Cómo proteger las bases de datos de nuestro negocio

Su empresa tiene una base de datos. Pero, ¿sabe utilizarla correctamente de acuerdo con lo que establece la Ley de Protección de Datos (LOPD)?  Y además, ¿la está protegiendo debidamente? Se lo contamos.

Supongamos que tiene un negocio, más o menos grande y con más o menos solera, de sofás. Está claro: hace unos años, los clientes pasaban por delante de su puerta y entraban si tenían que comprar un sofá. Ahora la puerta y la calle son Internet: los buscadores de sofá no tendrán que pisar la calle real hasta encontrar lo que realmente necesitan y, para ello, bucearán entre miles y miles de ofertas en la Red. Es decir: su forma de comunicarse con los clientes ya no es el buzoneo o un reparto de folletos en la calle, sino, por ejemplo, presencia online para llegar a más público, correos electrónicos para comunicar ofertas, etc. Usted tiene una base de clientes más o menos importante pero no sabe cómo utilizarla, y lo peor, ha oído hablar de la Ley de Protección de Datos pero el texto le es ajeno y no sabe si puede remitir correos comerciales a sus clientes sin incurrir en algo que pueda estar penado… ¿Cómo puede una pyme proteger sus bases de datos?

“Lo primero que se debería hacer, en el caso de que no se disponga de una, es pensar cómo se quiere construir y pedir asesoramiento para asegurarse de que esa base de datos se va a poder usar”, explica la abogada especialista en asesoramiento a empresas, María Gómez Moriano.

El segundo paso, en el caso de que no se dispusiera de base de datos, y el primero en el caso de tenerla, es regularizarla con la Agencia Española de Protección de Datos: “El registro de la base es gratuito y, ojo, no hay que llevarla como tal, la Agencia no nos está pidiendo eso. Lo que nos pide es que le digamos qué tipo de datos tenemos y para qué los usamos”, añade. Por ejemplo, los ficheros que una pyme suele utilizar son: uno de Recursos Humanos, otro de clientes, uno de proveedores… “Por cada fichero se debe rellenar un formulario, que incluso se puede hacer por Internet”, explica Gómez Moriano.

Otro de los aspectos que debe cumplir es tener un documento de seguridad en el que se explique cómo se aplica la Ley de Protección de Datos en su empresa y es que, en función de un dato u otro, los niveles de seguridad serán distintos. ¿Los más protegidos? Los datos de salud, orientación sexual, religión… En caso de no respetar la protección de estos datos, la sanción para su empresa puede ser muy alta. “Este documento es como un cuaderno de bitácora que debe estar a disposición de la Agencia en caso de que quiera verlo. Cualquier incidente con la seguridad debe indicarse en él”, añade. Y lo difícil no es elaborar dicho documento, sino cumplir lo establecido en el texto. “Por ejemplo, si la empresa trabaja con datos de alto nivel de seguridad, la Ley de Protección de Datos requiere que el servidor se encuentre en otra habitación a la del trabajo habitual”, dice Gómez.

Otras formas de proteger sus bases de datos son disponer de una copia de seguridad de los mismos (lo exige la ley); o «tener cierto control sobre quién tiene acceso a la base de datos. No es la primera vez que me dicen que una persona que han echado, que era como de la familia, se ha llevado una copia de la base de datos”, añade.

La gestión y el control de los datos deben empezar a formar parte de la operativa de la empresa, como cualquier otro aspecto. “Los datos deben verse como un activo, son valiosos porque generan información. La buena gestión de los datos debe responder a un plan global para que la base esté bien hecha”, finaliza.

Foto: JJ Merelo