Los datos en formato físico, los grandes olvidados del RGPD

rgpd

Si se fija en esta misma web, los formularios para apuntarse a la lista de correo y recibir avisos de contenidos nuevos cambiaron hace poco.

La entrada en vigor del Reglamento General de Protección de Datos de la Unión Europea así lo exige. Seguramente, durante un tiempo estuvo recibiendo incontables mensajes, incluso de empresas y webs que no sabía que tenían sus datos, sobre la adaptación al RGPD y la aceptación de nuevas políticas de privacidad.

Aquí mismo se pidió, de nuevo, consentimiento explícito a los usuarios para seguir mandando información, se adaptaron los formularios y políticas y se procedió a la destrucción de los datos de quienes no consintieran explícitamente, además de al reforzamiento de la seguridad de los que sí.

Sin embargo, por mi experiencia, aunque muchas pequeñas y medianas empresas se han esforzado lo mejor posible para adaptarse a las exigencias de mantenimiento y gestión de datos online, observo a menudo que queda una asignatura pendiente: Los datos que se conservan en formato físico, en las oficinas, archivadores, cajones y oficinas.

Porque el RGPD no abarca solo el ámbito de la red, sino todos. Y los derechos del usuario, y el reforzamiento de las medidas, debe hacerse también con datos personales en formato físico.

Mantener adecuadamente los datos personales en formato físico según el RGPD

Hay tres derechos fundamentales sobre los datos personales de un usuario que se refuerzan con el RGPD.

  • El derecho al olvido: si quiere que borremos sus datos y no los usemos para nada.
  • El derecho de acceso: para que el usuario pueda averiguar qué datos tenemos de él y modificar o eliminar los necesarios.
  • El derecho a la seguridad de los datos: de modo que no se pueda acceder por terceros, o personal no autorizado dentro de la propia empresa. De la misma manera, deben guardar las medidas de seguridad necesarias, para que no puedan ser robados, extraviados o usados para otros fines diferentes a los del consentimiento que nos dieron.

Y sin embargo, un paseo por muchas empresas muestra que no se pone el celo suficiente en el tratamiento y custodia de los datos físicos.

En muchas ocasiones, no se tiene siquiera el material de oficina adecuado para salvaguardarlos o gestionarlos. Ficheros de libre acceso, almacenamiento de cualquier manera, datos personales a la vista de todo el que entra o pasea por la oficina, pantallas con datos personales que son de fácil acceso físico o a los que se pueden sacar fotografías…

Las sanciones son más cuantiosas que nunca con el nuevo RGPD, por eso, debemos cuidarnos de proteger los datos y los derechos de los usuarios a los que pertenecen esos datos personales.

Una reclamación, referente al mal tratamiento de los datos físicos, puede traernos las mismas consecuencias negativas que en el caso de datos recogidos, tratados y almacenados online.

Algunas recomendaciones básicas para tratar adecuadamente los datos personales en formato físico

Debemos fijarnos bien en los derechos principales del usuario, y hacer lo posible para que, en nuestra empresa, los datos físicos se traten de acuerdo a esos principios.

En cuanto al derecho al olvido: Debemos asegurarnos de eliminar los datos de manera segura y eficaz, usando una destructora de papel que garantice que los datos son ilegibles y no se pueden usar. No pocos escándalos han surgido por datos personales, dispuestos de cualquier manera, que se han encontrado en basureros y contenedores de reciclaje.

En cuanto al derecho de acceso: debemos asegurarnos de que nuestro sistema de archivo es eficaz, que permita encontrar rápidamente los datos que exija el usuario y que, de paso, nos permita almacenar y tratar con diligencia dichos datos.

En cuanto al derecho a que estén seguros y se traten con la debida profesionalidad: debemos garantizar un correcto acceso a quienes gestionan esos datos, e impedir los de aquellas personas, dentro y fuera de la empresa, cuya función no es manejar esos datos personales. Los archivos deben estar protegidos con llave o algún sistema de cierre y apertura que solo pueda ser operados por quien debe. De la misma manera, esos archivos deben estar protegidos, en la medida de lo posible, contra robo, incendio y otros daños.

Del mismo modo, debemos garantizar la seguridad de las computadoras. Bloquear siempre el ordenador al abandonar el puesto de trabajo y establecer un sistema de permisos y contraseñas eficaz.

En definitiva, si el cumplimiento del RGPD en cuanto a protección y gestión de datos es la asignatura pendiente todavía de algunas iniciativas online, en el ámbito físico casi ninguna pequeña empresa está poniendo los medios que debería.

La concienciación sobre la privacidad y seguridad de nuestros datos personales es cada vez mayor, las sanciones por incumplimiento, también, y no podemos permitírnoslas. Así que mejor prevenir cuanto antes y solventar que los datos físicos estén tan protegidos como los que están en formato digital.

Scroll al inicio