¿De qué manera utilizan las empresas nuestros datos y cómo podemos protegerlos mejor? Descúbrelo junto al ejecutivo de Telefónica, Miguel Avellaneda
¿Cómo podemos proteger los datos personales?
La protección de datos y su uso (o su mal uso) a nivel empresarial centró el debate en el campus de Madrid de la EAE Business School gracias a la ponencia presentada por Miguel Avellaneda Díaz, People Analytics en el departamento de Recursos Humanos de Telefónica, el pasado 18 de febrero. Los frágiles equilibrios a la hora de tratar los datos personales que cedemos a las empresas y los errores más comunes que se cometen, también a nivel usuario, se expusieron en un evento que sirvió para concienciar a los asistentes de la fina línea entre protección de datos y violación de la privacidad personal.
“Toda acción que requiera recolectar, modificar o incluso consultar datos personales que salgan fuera de su finalidad inicial corre el riesgo de incurrir en delito”.
Y es que las recomendaciones expuestas por Avellaneda durante su intervención evidenciaron la falta de pedagogía que existe en un campo tan importante como la privacidad. Toda acción que requiera recolectar, registrar, modificar, borrar o incluso consultar datos personales que salgan fuera de su finalidad inicial corre el riesgo de incurrir en delito, alertó Miguel Avellaneda.
Al menos así es tras la aplicación en España de la normativa de la Unión Europea Reglamento General de Protección de Datos (GDPR) - en sus siglas en inglés -, un reglamento a nivel europeo pionero en este campo que busca unificar bajo un mismo paraguas legislativo la protección de datos personales, a la vez que endurece las sanciones para aquellos que lo incumplan.
“Y es que la nueva normativa establece sanciones de hasta 10 millones de euros en los casos leves y hasta 20 millones para incumplimientos graves”.
Un reglamento por el que el gigante British Airways tuvo que hacer frente en 2019 a una multa de 205 millones de euros por sufrir un ataque informático en la base de datos de sus clientes. Y es que la nueva normativa establece sanciones de hasta 10 millones de euros (o el 2% del volumen de facturación anual de la empresa, la cifra que sea mayor de las dos) en los casos leves, y una cifra de hasta 20 millones (o el 4% de la facturación) para incumplimientos graves.
Sin embargo, estas brechas de seguridad a gran escala no deben alejar el problema de nuestro día a día, avisó Avellaneda. Y es que en su ponencia explicó cómo la simple pérdida de un portátil o un USB con información sensible, o el envío por error a través del correo electrónico de datos personales a un tercero en una empresa puede ser sancionado por este reglamento, sobre todo si no avisa a la Agencia de Protección de Datos acerca de la incidencia.
