convierte en una necesidad básica. En España, las estadísticas están siendo positivas, pero ¿cómo trabajáis los datos en tu empresa? Si necesitas aprender a manejarlos para garantizar su calidad y efectividad, no dudes en ponerte en contacto con nosotros!

Share This