La fecha tope que nos impuso la Unión Europea para que todas las empresas de transporte y logística realizaran la adaptación al nuevo Reglamento General de Protección de Datos se acerca.
Seguramente, no hemos sido conscientes de la importancia de la adecuación en nuestra empresa, ya que veíamos muy lejos la fecha del cumplimiento obligatorio. Pero ahora sí que esta va a llegar.
En el sector, manejamos una gran variedad de datos de carácter personal. Si a eso sumamos que trabajamos con un número elevado de clientes continuamente, podemos considerar que tenemos un riesgo alto de sufrir algún tipo de sanción. La responsabilidad obliga a adaptar bien todos nuestros sistemas y formar a nuestro personal, para proteger esos registros privados.
Cómo realizar la protección de datos correctamente
Una de los puntos que tienes que tener en cuenta, si no quieres sanciones, es que el personal debe estar concienciado sobre la importancia de cumplir con los requisitos técnicos que se nos imponen.
Debemos contar con un sistema de contraseñas seguras para que nuestro personal pueda acceder de manera identificable, ya sea a ficheros de clientes u otros terceros que se relacionen con nosotros. Es decir, saber quién accede y cuándo.
Quizás esta sea la parte más sensible en materia de protección de datos de nuestra estructura como empresas de transporte y logística. El hecho de trabajar con personas físicas y, además, clientes profesionales.
En este sentido, debemos también tener en cuenta que el acceso a los registros que poseemos no solo se realiza por parte del personal propio, sino también terceros que interactúan con nuestra información. Nos referimos, por ejemplo, a asesores, técnicos de mantenimiento u otros empleados con acceso autorizado.
A este tipo de colectivos, al darles nuestra autorización, también deberemos auditarles el uso que hacen del acceso. Si lo tienen protegido, conocen los riesgos y, en definitiva, ellos también cumplen los requisitos del RGPD.
A nosotros nos obligarán a cumplir la legislación, pero las autoridades también nos exigirán pruebas de que requerimos a todos nuestros colaboradores su cumplimiento y salvaguarda.
El RGPD en nuestro programa de gestión
Además de los riesgos derivados del mal uso de la información que puedan realizar las personas de nuestra empresa de logística o transporte, a nivel técnico, debemos considerar acciones de protección de datos; que pasan, en buena medida, por aplicar el sentido común.
Existen dos criterios técnicos propios de la normativa. La privacidad por diseño y defecto.
El primero hace referencia a que debe ser el propio programa el que nos obligue a proteger los ficheros de accesos indebidos, sin necesidad de tener que incorporar más elementos de programación. Con un ejemplo lo entenderás mejor. El acceso a los informes de los clientes no puede ser libre, sino que debe requerir una contraseña para llegar a ellos o modificarlos.
La seguridad por diseño es una medida proactiva del programa, para ayudarnos a eliminar la incertidumbre de la protección interna.
El segundo criterio, el de la seguridad por defecto, indica que debemos ser nosotros quienes actuemos de manera responsable en el uso y la gestión de los datos. ¿Cómo lo hacemos? Muy sencillo.
Tendremos siempre el mínimo indispensable de datos abiertos. Evitando el exceso de información, facilitaremos el control.
Limitaciones al acceso del personal. Si no es necesario que todas las personas de nuestra organización utilicen un fichero, no les facilitaremos el acceso. Esto implica separar los contenidos en parcelas. Datos personales, fiscales, físicos u otros.
Recopilar solo los contenidos útiles. Muchas veces, las organizaciones tienden a incrementar de manera artificial los datos que se obtienen; por la creencia de que eso facilitará, de cara al futuro, las relaciones comerciales y podremos obtener mejores resultados. Sin embargo esto no es, necesariamente, así. La acumulación excesiva puede ser una fuente de problemas, ya que a mayor volumen de registros, mayores probabilidades de que se produzcan errores y fugas.
Una práctica muy saludable es que revisemos las políticas de privacidad de nuestros contratos con clientes y terceros, con el fin de adecuarlos a la normativa, y aprovechemos para actualizar todos los puntos. Eliminaremos aquellos prescindibles y pondremos al día los críticos.
Hablando de datos, tienes que tener en cuenta la importancia de ser transparente. La información que recopilemos debe ser informada; para que los cedentes sepan, exactamente, el uso que se le va a dar, dónde se va a almacenar y bajo qué medidas se va a proteger.
La seguridad externa en la protección de datos
Hasta aquí sólo hemos hablado de medidas que se pueden adoptar desde el punto de vista de las personas que interactúan con los registros personales.
También debemos tener el cuenta que, fuera de nuestro programa de gestión, existen comunicaciones, como los correos electrónicos; que deben ser protegidas no solo de las fugas, sino también de los ataques externos.
Es responsabilidad de las empresas desplegar medidas de seguridad para evitar ataques que puedan producir una brecha de seguridad y el consiguiente robo de datos.
La existencia de antivirus en todos los equipos nos garantizará que no se produzcan filtraciones de información, ataques o incluso sabotajes.
Por otro lado, es un requerimiento de la propia normativa que existan medidas técnicas justificables de que protegemos los datos personales. Por eso, no solo debemos contar con un antivirus, sino que, además, hemos de asegurarnos de que se encuentra actualizado en todos los equipos.
Sanciones a las que nos enfrentamos en caso de incumplimiento
Ya conocíamos las sanciones que la Ley Orgánica de Protección de Datos contenía, pero es el Reglamento europeo, que se superpone a esta ley nacional, las incrementa. Van desde los cientos de euros, por infracciones leves, hasta los 20 millones o un 4 % de la facturación anual de la empresa. Está bien saber que esto es así, ya que nos da una perspectiva de la importancia de su cumplimiento.
Por último, si tu empresa de transporte y logística no ha iniciado todavía la adaptación, te recomendamos que no pierdas el tiempo y comiences ya, pues el próximo 25 de mayo el Reglamento será de plena aplicación
