201512.14
0
0

Privacidad y empresa: El caso Talk Talk

Privacidad y empresa están obligados a encontrarse, y aunque poco a poco los agentes económicos se van concienciando acerca de la importancia de proteger adecuadamente la privacidad y los datos personales que poseen y con los que trabajan, tanto técnicamente como jurídicamente, aún son muchos los que piensan que proteger la privacidad y los datos personales es solo un gasto improductivo, que no va a rentabilizar ni va a tener impacto en el funcionamiento de la organización. Nada más lejos de la realidad.

Dejando de lado por un lado la mejora de la imagen de una empresa que cumpla las normativas de privacidad y protección de datos y certifique ese cumplimiento de cara a otros agentes económicos, y por otro el deber de cumplir la legislación vigente en esta materia, hay otro aspecto que entendemos vital: las denuncias ante la Agencia Española de Protección de Datos por brechas de seguridad y su repercusión económica y reputacional.

Para esta relacioń Privacidad y Empresa, veamos el reciente caso ocurrido en el Reino Unido con la empresa de telecomunicaciones Talk Talk. El pasado 21 de octubre se robaron los datos personales de más de cuatro millones de clientes de esta empresa mediante un ciberataque. Las consecuencias han sido enormes: la empresa ha perdido un 20% de valor en bolsa y, lo que es aún peor, la confianza de sus clientes. Se cuestiona si la consejera delegada podrá sobrevivir a la crisis que la empresa está afrontando.

Para que una empresa se vea en esta situación no es necesario estar en bolsa, tratar con millones de datos personales o ser víctima de un ciberataque. Los problemas referentes a la privacidad y los datos personales, es decir, las diferentes maneras en que estos datos pueden hacerse públicos y generar una denuncia ante la Agencia Española de Protección de Datos pueden venir de un descuido (un documento que se lleva en mano y se deja olvidado en algún lugar, o que se envía a un destinatario equivocado), un fallo técnico (datos que aparezcan públicamente en internet, o que sean impresos en una impresora equivocada) o por falta de protocolos (documentos que aparecen en contenedores de basura sin ser destruidos, contraseñas que no se cambian con la debida perioricidad), entre otras. Cualquier empresa es susceptible de ser denunciada.

En España, la sanción que la Agencia Española de Protección de Datos puede imponer a una empresa por deficiencias en la protección de la privacidad y los datos personales pueden llegar hasta los 600.000 euros. Si unimos estas sanciones a la pérdida de confianza de clientes y agentes económicos respecto a la empresa que sufra una crisis de estas características se entiende la importancia vital que tiene una correcta protección de la privacidad y los datos personales.

Llegados a este punto, solo la certificación de la empresa de su diligencia en sus actuaciones de protección de los datos personales, es decir, mostrar evidencias de que se habían puesto todas las medidas necesarias para cumplir la legislación y proteger adecuadamente estos datos personales, puede atenuar o eliminar las sanciones y recuperar la confianza de clientes y otros agentes económicos. El mero cumplimiento formal no es suficiente de cara a una denuncia.

MCA Consultores viene protegiendo a sus clientes desde el año 2002, con una propuesta de valor muy específica: “estar preparados para una inspección”, y podemos decir con orgullo que todos los procedimientos sancionadores y de tutela de derechos que han afectado a nuestros clientes han terminado de alguna de las siguientes maneras:

1- Reducción de la sanción inicial propuesta de 300.000 € a 6.000 € o 900 €

2- Sobreseimiento

3- Archivo de la actuación

Con MCA estará protegido.

Leave a Reply

Your email address will not be published. Required fields are marked *