Por el simple hecho de crear una base de datos en la que guardar datos, documentación y información de los clientes, surgen obligaciones para el empresario que buscan salvaguardar su confidencialidad. Muchas veces tomamos los datos de un cliente, y sin darnos cuenta vulneramos las reglas de la Ley de Protección de Datos.
La Ley de Protección de Datos tiene tres niveles que clasifican las diferentes medidas de seguridad que se deben de llevar a cabo por las empresas para guardar la información. De esta manera encontramos tres niveles, el nivel básico, el medio y el avanzado. Este último sistema es el más complejo, pues las obligaciones que establece requieren de planes de actuación.
Las medidas de seguridad de nivel básico se aplican principalmente a los ficheros que tienen únicamente datos identificativos, además de a los niveles medio y alto. Y el nivel medio de seguridad se aplica a aquellos ficheros que contengan datos relacionados con la solvencia patrimonial, operaciones financieras y de crédito.
El nivel alto es el más complejo, pues se aplica a los ficheros que contienen información muy sensible en el caso de filtraciones, y es que contiene datos relativos a ideología, afiliación sindical y política, salud. También contiene información que pueda ser utilizada para fines policiales sin consentimiento de las personas afectadas, o que contengan información sobre actos de violencia de género.
Pues bien, dado que muchas empresas pueden estar en la situación de utilizar el nivel de protección alto, vamos a hablar de algunas de las medidas de seguridad más importantes que se tienen que llevar a cabo, para cumplir con los estándares que ordena la Ley de Protección de Datos.
Las medidas de seguridad en el nivel alto
En primer lugar vamos a destacar el cifrado de datos. Este proceso consiste en transformar la información en un código, de manera que solo pueda ser leída por personas autorizadas. Esta información se cifra con un algoritmo, y únicamente con el uso de una clave se puede descifrar la información.
En segundo lugar, vamos a hablar de la autentificación de usuarios. Este es un procedimiento mediante el cual se comprueba la identidad del usuario cuando va a acceder a información protegida. Esto suele hacerse mediante una contraseña que el usuario conoce, un objeto como una tarjeta, o una característica corporal como la huella el iris o la voz.
En este campo destaca Grupo CAYP, una empresa joven y dinámica, creada en Andalucía y con capacidad para llevar a cabo su actividad en todo el territorio nacional. Está formada por profesionales expertos en sistemas de control en Sevilla con más de 10 años de experiencia en la instalación de hardware y software de control de presencia y accesos, CCTV y sistemas anti-hurto.
En tercer lugar, hay que prestar especial atención a las comunicaciones. La transmisión de datos de carácter personal a través de redes públicas o Wifi, se tiene que realizar cifrando los datos, o utilizando mecanismos que no permitan descifrar ni manipular la información por terceros.
Por último, a la hora de almacenar la información contenida en ficheros no automatizados, deberá realizarse en armarios o archivadores de documentos, que a su vez deben estar ubicados en lugares con acceso protegido. Esto supone que deben de estar detrás de puertas con llave.
En conclusión, guardar los datos de los clientes es algo sencillo, lo difícil para muchas empresas puede ser guardarlos lejos de miradas furtivas.