Utiliza la nube para datos de empresa cumpliendo el RGPD

Cada vez más empresas están recurriendo a la digitalización de sus tareas y al trabajo fuera de la oficina por comodidad, salud o ahorro. Esto conlleva que todos sus datos tienen que estar disponibles desde cualquier lugar para que los trabajadores accedan a ellos con sus dispositivos. Esto es fácil con la nube, pero si estás manejando datos personales, hay cuestiones que debes tener en cuenta para no incumplir el Reglamento General de Protección de Datos.

¿Sabes dónde están los datos?

La digitalización es muy importante hoy día y puede significar el éxito o el fracaso de muchos negocios, pero la protección de los datos personales es igual de esencial para la seguridad de las personas y para las empresas.

La ubicación de todos los datos de tu empresa puede parecer una banalidad, pero esta circunstancia tiene más importancia de la que parece. De hecho, que se encuentren en un lugar o en otro puede significar que la empresa que los guarda respete el Reglamento General de Protección de Datos o no lo haga. Y esto puede llevar a que tú no estés cumpliendo con la normativa vigente e, incluso, a que puedan sancionarte.

La nube es un sistema que permite guardar una copia de todos los datos de la empresa en un lugar diferente. Es muy útil para tener una copia de seguridad por si llegase a ocurrir un accidente o un incendio. Pero tienes que recordar que es un centro de datos. Y, para más seguridad, en ocasiones estos datos se vuelven a copiar en otros centros de datos diferentes.

Si quieres cumplir con el Reglamento General de Protección de Datos, debes asegurarte de que el centro de datos que contiene tu información se encuentra dentro de la Unión Europea, porque eso implicará que está obligado a cumplir con la normativa de protección de datos.

Google tiene un servicio de alojamiento de archivos similar a la nube llamado Google Drive, que es muy utilizado. Pero poca gente sabe que Google no garantiza que sus servidores se encuentren dentro de la Unión Europea en algunas de las versiones de su producto, ni gratuitas ni de pago.

Si no lo está o si desconoces este hecho, el Reglamento va a hacerte responsable de igual manera ya que, por las violaciones de seguridad, pagarán la empresa que ha reunido los datos y cualquier tercero que los utilice en su nombre, sin importar si es una persona física, jurídica o un organismo.

Asegura la trazabilidad de los datos

Esto significa que con tu sistema se debe poder conocer quién ha accedido a los datos, cuándo, si los ha descargado o enviado y otros apuntes que sirvan para esclarecer la responsabilidad en caso de que algo indeseado ocurriese en tu empresa. Las herramientas de control son de gran ayuda para conseguirlo.

Se exige con esto que el acceso a la nube cumpla con requisitos establecidos para dificultar el incumplimiento de la ley, sobre todo, en las aplicaciones que se sincronizan entre ellas, como Dropbox, OneDrive o Drive.

Actúa como empresa, no como particular

Es muy común que las empresas o negocios pequeños sigan llevando a cabo estas tareas como si fuesen particulares, pues es más cómodo y rápido. Las empresas más grandes o medianas, en cambio, suelen contar con la ayuda de un departamento de informática. La cuestión es que las empresas y los particulares no tienen las mismas obligaciones con respecto a los datos personales, por eso los negocios deben acudir a expertos o técnicos para no caer en el error de hacer un mal tratamiento de los datos personales.

Contacta con expertos en protección de datos para asegurarte de que cumples la ley y todos sus requisitos a la hora de guardar toda tu información en la nube.

Share: