ITEISA

Blog

Privacidad y protección de los datos en las empresas

Publicado el 13 de noviembre de 2019 en Tecnología, Seguridad, Legislación, Procesos por Raquel González Cimas.

Los datos se han convertido en un activo de gran valor para las empresas. Gracias al Big Data, ahora es posible convertir la información en conocimiento y tomar decisiones estratégicas basadas en datos fiables. Pero hacerlo requiere una gestión responsable de la información obtenida, especialmente en aquellos datos de carácter personal y que pueden comprometer la privacidad de las personas.

Datos de los usuarios

A la hora de recabar datos, debemos tener claro qué tipo de información recopilamos, almacenamos, gestionamos y también con qué fines. El actual Reglamento General de Protección de Datos exige su protección y establece una serie de requisitos para hacerlo en el marco de la normativa vigente. Dicho reglamento es de obligado cumplimiento y requiere aplicar las medidas necesarias para garantizar la seguridad y privacidad de los datos, así como demostrar que las mismas están correctamente implementadas y son efectivas.

¿Qué consecuencias puede tener su incumplimiento?

Incumplir las obligaciones establecidas en el RGPD puede acarrear consecuencias penales, administrativas o societarias, así como la reclamación de los daños y perjuicios que pudieran derivarse por parte de los afectados.

Las sanciones menos graves ascienden hasta 10 millones de euros (o un 2% del volumen global de negocio) y las más graves alcanzan los 20 millones (o un 4% sobre el mismo volumen global). La cifra atenderá a factores como la intencionalidad, las medidas paliativas adoptadas, el grado de responsabilidad, la existencia de infracciones anteriores, la notificación y el grado de cooperación con las autoridades de control, las categorías de los datos afectados, la adhesión a códigos de conducta… así como a cualquier otro factor agravante o atenuante en cada uno de los casos.

Datos de los empleados

En el ámbito laboral, los empleados mantienen su derecho a la intimidad y privacidad. Tal y como recoge el estatuto de los trabajadores en su artículo 20.3, “el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales”, si bien el mismo artículo matiza que lo hará siempre “guardando en su adopción y aplicación la consideración debida a su dignidad”.

De esta forma, y aun siendo cierto que la empresa puede acceder a los contenidos derivados del uso de medios digitales de los trabajadores, está obligada a hacerlo en el marco de unos límites legales:

  1. Esta monitorización, solo puede realizarse a efectos de controlar el cumplimiento de las obligaciones laborales de los trabajadores o de garantizar la integridad de los propios dispositivos.

  2. Antes de realizar cualquier control, los empleados deben ser advertidos de las conductas sancionables y de las medidas de vigilancia adoptadas por la empresa (señalando las razones que lo motivan, los métodos y técnicas utilizados y los datos recogidos). A pesar de que no existe la obligación de informarles del momento en que se realizará dicho control, sí es fundamental que conozcan y entiendan la posibilidad de que esto ocurra.

  3. Además, cualesquiera de estas medidas deben cumplir los principios de legitimidad y proporcionalidad en relación con la necesidad que justifica su recogida.

La privacidad y la intimidad de los empleados, además de los mencionados medios digitales, se extiende a otras esferas como los sistemas de videovigilancia, los accesos a través de huella dactilar o las llamadas de teléfono donde también existen limitaciones para cada uno de los casos.

Sentencia Barbulescu

Datos de la empresa

Por su parte, la empresa también tiene derecho a proteger sus datos empresariales. La Ley 1/2019, publicada en febrero del presente año, lo hace con el objetivo de proteger la información secreta, de valor empresarial, que es objeto de medidas razonables por parte de su titular para mantenerlo en secreto. Esto incluye cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero.

Dicha ley desarrolla las acciones, medidas cautelares y diligencias para la defensa de secretos empresariales. La mejor manera de salvaguardar estos datos consiste en identificarlos e implementar las medidas de protección pertinentes. Estas son algunas de las recomendaciones:

  1. Restringir el acceso a la información a las necesidades consultivas de cada uno de los perfiles.

  2. Adoptar medidas contractuales con los trabajadores, proveedores y clientes.

  3. Establecer políticas para la utilización de sistemas informáticos y de gestión de soportes.

  4. Instaurar medidas de ciberseguridad.

  5. Formar a la plantilla en el correcto uso y confidencialidad de los datos.

  6. Realizar auditorías y revisiones periódicas de la información.

No obstante, en caso de violación del secreto empresarial, el titular puede reclamar judicialmente:

  1. La finalización de las actuaciones constitutivas de la violación.

  2. La prohibición de utilizar las mercancías infractorias.

  3. La recuperación de los materiales, documentos o ficheros informáticos que lo contengan.

  4. Y la indemnización por daños y perjuicios.

Para que se presuma delito, también deben darse una serie de factores: el apoderamiento de información y que dicha acción vaya encaminada a descubrir un secreto de empresa; la información debe ser confidencial, lícita, cuantificable, constituir un conocimiento exclusivo y propio de la empresa y situarla en una posición privilegiada frente a la competencia.

¿Por dónde empiezo?

En todos los casos, siempre es aconsejable contar con la ayuda de profesionales expertos en la materia. Ellos te ayudarán a garantizar la seguridad de los datos, evitar sanciones y hacer que tu empresa cumpla con la normativa en los diferentes ámbitos. Para ello será necesario que previamente realicen una auditoría en la que se analice la madurez de tu empresa en materia de protección de datos y te ofrezcan servicios de consultoría para explicarte cuáles son las soluciones más adecuadas para tu negocio.