Estudio sobre Valoración de la Normativa sobre Protección de Datos por las Empresas Estamos en un momento crucial por la aprobación del
en Álava
reglamento europeo de protección de datos que va a suponer importantes modificaciones en la legislación y la práctica de protección de datos en las empresas. El nuevo reglamento supone un cambio de paradigma apostando claramente por la responsabilidad activa, que se concreta en la rendición de cuentas por parte del responsable, evitando un cumplimiento meramente formal por parte de las empresas y buscando un cumplimiento más real, efectivo y ajustado al riesgo, dentro del marco general de gestión de riesgos legales. Todo ello se concreta para las empresas en la necesidad de cambiar el enfoque en protección de datos con nuevos principios y obligaciones, como la privacidad desde el diseño y por defecto o la figura del delegado de protección de datos. Ante esta nueva situación y el cambio que supone, hemos querido pulsar en el segundo semestre de 2016 la opinión de las empresas sobre la normativa de protección de datos, con un objetivo de concienciación, clave en un ámbito en el que va a ser más necesaria la prevención, como herramienta imprescindible, y la actitud proactiva para desterrar la consideración de la protección de datos como un freno al desarrollo y una carga inútil y verla como algo imprescindible en el desarrollo de productos y servicios, que aporta valores positivos como confianza y seguridad y, a la postre una ventaja empresarial.
Primer Estudio del Estado de la Ley de Protección de Datos de las Empresas en Álava El estudio se ha realizado consultando a 103 empresas de Álava. El 42,3% de los participantes en el Primer Estudio sobre el Estado de la Protección de Datos en Álava, realizado por Grupo Vadillo Asesores, afirman no haber realizado un proyecto de adaptación a la normativa sobre Protección de Datos. El 21,3% de los encuestados dice no disponer de contrato de prestación de servicios con una empresa especializada, con experiencia, formación y conocimientos cualificados en Protección de Datos. Un 57,3% sí afirma estar al día en lo relativo al cumplimiento de la norma.
C U MP L I MIENTO DE LA NORMATIVA Para el 77,7% de los encuestados, la normativa sobre Protección de Datos es un carga que no aporta valor a los empresarios, opinión que no coincide con un reducido 22,3% de los participantes que creen que puede generar beneficios, pues una percepción de falta de respeto a la privacidad o el incumplimiento de las expectativas de privacidad de las personas, puede generar una baja utilización de los productos o servicios ofertados, pérdida de contratos, mala imagen y reputación negativa para su organización.
B E N E F I C I OS
DE UNA GESTIÓN ADECUADA DE LA PRIVACIDAD
Entre los beneficios más relevantes que aporta una gestión adecuada de la privacidad para una organización destacan en este orden: ■■ Mejor reputación y posicionamiento frente a trabajadores, mercado y sociedad, generando calidad y confianza por parte de esos grupos de interés ■■ Transmite valores positivos que mercado y sociedad perciben como valiosos y exigibles: • Respeto intimidad y privacidad • Seriedad • Seguridad • Compromiso por la gestión eficaz de la información personal • Responsabilidad • Credibilidad ■■ Contribuye a la eficacia y la eficiencia empresarial al introducir criterios de gestión de riesgos en la gestión y protección de la información.
