915353009 | josilva@josilva.com

EL SEGURO DE PROTECCIÓN DE DATOS. DERECHOS Y OBLIGACIONES

10, febrero | PROPIOS - ARTICULOS | Sin comentarios
EL SEGURO DE PROTECCIÓN DE DATOS. DERECHOS Y OBLIGACIONES

La era digital en la que estamos inmersos ha provocado que los datos tengan más importancia y valor que nunca. Esta afirmación cobra especial importancia cuando nos referimos al sector empresarial, ya que cualquier negocio que se precie, por pequeño que sea, cuenta con una extensa base de datos donde se almacena información sobre clientes, trabajadores o proveedores. Esta cantidad de información, que óptimamente utilizada aportará un valor añadido a la empresa y mayor competitividad comercial, se multiplica minuto a minuto debido al uso de la tecnología. Hasta hace bien poco todos esos datos estaban recogidos en fichas celosamente custodiadas en archivadores, ahora se hallan en ordenadores, portátiles, tablets, smartphones y un largo etcétera de dispositivos tecnológicos que son usados por pymes y autónomos para recibir, almacenar y trabajar con estos datos privados, que necesitan de un especial cuidado, tratamiento y protección.

 

Así lo exige la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), en vigor desde el año 2018, que establece la obligación cumplir los requisitos y medidas de seguridad de su normativa para garantizar la protección y el buen tratamiento de los datos de carácter personal, o en caso contrario, la empresa, negocio o autónomo se arriesgará a ser sancionado por la Agencia Española de Protección de Datos (AEPD) con cantidades que van desde los 900 € a los 600.000 €.

 

Por esta razones, los ciberriesgos se han convertido en una preocupación principal para las empresas, siendo la prevención la única fórmula válida para contrarrestarlos y los seguros de protección de datos la mejor herramienta que nos permitirá gozar de total tranquilidad al trabajar con datos de carácter personal.

 

 

¿Qué es un dato de carácter personal?

 

 

Un dato de carácter personal es cualquier información en texto, imagen, audio o de cualquier otro tipo que permita la identificación de una persona, tanto en lo relativo a su identidad (nombre y apellidos, domicilio, etc.), como en lo referente a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.) Ejemplos de datos de carácter personal son las direcciones postales, las cuentas de correo electrónico, el DNI, las altas y bajas médicas o la información financiera y fiscal.

 

Los datos relativos a una persona jurídica, es decir una organización o institución formada por varias personas físicas, no tienen la consideración de datos de carácter personal, y por lo tanto no le será de aplicación el Reglamento de Protección de Datos a información como su domicilio, denominación social, CIF, etc. En este caso, la normativa a cumplir es el Reglamento europeo de libre circulación de datos no personales.

 

 

¿Cómo afecta la Ley de Protección de Datos a tu empresa?

 

 

La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) tiene como finalidad proteger la intimidad, privacidad e integridad del individuo, en cumplimiento con el artículo 18.4 de la Constitución Española, y establece los siguientes requisitos y obligaciones que todo comercio, empresa o autónomo debe cumplir:
 

  • Se debe identificar y especificar todos los tratamientos de un negocio que contengan datos de carácter personal y crear un fichero para cada uno de ellos, por ejemplo empleados, clientes, proveedores, usuarios web y videovigilancia.

 

  • Una vez realizado, se debe notificar a la Agencia Española de Protección de Datos dichos tratamientos (los campos que se manejan, no los datos personales) y mantenerlos actualizados siempre que haya algún cambio en ellos. Este trámite que puede ser efectuado online a través de la herramienta Facilita que se encuentra en la propia web de la AEPD.

 

  • Se deberán aplicar todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar alteraciones, pérdidas o accesos no autorizados, y posteriormente elaborar un documento de seguridad donde se resuma todo lo relativo al tratamiento de los datos personales que se manejen en la actividad profesional.

 

En resumidas cuentas, un negocio debe tener establecido un protocolo de tratamiento de datos que garantice que la información personal obtenida será guardada y custodiada de manera óptima y, sobre todo, segura. Para cumplir esta misión es altamente recomendable contar con un buen seguro de protección de datos que se encargue de cubrir aquellos riesgos fuera de control que pueden dar lugar a una reclamación formulada por un tercero o a una investigación iniciada por la Agencia de Protección de Datos, y cuya repercusión económica puede resultar muy costosa.


 

¿Qué es un seguro de protección de datos?

 

 

Es sencillo, el seguro de Protección de datos cubre las pérdidas financieras de un negocio o empresa que resultan de violaciones de datos y otros eventos cibernéticos, como pueden ser el error humano, el fallo tecnológico o un acto malicioso de un empleado o tercero. Se trata de un producto que ofrece total tranquilidad ante las obligaciones derivadas del reglamento de protección de datos, ya que cuenta con las siguientes coberturas:

 

  • Responsabilidad Civil por violación de la privacidad.

 

  • Multas y sanciones por vulneración de la normativa de Protección de datos.

 

  • Gastos derivados de notificación por violación de privacidad.

 

  • Gastos de restitución de imagen por sanciones impuestas por la Agencia de Protección de Datos.

 

  • Gastos de defensa y fianzas.


 

¿Por qué es necesario un seguro de protección de datos para las empresas y los autónomos?


