A la hora de realizar cualquier actividad empresarial conviene llevar una política de seguridad en la empresa y cumplir con la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), si se piensa comercializar también online, y con la Ley Orgánica de Protección de datos (LOPD). La política de seguridad ha de ser la guía de la compañía para proteger sus datos más valiosos, así como los de sus clientes. ¿Cómo saber si se cumplen los estándares fijados? Realizando una auditoría de protección de datos periódicamente. Son obligatorias.
Es normal que cuando las empresas piensen en la adaptación a la LOPD recurran a una consultoría que les guíe en todo el proceso
Lo primero que tendrán que hacer es notificar todos los ficheros de carácter personal que manejen a la Agencia Estatal de Protección de Datos (AEDP). En esta fase deberán identificar todos sus ficheros e informar sobre la manera como los tienen archivados y si están o no automatizados.
El siguiente paso para adaptar la empresa a la LOPD consiste en que todos los datos que maneje la compañía han de ser legítimos, es decir, deben contar con el consentimiento de la persona afectada.
Por último, la compañía deberá implementar políticas de seguridad como la elaboración de un documento de seguridad en el que se detallen los datos que han sido almacenados, qué medidas de seguridad se han adoptado para almacenar toda esa información y quiénes están autorizados a acceder a dichos ficheros.
Es muy importante que la empresa mantenga una política de seguridad para proteger los datos de sus clientes. En dicho documento deberán sentarse las bases a seguir por los empleados para gestionar esa ingente cantidad de información, así como qué hacer en caso de que se produzca un fallo de seguridad. En definitiva, es una labor de suma relevancia.