Las bases de datos, protegidas

El equipo de profesionales que forman Datalia posan en su oficina de Logroño con su director técnico, Sergio Oteiza, en primer término. :: Justo Rodríguez/
El equipo de profesionales que forman Datalia posan en su oficina de Logroño con su director técnico, Sergio Oteiza, en primer término. :: Justo Rodríguez

El 25 de mayo entra en vigor el Reglamento General de Protección de Datos

DIEGO MARÍN A.

El 25 de mayo será de obligado cumplimiento el nuevo Reglamento General de Protección de Datos (RGPD), que amplía la ley orgánica de 1999 y obligará a las entidades a ponerse al día en cuanto a la recopilación, utilización y protección de datos personales. En este ámbito la empresa riojana Datalia está especializada en la gestión de la seguridad de la información. Su director técnico, Sergio Oteiza, anuncia que «las empresas que manejen datos personales deben informar del tratamiento que hacen de ellos, los derechos que tienen sus clientes o usuarios y hacer un análisis de por qué están legitimados a tratar esa información».

El porqué es posible manejar esos datos personales puede corresponder a un consentimiento expreso o bien a un contrato firmado. Y el uso de la información debe ser recíproca, si una empresa cuenta con un proveedor debe asegurarse de que este cumple igualmente con el RGPD. «También hay que establecer una serie de medidas de seguridad, aunque será cada entidad la que establezca cómo aplicarlas», expone Sergio Oteiza. Al fin y al cabo debe haber una correspondencia entre las buenas prácticas sobre el manejo de la información de una entidad y la protección de los datos.

Oteiza advierte de que «si se toma esto en serio, como una oportunidad, estaremos dando los primeros pasos para proteger la información». Hay firmas que son estrictos en este sentido, pero otras no. «La ley actual viene del 99 y parece que esto es nuevo, pero no. Hay empresas que aún no han hecho nada. Adecuarse al RGPD supone mayor protección para tu negocio y tranquilidad, el esfuerzo que requiere es mucho menor que lo que aporta», explica el director técnico de Datalia.

«Adecuarse supone mayor protección y tranquilidad», afirma Sergio Oteiza

También hay que ser consciente, a nivel personal, de los datos que se generan. «Muchas veces no somos conscientes de qué son los datos personales. Instalamos una aplicación y damos al botón de 'Estoy de acuerdo' sin leer las condiciones, pero es importante saber eso porque nuestros datos pueden viajar de un país a otro. Damos mucha información de nosotros, nuestros gustos, y puede haber un uso mercantil de ella», subraya Oteiza. Y es que los datos que generamos pueden decir más de nosotros que nuestro propio nombre. Determinadas búsquedas o compras describen nuestros hábitos y gustos. «No necesariamente tiene que ser malo, pero hay que ser consciente de los riesgos y actuar en consecuencia», afirma Oteiza.

El director técnico de Datalia aconseja que en cada empresa haya una persona responsable de seguridad de la información. «No que lo haga todo, quizá, pero sí que dinamice la seguridad», señala. No obstante, para la adecuación legal es necesario un experto, un servicio profesional como puede ser Datalia de forma externa. Esto ayudará no sólo a eludir sanciones, también a ser responsable y generar mayor eficacia. «Si no me tomo en serio las medidas de seguridad, pongo en riesgo los intereses de los ciudadanos. Si establezco medidas de seguridad, podré afrontar los problemas», apunta Oteiza.

Contenido Patrocinado

Fotos

Vídeos