Una de las mayores preocupaciones de todas las empresas es la protección de la información. Nunca antes como ahora la necesidad de proteger los datos fue tan evidente. Un estudio llevado a cabo por Forrester prevé que el número global de usuarios de smartphones supere los 3.500 millones en 2020 y este uso masivo de dispositivos móviles potencia la existencia de ataques informáticos, comprometiendo a gran escala la privacidad de todos y cada uno. El RGPD está en la puerta y es esencial que las empresas estén preparadas para hacer frente a los datos sensibles que almacenan y con los que tratan diariamente. El RGPD hace la diferencia entre datos sensibles y no sensibles y es importante que las organizaciones sepan cómo manejar estos datos. ¡En el artículo de hoy, vamos a explicar lo que son datos sensibles y darle 5 consejos esenciales para manejar este tipo de información!
¿Qué son datos sensibles?
Los datos sensibles son aquellos que poseen información que la gente no quiere que sea compartida y que puede causar un riesgo elevado de exposición en la vida social y profesional. Son ejemplos de datos sensibles el nombre completo, el número de la tarjeta de crédito, el número de teléfono y la dirección completa.
¿Cómo manejar datos sensibles?
-
Derecho al olvido: dar a las personas la posibilidad de que sus datos sean borrados. Con la nueva legislación, es obligatorio que las empresas permitan que los ciudadanos soliciten que sus datos sean eliminados permanentemente de sus bases de datos.
-
Deberá utilizar un lenguaje simple, conciso y objetivo. Los ciudadanos al darles sus datos personales deben entender por qué necesita los datos y qué tipo de tratamiento estarán sujetos. Los ciudadanos tienen aún el derecho de saber durante cuánto tiempo sus datos quedarán almacenados y quién los recibirá.
-
Portabilidad de los datos: los ciudadanos pueden exigir a las empresas que les envíen sus datos personales en un formato que permita que se envíen a otra empresa, facilitando su migración y haciendo más simple el cambio de prestación de servicios. Siempre que un ciudadano cambie de Banco o de prestador de servicios de televisión, no tendrá que proporcionar de nuevo sus datos personales, ya que éstos pueden migrar fácilmente de una empresa a otra.
-
Registros y prueba de consentimiento: en relación con la relación en línea con los clientes, los sistemas de las empresas deben exponer las políticas de privacidad en un lenguaje claro y objetivo. El consentimiento del tratamiento de los datos por parte de los ciudadanos deberá guardarse para servir como prueba de consentimiento libre e inequívoco.
-
Privacidad por defecto y diseño: se deben tomar medidas que aseguren la protección de los datos desde el diseño de aplicaciones informáticas, minimización del tratamiento de datos personales, enmascaramiento de los datos, encriptación, entre otros aspectos. El objetivo es conseguir explicar todo el proceso de tratamiento y protección de los datos.
Acerca del autor