Todas las empresas trabajamos con datos de clientes y de proveedores, y todos sabemos la importancia que requiere el tratamiento de este tipo de datos, conocemos la LOPD y sus normas generales, pero hay veces en las que es posible que surjan dudas, sobre todo si éstas aparecen a raíz de una queja. Una de las opciones que tenemos es externalizar la gestión de este tratamiento y auditarlo, pero no siempre haría falta correr riesgos por tener dudas, ni externalizar el servicio para tener más seguridad en las acciones que estamos realizando.
La protección de datos se basa en la coordinación de la arquitectura de bases de datos de la empresa junto con el tipo de acciones comerciales o logísticas que se realizan y las disposiciones que marca la ley. El conocimiento de casos prácticos y el debate son esenciales para poder conocer y adaptar a nuestra organización la casuística de la normativa de protección de datos, ya que la ley en ocasiones invita a diferentes interpretaciones en el caso de no tener un buen conocimiento de la materia.
El conocimiento de obligaciones y de derechos por parte de las entidades y de los consumidores o individuos externos ala organización, todos ellos con niveles diferentes de conocimiento e interpretación, hace que el encaje de ambas partes requiera que sea la entidad la que tenga claro cuál es su límite de actuación y su procedimiento de actuación y de contingencias.
Por eso nos preguntamos: ¿tenemos la seguridad de conocer la Ley de protección de Datos? Ante esta pregunta sólo habría que responder con un rotundo sí o un rotundo no, pero conocer sólo una parte o creer que se conoce una parte no puede causar más que confusiones y riesgo de caer en una acción no correcta. Las empresas han de poner soluciones y actuar con seguridad en sus acciones rutinarias, acciones publicitarias y ante reclamaciones o quejas por tratamiento de datos. Es obligatorio que exista una persona responsable de los ficheros de la empresa, y esa persona, junto con el responsable del tratamiento de esos ficheros ha de tener formación específica y práctica sobre Protección de Datos y ver su aplicación en diferentes sectores empresariales donde aparezcan diferentes casos de aplicación, que haga que el responsable de datos en la empresa no tenga dudas al respecto sin necesidad de externalizar o de consultar a posteriori dudas jurídicas.
En el caso de empresas con un gran volumen de datos y diferentes actividades que puedan representar riesgo de incumplimiento en la Ley, es posible contemplar externalización, pero aún así el interlocutor de la empresa ha de tener conocimiento del margen legal de actuación que se puede tener. En todo caso, externalizado o no, el servicio de auditorías en la empresa es un elemento de prevención que facilitará la puesta en práctica de los conocimientos requeridos para tomar decisiones en cada acción que tenga relación con la protección de datos.
No hay comentarios:
Publicar un comentario