Hace tiempo que la seguridad y la transparencia se convirtieron en los valores fundamentales de la mayor parte de las empresas, en especial para todas aquellas que guardan la información como parte de su principal activo. 

Hoy queremos trasladar este papel a las consultorías, gestorías y asesorías por la necesidad de contar con sistemas de protección de datos seguros y eficaces.  El concepto de protección de datos ha dejado de ser borroso para muchas empresas desde que comenzó a aplicarse el Reglamento General de Protección de Datos (RGPD) europeo. Espacios de negocio como los que os acabamos de mencionar trabajan con un volumen importante de información personal, por lo que resulta imprescindible contar con soluciones actualizadas en la protección de datos.

¿Qué papel cumplen la seguridad y la transparencia en las consultorías?, ¿cómo deberían las asesorías proteger sus datos?, ¿qué consecuencias podría acarrear una mala protección en las gestorías?

¡Os lo contamos a continuación!


 

ÍNDICE

1. La seguridad y la transparencia en el RGPD

2. La necesidad de proteger los datos en las gestorías y asesorías

3. Tres niveles de seguridad para estas empresas

4. El desarrollo informático y su relación con la protección de datos en las consultorías

5. ¿Qué pueden hacer estas empresas para garantizar la seguridad y la transparencia?

6. Una protección de datos que nace de la historia


 El valor de la seguridad y la transparencia en las consultorías, gestorías y asesorías

 

La seguridad y la transparencia en el RGPD

Como podéis observar, hoy hemos elegido la seguridad y la transparencia como valores imprescindibles para toda empresa, especialmente para aquellas que manejan gran cantidad de datos personales. El motivo no solo se encuentra en su importancia dentro de la actividad profesional, sino también en cómo se refleja dentro del propio Reglamento europeo.

De esta forma, el mismo establece que “para garantizar un nivel coherente de protección de las personas físicas en toda la Unión y evitar divergencias que dificulten la libre circulación de datos personales dentro del mercado interior, es necesario un reglamento que proporcione seguridad jurídica y transparencia a los operadores económicos, incluidas las microempresas y las pequeñas y medianas empresas.”

Del mismo modo, el Reglamento no se aplica a cuestiones de protección de derechos y libertades, ni tampoco detalla exhaustivamente las medidas, sino que pretende garantizar la seguridad y la protección de cada persona europea, así como crear una ley que debe cumplirse por igual por toda la UE. Al tiempo, se “persigue garantizar a las personas un poder de control sobre sus datos personales, sobre su uso y destino”.

Cuando hablamos de seguridad hacemos referencia una sensación total de confianza. Algo parecido ocurre con la transparencia, pues ambas conforman las bases para depositar nuestra confianza en una empresa.

 

La necesidad de proteger los datos en las gestorías y asesorías

Información de uso tan cotidiano como las nóminas y los seguros son intercambiados y gestionados día a día en numerosas empresas. Sin embargo, ¿cuántas de ellas cuentan con la protección necesaria? En el caso de las gestorías y asesorías fiscales, por ejemplo, la información patrimonial para declarar impuestos o los accidentes laborales incluyen datos sensibles que no siempre cuentan con la seguridad requerida.

Por eso, las empresas deben establecer el nivel de seguridad que corresponda en cada caso. Este, sin embargo, no es un tema nuevo que venga de la mano del RGPD, sino que con la anterior Ley Orgánica de Protección de Datos 15/1999 ya se prestaba atención a la seguridad de los datos en estas empresas.

¿Qué han hecho las empresas desde entonces?

Nuevo llamado a la acción

 

Tres niveles de seguridad para estas empresas

  1. NIVEL BÁSICO. Datos referentes a una persona identificada identificable, como el nombre, los apellidos o el número de teléfono. Es información que contienen las nóminas, por ejemplo.
  2. NIVEL MEDIO. Datos relativos a la comisión de infracciones administrativas o penales. Las gestorías manejan multas de tráfico, entre otras.
  3. NIVEL ALTO. Datos de ideología, religión, origen racial, vida sexual, etc. Las consultorías y asesorías pueden contener información de este tipo.

