Nos encontramos en un momento sin precedentes. Nunca se había manejado tanta información como ahora y ésta se ha convertido en objeto de comercio. Precisamente, por el carácter vulnerable de la información, cada vez hay más leyes que amparan su tratamiento. Por ello, hemos querido tratar en este post algunos tips para cumplir con el secreto profesional de la nueva LOPD.
El deber de cumplir con el secreto profesional de la nueva LOPD
Para entenderlo fácilmente, la premisa que siempre debe acompañar al responsable del tratamiento de datos es que, estos deben estar almacenados en ficheros sin que se produzcan filtraciones de ningún tipo sin consentimiento explícito de los titulares de los mismos.
Principio de confidencialidad, la clave para cumplir con el secreto profesional de la nueva LOPD y el RGPD
El Principio de confidencialidad en la LO 3/2018 (LOPDGDD) y en el Reglamento general de protección de datos (RGPD) viene a garantizar que se cumplan los estándares de seguridad y confidencialidad de los datos personales. Se trata de un interés legítimo del responsable tratar los datos personales de manera proporcionada, garantizando en todo momento la seguridad de la información y de la red donde se encuentra.
El articulo 5.1.f) del RGPD expone que los datos personales serán tratados de tal manera que se garantice la confidencialidad e integridad. Ya en la LOPDGDD se establece el deber de confidencialidad de los datos en el artículo 5 de dicha norma.
Consejos y medidas para garantizar el secreto profesional en la LOPDGDD
Para no correr ningún riesgo y exponernos a una posible sanción, el responsable de los datos (o la figura del DPO si la empresa lo tuviera designado), deberá evaluar los riesgos subyacentes y actuar en función de un protocolo previamente diseñado. Estas son algunas de las medidas básicas que habría que tener en cuenta para garantizar el secreto profesional con la nueva LOPD:
- Garantizar la confidencialidad de las contraseñas.
- Garantizar que no se produzcan accesos no autorizados en la red de comunicación electrónica donde se encuentran los datos, o su distribución malintencionada.
- Separar el uso personal del profesional a la hora de trabajar con diferentes dispositivos (móvil, Tablet u ordenador).
- Permitir a los usuarios ejercer fácilmente sus derechos de acceso, rectificación, supresión y oposición
- Almacenar los documentos físicos y electrónicos en lugares seguros las 24 horas del día.
- No desechar documentos en pen drives, cds y otros soportes sin garantizar su destrucción.
- No comunicar datos personales a terceros mediante llamadas telefónicas, redes sociales, correos, etc.
En definitiva, todas las acciones deben prevenir cualquier situación donde la información de los usuarios pueda vulnerarse y, en caso de producirse una filtración, actuar inmediatamente una vez se haya localizado.
¿Te ha resultado útil nuestro artículo? Si tienes alguna duda puedes contactar con el equipo de AKELA. Te asesoraremos para garantizar a tu empresa toda la tranquilidad y seguridad de cara a cumplir con las normativas del RGPD y la nueva LOPD.
Además, si te ha interesado este artículo, también puede interesante estos: