María Cumbreras •  Opinión •  27/12/2016

IT compliance: La importancia del correcto tratamiento de datos de carácter personal

María Cumbreras

Digital Business Developer

CEO en https://apryme.es/

 

Todos alguna vez, hemos aceptado las condiciones de privacidad de numerosas Apps o sitios web, pero ¿qué es realmente eso de “la protección de datos” y de dónde viene? ¿y cómo afecta todo ello al funcionamiento de las organizaciones?

La ley reguladora de la protección de datos en el Derecho español es la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) que fue introducida en nuestro sistema en base a lo dispuesto en la Directiva Europea de Protección de Datos Personales[1], con el fin de garantizar y proteger, en lo relativo al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar. Es tal la importancia de esta materia que en nuestra Constitución (en adelante, CE) que reviste la categoría de derecho fundamental, es decir, la protección de datos personales o derecho a la intimidad (art. 18 CE) garantizando a su titular la facultad de controlar el uso que los terceros hacen de su información y la capacidad de disponer y decidir sobre dicho uso.  

Por tanto vemos como tanto el conocimiento como la salvaguarda y respeto de este derecho reviste de importancia no solo para el consumidor o usuario sino también para las empresas, dado que el cumplimiento de dicha norma es esencial para cualquier organización, en tanto en cuanto, es habitual que el desarrollo de cualquier negocio conlleve la necesidad de recabar y tratar datos personales relativos a empresa, candidatos o clientes, entre otros. El conjunto de acciones que las organizaciones tiene que desarrollar para cumplir con las obligaciones legales o contractuales obligatorias o aquellas que libremente hayan asumido con los requisitos de seguridad derivados de las mismas, en los procesos corporativos de gestión de información, se engloban en el llamado IT Compliance. Aquí se incluyen entornos como protección de datos de carácter personal, la sociedad de la información, el comercio electrónico, la protección del consumidor, la propiedad intelectual, la firma electrónica, el sistema de gestión de seguridad de la información y de servicios IT, entre otras.

Asimismo suele afirmarse que la protección de datos suele ser uno de los controles fijos en la matriz de aplicabilidad y cumplimiento normativo de cualquier empresa, ya que se trata de una norma transversal a todos los sectores y a las distintas áreas o unidades de negocio. En este sentido son constantes los esfuerzos de las organizaciones por adecuar su comportamiento al cumplimiento de esta normativa por diversos motivos:

  • Se trata de una norma auditable
  • Las consecuencias de su incumplimiento, en ocasiones, se tangibilizan en sanciones económicas elevadas, y en otras, se manifiesta en impacto reputacional, lo que provoca, en muchas ocasiones, deterioro de la imagen corporativa y/o pérdida de competitividad.
  • Por otro lado, el cumplimiento de esta norma tiene un impacto positivo en la percepción de la marca por parte de clientes y potenciales consumidores por cuanto que la garantía de privacidad transmite seguridad y confianza.


[1] Directiva 95/46/Ce del Parlamento y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

 


Opinión /