Lo que las empresas deben saber sobre la protección de datos
POR: ALBERTO LUGO
Las empresas tienen la responsabilidad de garantizar que los datos sobre sus clientes y empleados estén protegidos. Existen ciertas leyes vigentes en diferentes estados, así como en países que requieren que las empresas protejan los datos.
Es esencial que una empresa conozca la protección de datos para cumplir con las numerosas normas y reglamentos. Una empresa debe establecer políticas acordes con las regulaciones para garantizar que se cumplan las leyes. Hay formas específicas a través de las cuales una empresa puede recopilar y usar datos personales, pero existen limitaciones para usar estos datos. Toda empresa debe cumplir con las políticas de protección de datos.
Su empresa debe cumplir las normas sobre protección de datos si almacena o utiliza información personal. Las reglas se aplican a casi todos.
- Reclutamiento de personal
- Gestión de registros de personal
- Comercialización de productos o servicios
- Información sobre datos del cliente
Ejemplos de la información que una empresa podría incluir son la dirección de clientes, empleados e incluso sus números de teléfono.
¿Qué deben hacer las empresas?
La empresa debe informar al comisionado de información u oficina del estado o ciudad en la que se encuentra la empresa sobre la naturaleza de la información y cómo la empresa utiliza esta información o tiene la intención de utilizarla.
Una empresa también tendrá que responder a las solicitudes de protección de datos proporcionando a las autoridades la información que requieran.
Políticas que debe tener un negocio
- Políticas de cifrado: una empresa debe tener una política de cifrado con respecto a todos los datos.
- Políticas de uso aceptable: deben desarrollarse políticas relacionadas con el uso de ciertas aplicaciones y métodos.
- Políticas de contraseñas: el departamento de TI de la empresa debe garantizar que se mantenga la confidencialidad de las contraseñas y que nadie use la contraseña de otro empleado para acceder a su trabajo o tareas.
- Políticas de correo electrónico: otra política que debe realizar el departamento de TI es la política de correo electrónico, es esencial que una empresa siga un estándar establecido para permitir que se mantenga la imagen de marca de la empresa.
- Políticas de procesamiento de datos: la empresa deberá contar con una política sobre cómo se procesan y utilizan los datos. La protección de datos debe mantenerse.
Principios que toda empresa debe seguir para la protección de datos
Toda empresa debe conocer los principios de protección de datos para desarrollar políticas que tengan en cuenta estos principios. Siga los principios mencionados a continuación para mantenerse en línea con las mejores prácticas.
- Los datos solo se procesarán con fines limitados.
- Para ser procesado de manera justa y legal.
- Solo para uso adecuado y relevante y no para uso excesivo.
- Precisión a mantener.
- Solo para ser guardado por un cierto período de tiempo.
- Solo procesado según lo permitido.
- Para mantenerse seguro.
- No transfiera los datos a otros países sin garantizar una protección completa de los datos.