Conocemos a Protection Report.

Conocemos a Protection Report.

Protection Report fue la empresa invitada a Espacio Juncaril, los minutos en Radio Albolote dedicados a las empresas de la Asociación. Su gerente, Javier Rosales nos cuenta que es la protección de datos, todo lo que ello implica, sus métodos y trabajo.

Javier, en el tema de protección de datos, existe mucho desconocimiento todavía. Cuéntanos, para todos, la normativa que regula esto y desde cuando es obligatoria.

A partir del año 2018 es cuando se produce una mayor explosión de la Protección de Datos, aunque esto viene ya de muy atrás, concretamente de la Constitución Española. Hay varios desarrollos legislativos a lo largo de estos más de 40 años, pero actualmente las Normativas más importantes en la materia son como Normativa europea el Reglamento General de Protección de Datos 679/2016 y como Normativa nacional, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

¿Qué diferencia Protection Report de otras empresas similares?

Somos una empresa granadina que trabajamos a nivel nacional con más de 10.000 clientes. Empezamos en el año 2002 en el sector, lo que supone atesorar una experiencia contrastada de más de 20 años y un conocimiento muy profundo de la compleja normativa de Protección de Datos que nos permite implementar en las empresas los procesos necesarios con toda garantía. También nos diferencia que somos una empresa especializada en Protección de Datos y seguridad de la información y su protección, es decir, nos dedicamos únicamente a este tipo de servicios, implementamos todos los procesos necesarios de forma totalmente personalizada, con total disponibilidad y ofrecemos cobertura legal y asesoramiento dentro de nuestro contrato de servicios.

¿Quienes son tus clientes?

Principalmente autónomos, empresas y entidades de todo tipo que manejan datos personales ya que están obligadas a cumplir con la normativa de Protección de Datos. Pero, últimamente, también recibimos consultas de particulares que sienten vulnerados sus derechos por parte de alguna empresa.

¿Quién debe cumplir la normativa de Protección de Datos?

Todas las empresas, autónomos, administración pública, club deportivo, comunidad de propietarios, es decir, todos aquellos que realiza la recogida y tratamiento de datos personales, que es el requisito base. Por tanto, el 99,99% de entidades de España, lo deben hacer.

Pensemos por ejemplo, en una peluquería. Un negocio que en principio parece no tener obligaciones en protección de datos, cuando investigamos un poco, nos damos cuenta que pueden tener datos médicos de sus clientes, como por ejemplo alergias, datos bancarios en el uso de datáfonos, y datos personales al realizar las reservas, cámaras de videovigilancia en el establecimiento, toma de imágenes de trabajos y peinados, utilización de redes sociales…

¿A qué nos referimos con datos personales?

Un dato personal puede ser cualquier dato de un cliente, proveedor, cámaras de videovigilancia, pago con datáfono, curriculum vitae, contactos a través de la página web, empleados. Es habitual que empresas nos digan que ellos no recogen ni tratan datos personales, pero cuando nos sentamos con ellos y analizamos su actividad, descubren que si recogen y tratan alguno de estos datos personales e información personal.

¿Por qué cumplir la normativa de protección de datos?

La Ley hay que cumplirla porque es obligatoria y cada vez se está llevando un mayor control de su cumplimiento por parte de la Administración y cualquier incumplimiento puede suponer una sanción, asimismo hay que hacerlo para controlar y gestionar adecuadamente los datos e información para evitar cualquier pérdida o alteración de la misma. Es una normativa mejorable, pero cumple una función de control de información y datos.

¿Y antes de la revolución tecnológica que vivimos como se hacía?

Ten en cuenta que antes una empresa tenía toda la información que manejaba en papeles dentro archivos colocados en estanterías con un acceso limitado, era difícil robar todos esos datos. Hoy día, un sólo archivo de ordenador, que se puede copiar en pocos segundos en un pendrive, contiene una enorme cantidad de información a la que se accede de manera muy sencilla. También existen medios tecnológicos que permiten captar información en cuestión de segundos como por ejemplo las cámaras de fotografía en los móviles con los que se puede hacer fotos de datos que nos interese en cualquier momento… En fin, que las posibilidades, con las nuevas tecnologías, son enormes.

¿Qué confiere la normativa entonces respecto a lo que nos has contado?

La normativa de Protección de Datos lo que hace es establecer las medidas y procedimientos de seguridad para evitar cualquier incidente que afecte a la información ya que la responsabilidad de los datos es de la entidad responsable. Lo que se pretende, en definitiva, es garantizar la confidencialidad, integridad y disponibilidad de la información que se recoge y trata.

La normativa establece derechos y obligaciones. Derechos para las personas, que tenemos el derecho a disponer y controlar nuestros datos, que son nuestros y los cedemos para lo que queremos y a quién deseamos y principalmente obligaciones para los sujetos obligados.

¿Qué medidas generales hay que cumplir?

En términos generales se establecen medidas que afectan a la recogida, tratamiento y salida de datos e información. En la recogida de los datos, siempre nos deben informar de forma previa quién recoge los datos, que se va a hacer con esos datos, si se van a ceder, cuanto tiempo los va a conservar, informarnos de los derechos que tenemos, etc…

¿Se cumple en la realidad? ¿Las empresas conocen este asunto?

Si, cada día más las empresas cumplen más y mejor con la normativa y están concienciados en que deben hacerlo. En cuanto al conocimiento cada vez hay más acciones informativas para las empresas.

¿Una empresa puede llevar la protección de datos o mejor contratar el servicio con una empresa externa?

La empresa debe cumplir la Normativa de forma preventiva, general y en todo momento, adaptándose y manteniendo su cumplimiento aplicando los cambios que va habiendo en la Ley, cumpliéndose el Principio de Responsabilidad Activa, es decir, se tiene que acreditar que se han adoptado todas las medidas necesarias de forma proactiva, por lo que ya no es necesario cometer una infracción para que nos puedan sancionar, sino que nos pueden sancionar por no poder probar y justificar su cumplimiento en caso de inspección, para ello es necesario el asesoramiento de una empresa especializada para llevarlo todo al día y evitar problemas.

¿Qué derechos tenemos las personas sobre nuestros datos?

Hablamos de la disposición de los datos que damos para unos fines concretos, el que recoge estos datos debe establecer un proceso. La persona, los da, pero también puede rectificarlos, suprimirlos, modificarlos, etc, es decir, el suministro de los datos no es permanente y en cualquier momento la persona puede controlar y decidir sobre los datos que da.

Debemos ser conscientes del valor de nuestros datos.

Por si todavía hay gente que no es consciente de la necesidad de cuidar los datos que solicitamos. Qué sanciones se pueden imponer a quien incumple la normativa.

Por supuesto, el reglamento de protección de datos llega contemplar sanciones de hasta 20 millones de €, que es cierto, que son casos extremos pero una sanción media a una PYME de siete u ocho mil euros es una cuantía que puede hacer daño a la empresa. La forma de actuar de la Agencia Española de Protección de Datos es de oficio o a través de denuncia así que ninguna empresa está exenta de que alguna vez tenga una inspección en protección de datos.

¿Dónde podemos encontrar a Protection Report?

Teléfono: 958 29 43 83

Correo: hola@protectionreport.com

Paseo del Violón, nº8, local

Granada – 18006