Fuente: diarioresponsable.com
Autor: José Rodríguez
Fecha: 6 de abril de 2018
Link de consulta: https://diarioresponsable.com/opinion/26143-la-proteccion-de-datos-es-una-responsabilidad-social
Se acerca la fecha final de aplicación del Reglamento General de Protección de Datos, la norma europea dirigida a regular el uso y gestión de datos personales por empresas organizaciones. El 25 de mayo de 2018 marca el inicio del obligado cumplimiento del RGPD, que viene a sustituir a la hasta ahora vigente Ley Orgánica de Protección de Datos e impone restricciones y obligaciones a las compañías que tengan en su poder datos de sus usuarios, clientes, proveedores… y también, cómo no, de sus empleados.
La norma refuerza la responsabilidad de las empresas de proteger los derechos de las personas con quienes mantienen una relación profesional. En especial cabe destacar la protección de los datos de los propios empleados que la organización debe llevar a cabo. Los empleados son el primer bloque de stakeholders o grupos de interés de una empresa. Aparte de ser también la primera fila de embajadores de su reputación, son los primeros interesados en que la empresa no incurra en las fuertes sanciones que impone el RGPD, que pueden ascender hasta el 4% de volumen de negocio, una multa que, en muchos casos, podría amenazar la propia supervivencia de la empresa y con ella la estabilidad laboral de su plantilla.
Pero además de evitar las multas y proteger su reputación, las empresas responsables tienen otra razón para cumplir con el RGPD. Se trata del compromiso social que asumen para reducir su impacto negativo y potenciar su impacto positivo en el entorno y, de cuidar, en definitiva, sus resultados en tres dimensiones: social, medioambiental y económica. La protección de datos afecta dos de ellas, ya que una brecha o robo de datos personales puede suponer un impacto negativo para las personas tanto en lo social como en lo económico, no solamente debido a la violación de su privacidad, sino en los casos más extremos la comercialización de su información más sensible, e incluso la suplantación de su identidad, con nefastas consecuencias.
A nivel social, podrían quedar comprometidos no solo los datos de las personas directamente afectadas sino los de sus familias y allegados, cuya información podría ser utilizada para luego dirigir nuevos ataques. Así fue en el caso de la empresa crediticia Equifax, cuya brecha de privacidad desveló datos de aproximadamente 143 millones de estadounidenses. Por lo tanto, una empresa que no proteja de manera eficaz y duradera los datos que almacena no solamente fracasa en su obligación de responsabilidad social sino que puede afectar la seguridad de muchas más personas.
En el aspecto económico, baste decir que las fugas de datos pueden poner en jaque a las arcas de la empresa, ya sea de manera directa, como ocurriría en el caso de un robo o extorsión, como de forma indirecta, bien a través de la pérdida de su reputación, bien à través de los costes incurridos para solucionar la fuga y cubrir daños y perjuicios – a menudo los dos a la vez.
En definitiva, las empresas socialmente responsables no pueden dejar de tomar medidas para salvaguardar los datos de sus colaboradores y empleados. La primera medida para ello será adecuar su gestión de datos a los preceptos del RGPD y mantener en todo momento la vigilancia por la seguridad de sus sistemas.
Para mantener el control sobre los datos que se poseen y manejan es vital no almacenar más que los que hacen falta, reduciendo tanto el riesgo como el impacto de una fuga de datos. Esto impone el principio de minimización de datos, que implica que la organización solo podrá tener en su poder los datos estrictamente necesarios para la gestión de su relación con el titular de los mismos. En segundo lugar, el reglamento establece el derecho al olvido, que mantiene que dichos datos deberán ser eliminados de los archivos de la organización tras una petición del titular de los mismos o cuando ya no sean necesarios. Ambos preceptos tienen el objetivo de limitar la información que esté en posesión de la empresa y así salvaguardarla frente a posibles brechas.
En resumen, la protección de datos no es en realidad tal sino la protección de personas, una misión que claramente se acoge bajo el paraguas de la RSC. La empresa responsable debe a toda costa evitar ser el facilitador de estos abusos y el RGPD es una herramienta muy efectiva para este propósito.