Cumplir la LOPD para una pyme, ¿misión imposible? – Fugas de información

Las pymes deben saber que existen ya en el mercado herramientas tecnológicas con un coste muy asequible para asegurar la protección de datos de su empresa y evitar fugas de información

Todo apunta a que para la gran mayoría de las pymes, los temas que tienen que ver con la protección de datos, las fugas de información y el cumplimiento escrupuloso de la ley en estas materias, es una especie de “misión imposible”.

smes

Según un estudio de la consultora Gartner, en 2016, el 35% de las organizaciones tendrán una necesidad crítica de utilizar una solución de protección de información, pero solo el 1% será capaz de implantarla. Además, las compañías sufren fugas de información, ya sea por parte de sus propios empleados o por proveedores o clientes. En este sentido, hasta el 25% de las empresas reconoce haber tenido fugas de datos en el último año.

Todo esto demuestra el bajo nivel de cumplimiento de la LOPD en las pymes. Si bien en algunos casos se puede achacar a una falta de conocimiento sobre la ley, en muchos otros, es simplemente una cuestión de prioridades. El empresario con pocos recursos o con un presupuesto ajustado, opta por solucionar su día a día y prescinde de lo que considera “accesorio”, enfrentándose así a importantes sanciones.

Imaginemos una pequeña clínica, no es disparatado pensar que los historiales médicos y otros datos de los pacientes estén en archivos Excel almacenados en los ordenadores de trabajo y que, por evidente operatividad, no están protegidos bajo llave ni cuentan con las medidas de seguridad oportunas.

Esto ya supone un incumplimiento de la LOPD que, por tratarse de archivos de nivel de seguridad alto, conllevaría unas sanciones muy elevadas en caso de una eventual inspección de la Agencia de Protección de Datos. Pero además, no existe ningún control sobre si esos archivos son copiados, impresos, distribuidos por email, etc., lo que independientemente de las sanciones por incumplimiento de la LOPD, añade un riesgo importante de deterioro de la imagen de la empresa ante una eventual fuga de información.

Las pymes deben saber que existen ya en el mercado herramientas tecnológicas con un coste muy asequible, que les pueden aportar seguridad en el cumplimiento de la ley.

encrypt data

Volviendo a nuestro ejemplo, el empresario solo debería proteger el archivo Excel con alguna de estas herramientas, dando, por ejemplo, permiso para modificar el contenido al personal sanitario, y permiso de lectura al personal administrativo. Los ficheros sujetos a LOPD estarían así cifrados y protegidos.

De esta forma sencilla, sin implantar costosas herramientas, alterar los procesos de trabajo de los empleados o mantener manualmente el registro de acceso a datos personales, la pyme superaría los requisitos para el cumplimiento de la LOPD más difíciles de afrontar por una pequeña empresa debido a que tradicionalmente requerían de infraestructura, herramientas y personal informático dedicado a ello. Todo ello, sin olvidar la protección de la imagen de la empresa gracias a la prevención de una posible fuga de información.
Otra forma de protegerse y cumplir la ley LOPD es posible. La tecnología hoy por hoy lo permite, y las pymes tienen que actualizarse y ponerse al día en estos avances, por su propia supervivencia legal.

Otros ejemplos de lo que puedes hacer con Prot-On son:

  • Cumplir de forma sencilla las medidas de seguridad aplicables a ficheros conforme al reglamento de la LOPD.
  • Evitar fugas de información por parte de ex-empleados, empleados deshonestos o colaboradores externos.
  • Compartir ideas o presentaciones con proveedores o fabricantes sin miedo a perder la propiedad intelectual de la empresa.
  • Usar la nube con seguridad sin perder el control de los documentos.
  • Acceder a bases de datos desde cualquier sitio y dispositivo con total tranquilidad.

smes carpetas