La protección de los datos de tu comercio
Garantiza la seguridad de los datos de tu comercio introduciendo las medidas que te permitirán evitar los posibles riesgos.
La era digital ha supuesto la digitalización de la mayor parte de empresas, sin diferenciar tamaño o sector, incrementado la importancia de la protección de datos. La información y los datos que posee una empresa suponen activos muy valiosos para cualquier tipo de organización, ya que no solo les ayuda en el funcionamiento diario del negocio, sino que permite una expansión que, hasta ahora, solo era posible por medio de grandes inversiones.
Si tu comercio tiene presencia online es primordial que tengas muy presente en tu día a día, por una parte, la protección de tus datos para no ser víctima de ciberataques y numerosos riesgos y, por otro lado, la protección de los datos de tus clientes ofreciendo la máxima seguridad posible, generando así una ventaja competitiva frente a otros negocios.
Proteger tu información garantiza la continuidad de tu comercio minimizando los riesgos a los que está expuesto.
El objetivo de implementar las necesarias medidas de seguridad es principalmente proteger tu información, garantizar la continuidad de tu negocio y minimizar los riesgos a los que está expuesto tu comercio teniendo presencia en internet.
La cantidad de información que se maneja en una empresa es en ocasiones incalculable, y está compuesta por datos de clientes, de trabajadores, de proveedores, información de los productos o servicios ofertados, propiedad intelectual, “know-how”... y un largo etc. Debido a la importancia de dichos datos, es imprescindible tenerlos protegidos y a salvo de riesgos y potenciales ataques.
Pese a que multitud de empresas son conscientes del peso que suponen los datos en sus organizaciones, el estudio de Madurez Data Driven 2021 elaborado por Incipy, muestra que solamente el 36,1% de las empresas españolas señalan que tienen una cultura del dato desplegada en su empresa. ¿Ha comenzado ya tu empresa a darle importancia a la protección de datos?
Una buena gestión de la información y de los datos que se generen en tu comercio, se traducirá en beneficios a medio y largo plazo. Para lograr la buena gestión de datos de carácter personal hay que tener muy presente el Reglamento General de Protección de Datos o RGPD, que debe ser cumplido por todas aquellas empresas, entidades públicas o profesionales que manejen datos personales de terceros.
El principal objetivo del RGPD es que toda empresa cumpla una serie de obligaciones para proteger los datos de carácter personal de sus clientes, proveedores y empleados.
Para esclarecer y definir cuáles son los datos personales y no personales que necesitan ser protegidos por parte de las empresas, ponemos una serie de ejemplos:
- Datos personales: nombre y apellidos, domicilio, dirección de correo electrónico, número de documento de identidad, número de cuenta bancaria o tarjeta de crédito, datos de localización, ID de dispositivo móvil, identificador de una cookie, identificador de publicidad del teléfono, número de seguridad social, dirección IP, ID de cookies, etc.
- Datos no personales: número de registro mercantil, dirección de correo (sin datos personales) y datos anonimizados.
Con respecto al cúmulo de datos internos que se generan en tu comercio, puedes realizar ciertas acciones para aportar mayor seguridad a tu trabajo y a tus clientes:
- Clasificar la información, en base a qué tipo de datos tienes en tu negocio para poder darles el tratamiento que necesiten según la categoría. Las categorías podrían ser, por ejemplo, confidencial (solo accesible a un grupo de personas determinado sujetas a guardar deber de confidencialidad), interna (por ejemplo, solo accesible por los empleados de una empresa) y pública (accesible incluso por terceros, por lo que puede divulgarse).
- Cifrar la información sensible que ayude a proteger la seguridad de la información contenida en tus equipos, portátiles, móviles y copias de seguridad, de modo que ante un robo o intento de acceso ilícito, el intruso no pueda visualizar los datos.
- Establecer una política de mesas limpias, que implica que no quede a la vista ningún documento que pueda contener datos personales, confidenciales y/o sensibles.
- Almacenar las contraseñas cifradas de los clientes para que estén en todo momento protegidas y nunca enviarlas como textos planos.
- Utilizar contraseñas largas y combinadas con letras, números y símbolos, y cambiarlas cada cierto tiempo para tener mayor protección.
- Informar a los empleados de los protocolos de actuación y las medidas de seguridad que deben seguir en tu empresa para ofrecer la mayor protección posible. También deben conocer aspectos básicos de la normativa, para poder garantizar un buen uso de los datos a los que tengan acceso, y conozcan los derechos que amparan a los titulares de esos datos. Es fundamental una concienciación sobre la importancia de este aspecto del negocio.
- Restringir acceso a tus empleados, de modo que solo dispongan de la información y los datos necesarios para desempeñar sus funciones.
- Usar sellos de confianza para demostrar al cliente tu compromiso por llevar a cabo conductas conformes a la normativa y que son aplicadas en tu empresa.
- Destruir datos de clientes y empleados innecesarios tanto en medios físicos como virtuales, siempre que no exista algún motivo lícito para mantenerlos, y que no exista alguna normativa que nos obligue a guardarlos por periodos más extensos (por ejemplo, la obligación tributaria de guardar las facturas por al menos 5 años).
- Crear copias de seguridad y almacenarlas en la nube de todo tipo de información como bases de datos, información de tu comercio electrónico, aplicaciones, etc., y que sean accesibles en cualquier momento.
- Mantener todos tus dispositivos y equipos con los que trabajas diariamente, libres de virus y otro tipo de riesgos.
En el mundo digital, la protección de datos se ha convertido en un aspecto básico y fundamental del día a día de todo tipo de negocios, debido en gran parte a la vulnerabilidad que supone su exposición en el mundo online repleto de riesgos.
Por todo ello, mantener un buen tratamiento de datos acorde a la normativa y cumplir con las obligaciones establecidas, supondrá una garantía de éxito y la única forma de evitar cuantiosas sanciones.