 

Si bien es cierto que el uso de las nuevas tecnologías ha permitido mejorar la comunicación, la organización y la competitividad de las empresas, comercios y negocios, también ha significado la aparición de nuevos riesgos que pueden suponer importantes daños económicos y afectar a la imagen empresarial. Nos estamos refiriendo a los denominados ciberriesgos, que incluyen tanto los ataques intencionados por parte de hakers externos (virus informáticos, ransomware, phishing, ataques DdoS, etc.) como los daños físicos que puedan producirse en el hardware o en los equipos por un uso indebido, irresponsable o malintencionado.

 

Todas las empresas, tenga el tamaño que tenga, están expuestas a ciberriesgos, y debido a que gestionan datos de carácter personal deben tomar todas las medidas necesarias para preservar su seguridad frente ataques o incidentes cibernéticos. La única fórmula válida para que se hallen realmente protegido contra este peligro es la prevención, y por este motivo un seguro de protección de datos es una herramienta imprescindible para cualquier empresa o autónomo. La Ley de Protección de datos es muy clara en este aspecto, ya que establece expresamente que es una infracción muy grave “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad”.


 

El seguro de protección de datos de la Correduría José Silva.

 

 

Además de ofrecer un asesoramiento profesional e imparcial, contar con un sobresaliente servicio postventa realizado por un excelente equipo de profesionales y disponer de una selección de aseguradoras de primer nivel, tenemos el empeño de actualizarnos constantemente con el objetivo de ofrecer las herramientas mas innovadoras del mercado. Un claro ejemplo es nuestro seguro de protección de datos, un producto asegurador de valor añadido que ha sido diseñado para proteger a cualquier empresa o autónomo de los riesgos derivados del tratamiento de datos de carácter personal conforme a la legislación vigente, que incluye las siguientes coberturas y garantías:

 

  • Las indemnizaciones a la que dé lugar la responsabilidad asegurada.

  •  

  • La pérdida económica de la empresa por tener que hacer frente a una sanción de la APD.

  •  

  • Los gastos para la defensa frente a reclamaciones de terceros e investigaciones iniciadas por la APD.

  •  

  • Las fianzas civiles y gastos de constitución de fianzas penales.

  •  

  • Los gastos de comunicación para hacer frente a un daño en la imagen de la empresa.

  •  

  • Los gastos de notificación a terceros por requisito legal. Artículo 33 del RGPD.

  •  

  • Consultores para asesorar en la gestión de la crisis que pueda afectar a la marcha del negocio de la empresa.

  •  

  • Consultores para asesorar en la gestión de una incidencia que pueda dar lugar a una reclamación o sanción.

  •  

  • Consultores para llevar a cabo una auditoria externa para rectificar los fallos que han dado lugar a una reclamación o sanción.

 

Además, disponemos de un amplio catálogo de seguros de ciberriesgo para empresas y autónomos destinados a proteger tu empresa de los riesgos online y offline a los que está expuesta, cubrirte frente a ataques de virus y ciberdelincuencia, indemnizarte por las pérdidas y ayudarte a la recuperación de los datos dañados.
 


Un caso real de nuestra correduría.

 

 

Sábado 4 de enero, el Administrador de Fincas Alejandro F. recibe en su móvil una alerta de ataque a su web. Su empresa administra más de 150 Comunidades de Propietarios y cuenta con un equipo humano de 5 personas. A través de un acceso codificado permite que los propietarios de las fincas accedan a la información de su comunidad, actas, avisos, listado de propietarios, reserva de hora en la pista de padel etc. Intentó resolver la incidencia por sus propios medios pero no lo consiguió, contactó con la empresa que lleva el mantenimiento de su organización pero respondió el contestador automático. Durmió mal durante el fin de semana.

 

El lunes a las 8 de la mañana se presentó en la oficina, arrancó el programa de gestión y al ver que todo funcionaba respiró tranquilo, ¡vaya susto!. Según fueron llegando sus empleados y accediendo a sus puestos de trabajo, uno detrás del otro le trasladaron que su ordenador hacía cosas raras, otro se quedó totalmente en negro la pantalla. Finalmente apareció un mensaje de que su base de datos estaba encriptada.

 

Al parecer fue víctima de una extorsión que le costó 4.500 euros y unas tareas extras para limpiar, recuperar y puesta en funcionamiento de toda su estructura informática. Ha tenido que informar de la brecha de seguridad. El costo estimado de los daños y pérdidas alcanza la cifra de 34.000 euros. Cuando nos informó de lo sucedido, nos vino a la memoria su poca predisposición a suscribir un seguro que le protegiese de los riesgos cibernéticos “lo tengo bien organizado y los delincuentes buscan empresas más golosas” nos dijo. A principios de esta semana nos solicitó un seguro “que lo cubra todo” nos imploró.

 

 

¿Ha sufrido tu empresa un ciberataque recientemente?

 

 

Es muy probable que tu respuesta sea afirmativa, ya que el pasado año casi la mitad de las empresas de nuestro país han sido víctimas de ciberdelincuentes. Cuéntanos tu experiencia, compártela con nosotros dejando a continuación un comentario o escribiéndonos a nuestra dirección de correo josilva@josilva.com. También puedes contactarnos través de nuestra página web o llamándonos al teléfono 915353009. Estaremos encantados de poder ayudarte a resolver cualquier duda, estamos a tu disposición.

Listado de posts

Escribir comentario

Captcha