La política de seguridad de una empresa en materia de protección de datos ha de tener como objetivo garantizar la confidencialidad de estos, así como mantener su integridad y asegurar su disponibilidad. Una correcta política de seguridad en la empresa ha de cubrir todos los aspectos que puedan poner en peligro la información que obra en su poder, evitando que sea dañada en caso de un fallo de seguridad.
Bajo estas premisas, una consultoría especializada en protección de datos ha de ser capaz de proporcionar soluciones de seguridad adaptadas a la infraestructura de la compañía. En definitiva, asegurar el cumplimiento de la normativa de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y de la Ley de Servicios de la Sociedad de Información y de Comercio Electrónico (LSSI o LSSICE), reduciendo asimismo gastos, impidiendo futuras sanciones y fallos de seguridad y minimizando la complejidad en el uso de los datos.
Atendiendo a la LSSICE, el Derecho de las Nuevas Tecnologías responde necesariamente a la profunda transformación del área de tratamiento de datos en la nueva era de la conectividad. En nuestros días, las empresas grandes y pequeñas utilizan las redes sociales para su notoriedad y promoción, entre otras herramientas como páginas web, e-mail, etc… Donde los usuarios envían consultas particulares. Esta realidad se ha convertido en un reto para el Derecho en la sociedad actual, razón por la que nació el Derecho de las Nuevas Tecnologías. Muchas empresas conocen la obligatoriedad de cumplir con la LOPD pero no con la LSSICE, que regula el régimen jurídico de los nuevos servicios de la sociedad de la información (comunicaciones online, contratación electrónica, etc.). Efectivamente, regirse por ambas es obligatorio, y no hacerlo puede suponer sanciones de hasta 600 000 €.
Si en la empresa se tratan datos personales y se ejercen actividades relacionadas con Internet y el comercio electrónico, se deben contemplar ambas regulaciones. Por otra parte, además, una buena gestión de los datos personales bajo las directrices de una consultoría de protección de datos hace posible que, aparte de cumplir con la ley, la organización asegure la información que custodia y utiliza ante los nuevos peligros que acaecen en la era de Internet. Con esto nos referimos a los hackers, que pueden encriptar toda la base de datos de la empresa mediante un sabotaje remoto, pidiendo un «rescate» para acceder a la contraseña de desbloqueo. Habitualmente, este tipo de prácticas de chantaje no tienen buen fin, de modo que los empresarios prefieren asumir la pérdida y volver a hacer una base de datos desde cero. Ello supone un descalabro importante que se puede evitar con una buena política de seguridad en la empresa a nivel informático.
Por último, y en clave de actualidad en cuanto a normativas, cabe destacar que recientemente, la Agencia Española de Protección de Datos (AEPG) ha presentado nuevos materiales para que las pequeñas y medianas empresas se adapten fácilmente al Reglameno General de Protección de Datos. Este entró en vigor en mayo de 2016 y será obligatorio a partir de mayo del año que viene.