Brechas de seguridad y reputación empresarial
- 11 de enero de 2016
- Posted by: byefile
- Categoría: Legislación
Una de las novedades mas significativas del futuro nuevo reglamento de protección de datos es aquella que obliga a informar sobre brechas de seguridad y la posible repercusión sobre la reputación empresarial.
Ya hemos comentado en una entrada anterior algunas de las novedades mas destacadas del proyecto de nuevo reglamento de protección de datos ya aprobado por el Parlamento Europeo y que sigue ahora su camino legislativo hacia su definitiva implantación. En esta ocasión queremos subrayar la importancia que tiene una de estas novedades: aquella que obliga a informar de una brecha de seguridad.
El Consejo de las Comunidades Europeas habla en el texto propuesto de los supuestos en los que se debe notificar una brecha de seguridad: incluye riesgos para los derechos fundamentales, robo de identidad, fraude, pérdidas financieras, reidentificación, daños al honor, brechas en sistemas regidos por el deber de secreto profesional y casos que supongan graves daños económicos o sociales.
A la espera de la formulación definitiva y su entrada en vigor, lo que encontramos es un panorama en el que salvo determinados supuestos, el responsable del fichero se verá en la obligación de comunicar con diligencia cualquier brecha de seguridad en el mantenimiento de ficheros con datos personales tanto a los afectados como a las autoridades de control, lo que implica a su vez informar de inmediato sobre todas las medidas adoptadas para mitigar en la mayor medida posible los efectos adversos sobre la privacidad de los afectados.
Definimos Reputación Corporativa como el “conjunto de percepciones que tienen sobre la empresa los diversos grupos de interés con los que se relaciona, tanto internos como externos, como resultado del comportamiento desarrollado por la empresa a lo largo del tiempo y de su capacidad para distribuir valor a los mencionados grupos.”
En otros artículos ya hemos señalado cuántos ojos hay puestos en tu basura, así como la repercusión en medios de comunicación de episodios similares. Ahora además hay que considerar los riesgos inherentes a una mala imagen empresarial fruto de una comunicación pública de una brecha de seguridad.
Mas que nunca los responsables de gestión deben entender que el respeto a la intimidad y privacidad de todas las personas físicas con quienes se relacionan no es sólo una cuestión de cumplimiento normativo (que ya sería en si mismo motivo mas que fundado para preocuparse por la materia), sino también un elemento fundamental en el conjunto de factores que moldean la imagen de una empresa o negocio y su reputación empresarial y mercantil.
[…] Es evidente que en un entorno cada mas informatizado y una vida día a día mas digital, la cantidad de información y su relevancia que se mantiene en entornos digitales aumenta por momentos, y las necesidades de securizar tan importantes activos se basa no solo en su valor directo, sino también y no en menor medida en la mala imagen que para cualquier negocio supone una fuga de información. Y no olvidemos que una de las características del nuevo reglamento en protección de datos será la obligación de informar de tales tipo de sucesos. […]