Digitalizaci贸n y adaptaci贸n a la protecci贸n de datos 馃捑

27/05/2020

Desde la declaraci贸n del Estado de Alarma, muchas empresas han incorporado nuevos sistemas de informaci贸n, han migrado su informaci贸n a la nube, han comenzado a realizar comercio on-line o han abierto su web corporativa en un tiempo r茅cord.

Este proceso de transformaci贸n digital ha sido indispensable para poder seguir con la actividad empresarial. La velocidad para adaptarse ha hecho priorizar la efectividad por encima de la seguridad, es por eso que pasaremos a detallar los puntos clave que afectan a la protecci贸n de datos y la seguridad de la informaci贸n.

QUE DEBE TENER EN CUENTA?

Actualizar la documentaci贸n:

  • Incluir los nuevos tratamientos de datos en el Registro de Actividades (teletrabajo, control de trabajadores, fichaje online, control de accesos ...).
  • Realizar un nuevo an谩lisis de riesgos en relaci贸n con la nueva situaci贸n de teletrabajo y los nuevos sistemas de informaci贸n.
  • Informar sobre las transferencias internacionales de datos (aplicaciones con sede en EEUU como Room, Meet, Zoom, Skype, MailChimp ...) No indicarlo con las debidas garant铆as puede suponer vulneraciones del RGPD y en consecuencia, se puede incurrir en infracciones catalogadas como muy graves.
  • Inventario de nuevos soportes y terminales, indicar qui茅n utiliza ordenadores de empresa o personales y qu茅 conexiones se permiten a la empresa.

Actualizar la web:

  • actualizar la pol铆tica de privacidad de acuerdo con las nuevas actividades y las herramientas que se utilizan (herramientas utilizadas para realizar conferencias, clases on-line, actividad deportiva ...)
  • Si se han introducido nuevas funcionalidades a la p谩gina web, revisar Cookies de terceros que se hayan a帽adido.
  • Tambi茅n se debe tener en cuenta que si la web es reciente, es indispensable disponer de los avisos legales y pol铆ticas de privacidad.
  • Si se ha incluido una tienda online, incluir condiciones generales de la contrataci贸n y especificar la plataforma de pago.

Control de temperatura en los accesos:

Con la reapertura de los comercios y la reincorporaci贸n del personal se est谩n empezando a utilizar mecanismos, tales como term贸metros digitales o c谩maras t茅rmicas que por desconocimiento se utilizan sin las debidas garant铆as.

Term贸metros digitales:

  • Uso con trabajadores, s铆 pero con matices.
    • En caso de disponer de un Registro de Actividades, se deber谩 actualizar e incorporar este nuevo tratamiento.
    • En caso de no tener este Registro, ahora se tendr谩 que crear obligatoriamente, pues pasan a tratarse datos sensibles.
    • Informar a los trabajadores con carteles espec铆ficos (como los de videovigilancia).
  • Con clientes, rotundamente no. Se trata de un dato biom茅trico (temperatura corporal) que, puede llegar a considerarse un dato de salud. Hasta que no haya una orden del Ministerio de Sanidad pronunciando sobre ello, es un tratamiento ileg铆timo. S贸lo lo puede hacer personal especializado. (Tomar la temperatura de una persona sin tomar las medidas adecuadas, puede suponer un ataque a sus derechos honor铆ficos y vulneraciones del RGPD muy graves.)

C谩maras termo-gr谩ficas:

El uso de estas c谩maras de forma que no permitan identificar al cliente, distorsionadas o por sistema de manchas, son aceptadas (con excepciones).

Esperamos que estos consejos les hayan sido de ayuda y les sirvan como punto de partida.

desde el Departamento de protecci贸n de datos estaremos encantados de resolver sus dudas y ayudarles a regularizar sus nuevos tratamientos de datos.