La gestión de datos de carácter personal

Ayer asistía a una sesión organizada por FENAC en la que la empresa alaro avant, especialista en la Ley Orgánica de Protección de Datos (LOPD) y su adecuación en las organizaciones, nos ofrecían algunas pinceladas sobre los deberes y consecuencias de la adaptación de las organizaciones a la misma. 

En este sentido, los ponentes expusieron que la LOPD obliga a cualquier entidad que tenga datos personales (entendiendo por datos personales "cualquier información concerniente a personas físicas identificadas o identificables") a desarrollar un conjunto de medidas de seguridad.

En términos generales, estas medidas responden a los siguientes deberes:

• Inscribir los ficheros que contengan datos personales en la Agencia Española de Protección de Datos.
• Elaborar e implantar un "documento de seguridad" que describa y regule el tratamiento de los datos de carácter personal.
•  Regular el movimiento de los datos con terceros.
•  Realizar una auditoria cada dos años para datos de nivel medio y nivel alto.

Son datos de carácter personal, por ejemplo, los datos identificativos, los económico-financieros, los datos sobre empleo, los datos académicos o profesionales, etc. 

Apuntaron también los ponentes que existen tres niveles en los que pueden clasificarse los datos personales y en función de esto, se han de tomar unas u otras medidas de seguridad. En cuanto a los niveles de datos, por poner algunos ejemplos:

• Datos de Nivel Básico: En el nivel básico encontramos datos que permitan identificar y hacer identificable a una persona.
• Datos de Nivel Medio: En este grupo se ubican datos relativos a la hacienda pública, la valoración de la personalidad (CV), la comisión de infracciones administrativas o penas, etc.
• Datos de Nivel Alto: En este último grupo se encuentran datos de carácter personal relacionados con la Ideología o a afiliación sindical, la religión o creencias, datos relativos a la salud u origen racial entre otras.

Por otro lado y en relación a las medidas de seguridad a implementar, se ha de tener en cuenta que los expuestos en el cuadro son considerados mínimos exigibles y que son acumulativos.

Hemos de tratar de estar al día en materia de protección de datos y muy pendientes de los cambios del Reglamento de la Unión Europea a fin de conocer cómo y en qué medida podría afectarnos la gestión de los datos de carácter personal.

28 de enero. Día de la Protección de Datos en Europa

www.photopin.com

El 28 de enero se celebra el día europeo de la Protección de datos con el fin de hacernos conscientes tanto de nuestros derechos como nuestras responsabilidades en materia de protección de datos.

La entidad responsable de velar para que ello sea posible, es la Agencia Española de protección de datos (AEPD), autoridad de control independiente que vela por el cumplimiento de la normativa, garantiza y tutela el derecho fundamental a la protección de datos personales. 

Desde el portal de la AEPD se ponen a nuestra disposición numerosas publicaciones que nos sirven como guías y que merece la pena consultar. "El derecho fundamental a la protección de datos: guía para el ciudadano 2011", es una de ellas. Nos ofrece las claves sobre qué debemos conocer acerca del tratamiento de nuestros datos. Los aspectos que rescato del documento citado, son los que hemos de tener presentes sobre la gestión de nuestros datos. 

¿Qué debemos saber y cómo han de tratarse nuestro datos?

En primer lugar, a efectos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, son datos de carácter personal "cualquier información concerniente a personas físicas identificadas o identificables".

Todas las personas tenemos derecho a saber por qué, para qué y cómo van a ser tratados nuestros datos personales y decidir sobre el uso del mismo. Además, el primer paso para que se produzca la recogida de estos datos, es dar nuestro consentimiento, revocable en cualquier caso. 

En cuanto al tratamiento de nuestro datos se ha de velar por la calidad de los mismos, la seguridad y el secreto.

• Calidad: Ello implica que los datos que se nos soliciten han de ser siempre los estrictamente necesarios, que no pueden ser utilizados de forma arbitraria, sino siguiendo los parámetros que se nos indicaron y éstos han de ser cancelados cuando dejen de ser necesarios.
• Seguridad: Por seguridad de los datos debemos entender que en todo momento se va a garantizar su integridad (no modificaciones sin autorización), disponibilidad (accesible a las personas autorizadas), y confidencialidad (datos accesibles y conocidos únicamente por los usuarios autorizados).
• Secreto: El secreto es un elemento absolutamente necesario para garantizar la protección de los datos y actúa como deber de todas las personas autorizadas que tengan acceso a los datos personales. 

Lo que se pretende en definitiva es garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

¿Es posible evaluar el impacto financiero de nuestra responsabilidad social?

Índices como la Inversión Socialmente Responsable (ISR) nos permite conocer, asunto del que cada vez se preocupan más los ciudadanos, si determinadas empresas están pendientes del cuidado del medio, del entono o la justicia social.

La ISR es tal y como la define el Foro de la Inversión Socialmente Responsable de España (SpainSIF):

"es una inversión que considera tanto criterios financieros (rentabilidad-riesgo –al igual que la inversión tradicional-) como criterios extra-financieros (los denominados criterios ASG -medioambientales, sociales y de buen gobierno-) en los procesos de análisis y toma de decisiones de inversión, así como también en el ejercicio de la propiedad activa (ejercicio de los derechos políticos inherentes a determinados activos financieros), sin tener por ello una menor rentabilidad".

En esta línea el  Pacto Mundial de Naciones Unidas, junto con los Principios de Inversión Responsable y el Global Compact LEAD, han dado a conocer una herramienta que permite a las empresas realizar la evaluación del impacto financiero de sus estrategias de negocio de responsabilidad corporativa. 

La herramienta "Value Driver Model", utiliza métricas de negocio para determinar el retorno de la inversión de las actividades de sostenibilidad corporativa, con el fin de facilitar a los inversores a integrar eficazmente los datos de sostenibilidad en sus procesos de inversión.

Proporciona unos indicadores clave que las empresas pueden utilizar para ilustrar cómo su estrategia de negocio sostenible contribuye al rendimiento general. El modelo ayuda a las empresas en el establecimiento de sus propios indicadores para definir la conexión entre sus principales objetivos financieros y los siguientes: 

• Crecimiento de los ingresos a partir de productos de sostenibilidad.
• El ahorro total anual de costos (y reducción de costos) de las iniciativas de productividad de sostenibilidad impulsadas.
• Reducción de la exposición al riesgo relacionado con la sostenibilidad que podrían afectar al rendimiento de una empresa.

Más info: 

- Manual de la Inversión Socialmente Responsable de SpainSIF

- Principios para la Inversión Responsable 

- "Value Driver Model"

- Índices de inversión responsable por Azucena García 

Optimismo inteligente

Comienza el nuevo año y decenas de propósitos, que curiosamente suelen ser similares o los mismos a los del pasado año, recorren nuestra mente. Es un buen momento para parar unos segundos y desconectar, reflexionar y replantear el nuevo año.

Quería traerte para el comienzo de este año, un vídeo de nuestro amigo Carlos Hermández, quien nos recuerda que no tenemos derecho a no ser optimistas. Nos habla de optimismo inteligente, que consiste en tener la capacidad de mirar el mundo esté como esté, pero con la confianza y convicción de que esa realidad puede mejorar. El optimismo inteligente es una actitud, y por ello, un optimista jamás niega la realidad, sino que la acepta pero elige el optimismo para enfrentarse a ella.

El vídeo te ofrece algunas claves para trasladar a tu vida y a todos los ámbitos de la misma, esta actitud que no nos puede faltar y que ha de estar presente en todo lo que hacemos. 

¿Qué mejor manera de comenzar este 2014?