La Comisión Europea indica que son datos personales “cualquier información sobre una persona física, viva, identificada e identificable”. La privacidad de datos es hoy día un derecho fundamental amparado por la Constitución Española. Y es por ello por lo que España se acoge al Reglamento General de la Unión Europea en materia de protección y privacidad de datos.
Cada día son más las empresas que se preocupan por el tratamiento de datos personales de sus clientes y otras informaciones privadas, así como por no ser sorprendidas con una sanción a causa del incumplimiento de la nueva normativa.
Desde Aon te explicamos en este artículo las claves de la privacidad de datos para las empresas y los motivos del crecimiento de los costes de protección y seguridad.
La importancia de la privacidad de datos para las empresas
La importancia de la privacidad de datos para las empresas radica en varios puntos que veremos a continuación. Estos diferentes aspectos son los que ha marcado el nuevo Reglamento General de Protección de Datos, que rigen ya y regirán la situación jurídica del tratamiento de datos personales por parte de las empresas.
En primer lugar, la privacidad de datos consiste formalmente en una obligación legal para las empresas.
Así, esta nueva y ya vigente normativa establece algunos puntos clave que toda empresa deberá conocer. En este sentido, destacamos la obligación de notificar tanto a los titulares de los datos como al regulador, así como también, cambia el régimen sancionador, siendo la sanción máxima aplicable de 4% de la facturación global de la Sociedad o 20 Millones de euros, la cuantía que sea máxima.
Las novedades del RGPD en privacidad de datos
Las obligaciones y novedades establecidas tras la aplicación del RGPD, el pasado 22 de mayo, pueden consultarse en la web de la AEPD (Agencia Española de Protección de Datos). Hemos destacados 2 obligaciones significativas, en el párrafo anterior, pero deben tenerse en cuenta otras nuevas como la contratación de un delegado de protección de datos, el registro de actividades de tratamiento de datos , así como el análisis y evaluación sobre impacto, riesgos y medidas de seguridad.
Las obligaciones legales
Si nos centramos en la obligación de notificar cuando hay un compromiso de datos, se produce un cambio en el escenario en el que se mueven las empresas, ya que deben hacer público la situación sufrida lo que puede conllevar el riesgo a una pérdida de clientes, derivada de una falta de confianza tras el incidente; los competidores pueden sacar ventaja de lo sucedido e incluso se expone la empresa a ser sancionada.
Privacidad de datos y seguridad para tu empresa gracias a Aon
Aon ofrece un servicio diferencial especializado en consultoría para empresas en materia de ciber riegos.
Por un lado, Aon ofrece servicios de análisis de cuantificación para conocer la exposición de la empresa a un compromiso de datos; trabajos de Gap Análisis para identificar posibles coberturas vinculadas al aseguramiento en privacidad de datos en otras pólizas distintas de la de Ciber riesgos; así como ciber ejercicios, etc.
Y, por otro lado, la transferencia del riesgo al mercado asegurador mediante una póliza de seguro, con el objetivo de cubrir los gastos que se derivan de la notificación de datos: asesoramiento legal para notificar al regulador y a los titulares de los datos de carácter personal. Una vez los afectados son informados el reglamento establece la obligación de atender y responder a los afectados, asumiendo la póliza los gastos de crear un call center con el personal necesario y formado para atender estas situaciones.
Las pólizas de seguro también prevén la cobertura de otros gastos como algunas de las soluciones que se les pueden ofrecer de respuesta a los afectados como, por ejemplo, la posible la monitorización de tarjetas de crédito o control de identidad para evitar actos fraudulentos con sus datos en la red; o los cupones Goodwill, descuentos que ofrecería la empresa afectada para recuperar la confianza de sus clientes afectados por la incidencia.
Asimismo, bajo la póliza se asumirán los gastos de asesoramiento legal de las personas que deban comparecer a la investigación formal que pudiese abrir el regulador tras la notificación del compromiso, e incluso la propia sanción en materia de protección de datos.
Si te interesa realizar alguna consulta sobre estos servicios de Aon, no dudes en contactar a través de este formulario.
