RGPD: Enviar emails de actualización de términos legales no es suficiente

En los últimos días hemos sido muchos los que hemos recibido cientos de correos electrónicos informando de la inminencia del RGPD, es decir, la llegada inmisericorde de la nueva normativa de protección de datos de la Unión Europea. Numerosas empresas, han enviado emails informando a contactos, suscriptores y clientes sobre las nuevas condiciones que entran en vigor, y en algunos casos, los menos, estos emails solicitaban la aceptación expresa de los nuevos términos.

Pero esto no vale de nada, y decimos absolutamente de nada si no hay una cobertura legal y técnica detrás. Y es que por mucho que un email diga que la empresa “Tal o Cual” protege los datos de sus clientes, y es responsable en el uso de estos, si no cuenta con las medidas de protección de la información necesarias este aviso no es más que papel (digital) mojado. Hace unos meses Metafrase inició una serie de posts informativos sobre las implicaciones técnicas que acarreaba el RGPD. 

Obligaciones profesionales

Como resumen podríamos señalar que las obligaciones que impone la normativa obligan a las empresas a proteger los datos de una manera profesional. Atrás quedaron los tiempos de las copias de seguridad mensuales en un disco duro USB, los correos electrónicos sin cifrar, los ordenadores sin contraseña o los archivos perdidos por borrado accidental o robo. El RGPD nos obliga a que los datos se mantengan a buen recaudo, es decir cifrados para que sean ininteligibles en caso de robo; duplicados, es decir, en copias de seguridad locales o la nube y redundantes; actualizados, es decir, identificados y sabiendo a quién pertenecen y por cuánto tiempo los usaremos… En suma, datos controlados y protegidos de robo, borrado o extravío.

Los propietarios de los datos con la nueva normativa adquieren un protagonismo inusitado y como depositantes de su información estamos obligados a proporcionarles toda información que tengamos, e incluso a entregársela en su derecho a la potabilidad de los datos. Con todo esto queda patente que debemos llevar una buena organización de los datos, y estos deben estar tan protegidos como los más sensibles de la empresa.

La caja registradora tiene clave y llave, ¡tus datos también!

En definitiva, enviar emails de RGPD no vale para nada si todo aquello que decimos cumplir puede verse absolutamente invalidado con un virus, ransomware o un borrado accidental de información que carezca de copia de seguridad. Tenemos que trasladar la mentalidad del mundo analógico al digital, y al igual que ponemos alarmas en los locales, o guardamos las escrituras o testamentos en cajas fuerte, tenemos que mentalizarnos que los datos digitales necesitan de una seguridad si no superior, al menos equivalente. Nuestra operativa, pero aún más, nuestra reputación va en ello.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *