El Día de la Protección de Datos Personales se celebra internacionalmente el 28 de enero de cada año con el fin de promover la privacidad y concientizar sobre las mejores prácticas en materia de protección de datos.
El día se enfoca en generar conciencia para individuos, empresas y consumidores y en cómo podemos proteger mejor nuestros datos e información privada en el espacio digital.
¿Por qué es esta una iniciativa importante? Muchas personas todavía carecen de educación y conocimiento sobre cómo se recopilan, utilizan y comparten sus datos personales. Por lo tanto, el objetivo es inspirar a las personas a tomar medidas para proteger mejor su información personal online, especialmente en las redes sociales.
¿Sabes que tu privacidad y datos online están protegidos por el artículo 8 del Convenio Europeo sobre los Derechos Humanos? Esto ilustra la importancia del tema y por qué no debe tomarse a la ligera.
¿Cómo puedes tú, como consumidor, proteger mejor tus datos?
Como consumidores, es importante ser cuidadosos al compartir nuestros datos personales, especialmente con las empresas. Tu información personal, como la edad, el sexo, el historial de compras, la ubicación, etc., tiene un gran valor, así que tenlo en cuenta al decidir qué compartes y con quién.
Lo mismo ocurre con la descarga de una aplicación: generalmente se nos solicita dar acceso, al propietario de la app, a cierta información como listas de contactos, ubicación, datos de salud, fotos y micrófono.
A veces, esta información no es relevante para el servicio ofrecido. En esas situaciones, debes considerar qué datos deseas compartir, consultar los términos y condiciones del servicio, y administrar tu configuración de privacidad.
Las empresas, por su parte, deben asegurarse de mantener los datos de sus clientes protegidos en todo momento y de acuerdo con la normativa vigente. Lo mismo ocurre con sus proveedores y partners.
Una filtración de datos puede provocar una pérdida tanto en la reputación como en la confianza del cliente, además de la pérdida financiera que puede ser igualmente devastadora para una empresa.
El riesgo siempre debe gestionarse y, para generar confianza, la empresa debe ser transparente sobre cómo recopila, usa y comparte los datos personales de los usuarios finales.
¿Cómo trabajamos en Visma con la privacidad y la protección de datos?
En Visma nos comprometemos a salvaguardar los datos que nos confían nuestros clientes y colaboradores. Como corporación europea, estamos sujetos a la legislación de privacidad europea, incluido el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés).
Estas son las tres acciones más importantes que tomamos en relación con la privacidad y la protección de datos:
- Capacitación en seguridad para nuestros colaboradores
- Enfoque sistemático a través de nuestra evaluación de seguridad interna que audita continuamente las habilidades y capacidades de protección de datos de nuestros servicios.
- Seguimiento de indicadores de progreso del trabajo que hacemos dentro de la seguridad y protección de datos
Profundicemos un poco más en cómo trabajamos específicamente con la protección de datos en Visma:
Los compromisos organizacionales demuestran que nos tomamos la protección de datos en serio
¿Qué iniciativas llevamos a cabo para garantizar el máximo enfoque en seguridad y protección de datos? Aquí una descripción general de:
- Recursos de privacidad dedicados tanto a nivel grupal como a nivel organizacional.
Cada empresa de Visma está vinculada a un recurso de privacidad, también conocido como Administrador de Protección de Datos (DPM). Además, se ha asignado un consejo legal a nivel organizacional: el Delegado de Protección de Datos (DPO) del grupo Visma. Junto con el equipo de cumplimiento corporativo, el DPO es responsable de todos los DPM y la protección de datos en Visma. - Consejo Independiente de Privacidad de Visma
También hemos establecido el Consejo de Privacidad independiente de Visma, donde están representadas todas las divisiones e intereses comerciales. Está dirigido por el DPO y supervisa el cumplimiento de GDPR, tomando todas las decisiones estratégicas con respecto a la protección de datos en Visma. Se realizan reuniones mensuales desde el año 2016. - Centros de gestión de suscripciones y correos electrónicos de soporte de privacidad
Hemos establecido centros de administración de suscripciones donde las personas de contacto externas pueden administrar, editar y eliminar sus datos personales en relación con marketing. Además, se han establecido direcciones de correo electrónico de soporte de privacidad dedicadas a manejar las preguntas y solicitudes de los clientes o interesados. - Construir una cultura de seguridad sólida internamente
Continuamente realizamos campañas y actividades para crear una cultura de privacidad sólida entre nuestros colaboradores, para promover un enfoque proactivo de la privacidad. - Agilización de informes de auditoría, certificaciones y otra información genérica
Estamos utilizando la solicitud actual de los clientes sobre privacidad, auditorías y preguntas para predecir cómo podemos optimizar los informes de auditoría, certificaciones y otra información genérica para los ellos. - Cumpliendo con los requisitos de seguridad de la información que impone el RGPD (Reglamento General de Protección de Datos).
Tenemos una sólida cultura de seguridad que se remonta a antes del RGPD y tenemos un enfoque dinámico para este aspecto del negocio. Cumplimos con los criterios de seguridad de la información que trae el RGPD (artículo 32).
La inversión en formación aumenta el conocimiento y afecta a nuestro comportamiento
¿Qué actividades específicas de formación y sensibilización llevamos a cabo?
- Los colaboradores de Visma están inscriptos en el curso de aprendizaje electrónico de privacidad obligatorio de Visma.
- Los DPM tienen canales de comunicación y talleres dedicados
- Las partes interesadas en una posible violación de privacidad, en particular los gerentes de desarrollo, operaciones y cuentas de clientes, son incluidas en la rutina de respuesta a incidentes.
- La rutina de respuesta a incidentes de privacidad y seguridad es operada por un equipo dedicado que ayuda con todo, desde la notificación inicial de un incidente a las partes interesadas hasta las sesiones finales de lecciones aprendidas. De esta manera, Visma puede cumplir con todos los requisitos legales relacionados con la notificación a las autoridades de protección de datos, clientes o interesados de violaciones de privacidad de una manera eficiente, profesional e inteligente.
Comprender los datos personales que procesamos, cómo los procesamos y el riesgo de ello
¿Cómo trabajamos como Encargado del Tratamiento y Responsable del Tratamiento?
Visma como procesador de datos
Los servicios y productos que ofrecemos están sujetos a un régimen de autoevaluación de seguridad y privacidad para cumplir con los compromisos que asumimos como encargados del tratamiento con nuestros clientes.
Además, el régimen de autoevaluación mapea las capacidades, habilidades y debilidades de la privacidad, evalúa el riesgo y facilita la mitigación del mismo, además de establecer una serie de áreas de seguridad.
Por último, la mitigación se sistematiza en un sistema de ticketing y se monitoriza a través de un índice en vivo para asegurar el progreso y detectar cuellos de botella.
Visma como controlador de datos
Realizamos documentación de control interno cada año para verificar las rutinas de procesamiento de datos personales, tanto los datos que pertenecen a nuestros colaboradores como a nuestros clientes.
El propósito es garantizar la transparencia hacia los interesados sobre cómo procesamos sus datos personales, también demostrado a través de la Declaración de Privacidad de Visma (personas de contacto del cliente) y el Manual del Personal (para empleados).