En la actualidad, algunos ficheros de gestión de nóminas o recursos humanos cuentan con la implantación de las medidas de seguridad del nivel básico por contener información referente a: obligaciones impuestas al empresario, grado o porcentaje de minusvalía, etc.

 

El desarrollo informático y su relación con la protección de datos en las consultorías

Durante los últimos años, hemos podido observar cómo la informática y el desarrollo tecnológico corrían a la velocidad del  viento. Todavía lo siguen haciendo, pues basta con echar un vistazo a la revolución digital acompañada del Big Data, la tecnología Blockchain, etc., para darse cuenta de ello.

Sin embargo, es ahora cuando la protección de datos está alcanzando su punto más álgido, pues hace apenas unos meses que se comenzó a aplicar el RGPD. Por eso, hablamos de un desarrollo informático estrechamente relacionado con la protección de datos. Es internet y la presencia online quienes han facilitado la ciberdelincuencia, pero, a la vez, son las nuevas tecnologías quienes están aplicando las mejores soluciones a este tipo de incidentes.

 

¿Qué pueden hacer estas empresas para garantizar la seguridad y la transparencia?

En pocas palabras: con tecnología IRM y cifrado. No os hablamos de técnicas cualesquiera, sino de las exigidas por la propia normativa. El problema, por llamarlo de algún modo, es que un número significativo de empresas emite gran cantidad de nóminas, las gestionan, etc., pero muy pocas cuentan realmente con la seguridad que necesitan. Las nóminas, en la mayoría de los casos, suelen emitirse desde un software ERPD, es decir, sistemas de planificación de recursos empresariales.

En la actualidad, dispuestos a buscar una solución, atendemos al combinado de tecnología IRM y cifrado/encriptado como única solución sencilla para el usuario.  Contar con un sistema como este puede cifrar la nómina y asignar un email al documento cifrado, o personal, para asegurarse de que la única persona que tiene acceso debe identificarse previamente a través de su email personal.

En caso de que se produjera algún error en el envío o almacenamiento, aunque alguien tuviera acceso al documento, no podría abrirlo. La razón es muy sencilla, y es que sería necesario autenticarse mediante el email personal del dueño. Por otro lado, la tecnología IRM aportaría la trasparencia necesaria para los archivos. Su control remoto permite establecer funciones para los usuarios. El poder ahora es tuyo.

En concordancia con el título de este apartado, lo que las gestorías, asesorías y consultorías pueden hacer para garantizar la seguridad y la transparencia de sus datos es apostar por aplicaciones que integran el cifrado y la tecnología IRM, o Information Rights Management. Así que, mientras quede una única esperanza para conseguirlo, las empresas tendrán la posibilidad de alcanzar su éxito en la protección de datos.

¡Un simple error puede cambiarlo todo!

 

Una protección de datos que nace de la historia

En primer lugar, fue el propio Consejo quien hablaba de calidad de datos. Después, se pasó a tener en cuenta el principio de seguridad, atravesando las garantías complementarias a los derechos de información, acceso, rectificación, cancelación  y oposición. Podemos afirmar que la protección de datos de las consultorías, las asesorías y las gestorías nace de las relaciones humanas. En estos espacios de trabajo, el contacto con el cliente es esencial, una relación de la que nacen innumerables datos personales.

Sin embargo, lo más importante es que las empresas están tomando conciencia de ello. Y no solo eso, sino que algunas de ellas ya han dado los primeros pasos en la protección de datos, sobre todo teniendo en cuenta las consecuencias que podría acarrear no hacerlo, y que el RGPD no admite prórrogas. Las empresas tienen una oportunidad perfecta para proteger toda la información de alto valor sensible, ahorrar problemas y compartir ficheros de manera segura.

Y recuerda que la nueva tecnología puede ser perfecta para saber quién, cuándo, dónde y cómo se está utilizando tu información.

 

Nuevo llamado a la acción