D E SAR R O LLO
DEL PROYECTO DE ADAPTACIÓN A LA NORMATIVA
A la hora de llevar a cabo el Proyecto de Adaptación a la Normativa sobre Protección de Datos, para la mayoría de los encuestados (83,6%) el desarrollo parte
de la visita de una empresa consultora, como Grupo Vadillo Asesores, realizando un proyecto a medida. Una pequeña parte ha realizado el proyecto mediante cuestionario Online o telefónico o bien con un desarrollo propio. Un 55% de los participantes en el estudio indica que su empresa dispone de adecuación plena, con revisiones y actualizaciones periódicas. Mientras que el 45% restante afirma no contar con esta adecuación. El 78,7% de los encuestados dice disponer de contrato de prestación de servicios con una empresa especializada, con experiencia, formación y conocimientos cualificados en Protección de Datos que le ayude y asesore en estas tareas. Frente a un 21,3% que afirma no tener este contrato. Ante los posibles riesgos que puedan aparecer, un 67,2% cree que su proyecto le permite acreditar una diligencia en cuanto al cumplimiento de la normativa que le permite una adecuada defensa en caso de una denuncia. Frente a un 32,8% que afirma no poder acreditarlo. Sin embargo, un 55,7% de los encuestados afirma no disponer de una herramienta de gestión que le permita realizar actualizaciones y modificaciones precisas para adaptarse a los cambios que se produzcan. Por el contrario un 44,3% indica que sí dispone de esta herramienta.
MOTIVOS PARA REALIZAR UN PROYECTO DE ADECUACIÓN A LA NORMATIVA Finalmente entre los motivos que llevaron a las empresas a realizar un Proyecto de Adecuación a la Normativa de Protección de Datos vuelven a destacar de manera prioritaria los aspectos legales entre los principales elementos de decisión: ■■ Hay una normativa que obligue a ello. ■■ Por temor a sufrir una denuncia o sanción. ■■ Porque son conscientes de que la información es el principal activo de su empresa y deben protegerla.
Ha realizado su empresa un proyecto de adaptación a la normativa sobre Protección de Datos (103 respuestas)
n Sí n No
57,3%
42,7%
Considera que el cumplimento de la normativa sobre Protección de Datos… (103 respuestas) n A) … es otra carga más para los empresarios que no aporta valor. n B) … puede generar beneficios para mi empresa, pues una percepión de falta respeto a la privacidad o el incumplimiento de las expectativas privacidad de las personas, puede generar una baja utilización de los productos o servidos ofertados, pérdida de contratos, mala imagen y reputación negativa…
?
Dispone su empresa de una adecuación plena, con revisiones y actualizaciones periódicas (60 respuestas)
n Sí n No
45%
55%
Dispone de contrato de prestación de servicios con una empresa especializada, con experiencia, formación y conocimientos cualificados en Protección de Datos, que le ayude y asesore en estas tareas (61 respuestas)
n Sí n No
21,3% 78,7%
22,3% 77,7%
Cree que su proyecto le permite acreditar una diligencia en cuanto al cumplimiento de la normativa que le permita una adecuada defensa en caso de una denuncia (61 respuestas)
Si ha contestado B) en la pregunta anterior, señale cuál de estos benerlcios de una adecuada gestión de la privacidad considera más relevante para su empresa (23 respuestas) n Contribuye la eficacia y eficiencia empresiaral al introducir criterios de gestión y p... n Transmite vaIores positivos que mercado y sociedad perciben como valiosos y exigible. n Mejor reputación y posicionamiento frente a trabajadores, mercado y sociedad generando calidad y confi… n Todas la, anteriores 17,4%
34,8%
17,4%
n Sí n No
32,8% 67,2%
Dispone de una herramienta de gestión que le permita realizar las actualizaciones y modificaciones precisas para adaptase a los cambios que se produzcan (61 respuestas) n Sí n No
44,3%
55,7%
39,1%
Cómo ha sido llevado a cabo el proyecto (61 respuestas)
n A través de una visita de la empresa consultora realizando un proyecto a medida n A través de un cuestionario onllne o contratando preguntas telefónicas n Ellos mismos 14,8%
