La nueva reglamentación establece la obligatoriedad de analizar el riesgo al que se enfrentan los datos y a adoptar las medidas necesarias para protegerlos. De este modo se establece de manera indirecta la obligación de hacer copias de seguridad y que estas sean cifradas. Hay actividades que obligan a cifrar sus datos como son los hospitales, las clínicas psicológicas y los despachos de abogados.
Entre los riesgos a los que nos enfrentamos están la pérdida de datos por un borrado involuntario, por lo que tener una copia de seguridad de nuestra información se hace muy necesaria. Esta copia deberá estar cifrada en determinados casos como son los que traten datos sensibles o protegidos.
¿Cómo cumplir el RGDP por parte de las empresas?
La Ley de protección de datos establece que las empresas podemos tratar tan solo los datos que son necesarios para nuestra actividad. Esta información tiene que estar recogida en una base de datos con un soporte legal, es decir con una justificación para tratar esa información.
Aspectos que establece la Ley de protección de datos para las empresas
• Consentimiento: El cliente debe dar consentimiento expreso para usar sus datos, además este consentimiento no sirve para todos los fines.
• Deber de información: El paso previo a que nos den sus datos los clientes es que les informemos sobre varios aspectos como la identidad de la persona responsable, los datos del delegado de protección de datos, el motivo para pedir los datos y para qué los vamos a usar, qué personas van a tener acceso a la información, si los datos van a salir de territorio nacional, el plazo de tiempo que los vamos a conservar, derechos que tiene el cliente sobre la información, la obligatoriedad de dar los datos y la repercusión de no hacerlo.
• Delegado de protección de datos: Solo determinadas empresas están obligadas a tener un delegado de protección de datos, que se va a encargar de que se cumpla la normativa de protección, de asesorar a la empresa en estos aspectos y de actuar de intermediario frente a cualquier inspección de la Agencia de Protección de Datos.
• Los contratos de confidencialidad: Es necesario firmar estos documentos con terceras empresas las cuales acceden a los datos que se custodian y con los empleados de nuestra empresa que acceden a todos los datos que manejamos, y que no pueden compartir con personas no autorizadas.
• Registro de actividades: En este documento tenemos que recoger la tipología de los datos y en qué cantidad los almacenamos. Además, debemos informar sobre la finalidad de los datos, dónde guardamos la información, si cedemos los datos fuera del territorio nacional y los medios de tratamiento.
Conclusión
Ante la posibilidad de perder los datos por error e incluso de perder la copia de seguridad por un accidente, desde CUMULUS CLOUD se aconseja hacer los Backus en la nube donde los datos estarán a salvo de accidentes o ataques físicos. Recurrir a empresas que prestan este servicio es la solución para cumplir esta ley y mantener a salvo todos tus datos en la nube.