El robo de datos en las empresas es uno de los problemas más graves que se pueden vivir en una compañía por los cuantiosos perjuicios que se generan. En este artículo aclaramos algunas de las preguntas y respuestas más comunes que se plantean cuando se da este tipo de situación y cómo afrontarla para que tu empresa sufra los menores daños posibles, tanto de imagen como patrimoniales.
¿El RGPD nos exime de responsabilidad cuando hay un robo de datos?
En principio no, porque tu obligación como empresario es custodiarlos de manera que no se filtren y que nadie más que las personas específicamente autorizadas los puedan consultar. En cualquier caso, si se da esta situación lo primero que harán las autoridades de protección de datos es abrir una investigación de oficio para comprobar cuál era la política que aplicabas y si tomabas medidas para que esto no sucediese. Aunque cabe la posibilidad de que no te sancionen, esta es remota.
De todas maneras, lo mejor es que evites tener problemas desde un principio porque esta situación puede ser para ti un tanto complicada. Demostrar que no tenéis responsabilidad es difícil, de manera que, como elemento preventivo, mejor evitar las sospechas.
¿Esta situación es común?
Mucho más de lo que puedas pensar y, por ese motivo, conviene que afines los programas de protección de datos de empresas para minimizar las consecuencias negativas. Un ejemplo práctico es que hasta el 69 % de las empresas ha pasado por un episodio de intento de robo de datos sensibles en el último año por parte de los empleados, cifra que aumenta hasta el 77 % cuando se trata de compañías del sector de las TIC.
Aunque confíes en un empleado, la posibilidad del robo de información está ahí, y lo peor de todo es que la mayoría de las veces es para hacerte la competencia, ya sea él directamente o a través de otra empresa. Por lo tanto, es fundamental que trabajes para evitar que esto suceda.
¿Cómo se puede asegurar la protección de datos en las empresas?
Lo cierto es que esta casuística es mucho más sencilla cuando parte de un empleado porque este tiene acceso a los principales archivos de la empresa, y lo normal es que pueda entrar libremente con su propio password. En cualquier caso, otro sistema que se utiliza es el hacking para introducir software malicioso que permita robar la información que se necesita. De hecho, el principal problema cuando se da esta situación es que puedes tardar más en identificar a los responsables porque los tienes dentro de casa.
Como podemos ver, hay una parte que es difícilmente controlable, pero otros aspectos sí que lo son y es bueno que los consideres. Nuestro consejo es que tengas un registro de las contraseñas y nombres de usuario y que, en caso de duda, se consulten otros mecanismos como las cámaras de videovigilancia u otros dispositivos de acceso.
¿Cuál es la obligación de informar de la empresa?
El nuevo RGPD (Reglamento Europeo de Protección de Datos) establece obligaciones de información diferentes de la antigua LOPD, entre otras cosas porque uno de los principios es el de autogestión de los archivos. Si tienes alguna incidencia de gravedad, tu obligación es informar a la Agencia Española de Protección de Datos (AEPD) en un máximo de 72 horas desde que se origine la situación.
Esta es la manera de minimizar las responsabilidades que se deriven de la investigación que se abrirá, puesto que incumplir con el mandato de información se considerará negligencia por tu parte. Es igual que tengas la certeza o no de que el robo ha sido por parte de un empleado.
¿Qué sanciones puede recibir tu empresa por una infracción de datos?
El robo de información sensible de terceras personas estará penado por el actual reglamento europeo, aunque esta cuestión va a depender de las medidas que tomó la empresa en su momento. En cualquier caso, para las infracciones más graves las sanciones pueden ser de hasta 20 millones de euros o el 4 % de la facturación.
Por lo tanto, es conveniente mirar con detenimiento la forma de reducir estos problemas. Hay que decir que, más allá de la responsabilidad civil subsidiaria que puedas tener con las personas perjudicadas, lo que más valoran las autoridades de datos es que hayas implementado sistemas de prevención.
Conclusión
Conocer cuál es la legislación que sanciona el robo de datos y las responsabilidades que tenemos como empresa es fundamental para no tener problemas. Sobre todo, hay la opción de actuar de forma preventiva, lo que minimizará los problemas a medio plazo, elemento que siempre es importante. Por este motivo, te recomendamos que te adelantes y te informes en una consultoría especializada en protección de datos. De esta forma, te resultará mucho más fácil saber a qué atenerte y evitar situaciones embarazosas.