83,6%
Cuándo su empresa decidió realizar un proyecto de adecuación a la normativa de Protección de Datos fue porque (señale una de las respuestas) (61 respuestas) n Hay una normativa que obliga a ello n Por temor a sufrir una denuncia y una sanción n Porque son conscientes que la información es el principal activo de su empresa y deben protegerla. n Todas las anteriores 0,1% 9,8%
9,8%
80,3%
Derecho Tecnológico para su beneficio no de los principales activos de toda sociedad es su reputación de marca, que U está directamente relacionada con sus valores éticos, su tolerancia al riesgo legal, y sus acciones en Responsabilidad Social Empresarial. Grupo Vadillo Asesores ofrece soluciones integrales en gerencia de riesgos legales (Compliance Legal) entre los que se enmarcan los relativos a la privacidad de los datos personales. PROTECCIÓN DE DATOS Y PRIVACIDAD: ■■ Consultoría de adecuación/revisión: Inscripción/modificación/supresión de los ficheros en la agencia de protección de datos Elaboración/revisión/modificación de cláusulas informativas y contratos de acceso a datos Elaboración del documento de seguridad Asesoramiento en la implantación de medidas técnicas y organizativas ■■ Mantenimiento, revision y actualizacion del proyecto de protección de daos para adecuarlo a los cambios que se vayan produciendo. ■■ Auditoría bienal de medidas de seguridad para ficheros de nivel medio y alto exigida por los arts. 96 Y 110 del RD 1720/2007 ■■ Asistencia y asesoramiento ante inspecciones de la agencia de protección de datos ■■ Defensa en procedimientos sancionadores ■■ Formación tanto in company como mediante seminarios, cursos, conferencias ■■ Auditoría de cookies ■■ Redaccion de políticas de: Confidencialidad ad hoc y Gestion de la información Uso de tecnologías de la información y de los medios de la empresa (portátiles smartphones, tablets, pendrives …) por los trabajadores ■■ Redacción de clasulas y/o políticas sobre protección de secretos comerciales ■■ Redacción de protocolos para campañas comerciales o publicitarias con tratamiento de datos personales ■■ Realización de evaluaciones de impacto previas (privacy impact assesements) sobre protección de datos ■■ Prestación de servicios de delegado de protección de datos (data protection officer) ■■ Asesoramiento en notificación de brechas de seguridad al órgano regulador de protección de datos y a los afectados
Correduría de Seguros
Asesoría Jurídica
Asesoría Fiscal - Financiera
ADECUACIÓN A LA LSSI: ■■ Elaboración de textos legales ■■ Redacción de protocolo de comunicaciones comerciales por via electrónica. ■■ Asesoramiento en materia de cookies COMERCIO ELECTRÓNICO: ■■ Assoramiento en adecuacion de páginas web de comercio electrónico a la ley de consumidores y usuarios ■■ Asistencia y asesoramiento ante inspecciones ■■ Defensa en procedimientos sancionadores CONTRATOS TECNOLÓGICOS: ■■ Elaboración y negociación de todo tipo de contratos informáticos, tecnológicos o sobre nuevas tecnologías ■■ Delitos informáticos – programas de compliance (prevencion de riesgos penales): ■■ Asesoramiento y defensa legal en materia de delitos informáticos ■■ Asesoramiento, diseño, implantación y mantenimiento de sistemas de prevención de delitos empresariales BLANQUEO DE CAPITALES: ■■ Implantación del servicio para la prevención ■■ Adecuación de la entidad a la legislación vigente sobre prevención del blanqueo de capitales y la financiación del terrorismo IMPLANTACIÓN Y AUDITORÍA DE NORMAS ISO: ■■ Iso 27001. Seguridad de la información ■■ Iso 22301. Continuidad de negocio ASEGURAMIENTO DE LOS RIESGOS DERIVADOS DE CIBERSEGURIDAD Y SANCIONES DE NORMATIVA SOBRE PROTECCIÓN DE DATOS
Asesoría Laboral
Centro de Servicios Júndiz. Paduleta, 55 Of. 107 · 01015 Vitoria-Gasteiz Pintor Díaz de Olano, 18 · 01008 Vitoria-Gasteiz Travesía Páganos, 45 · 01300 Laguardia (Álava)
Micro Consultoría
Formación