En la actualidad los avances tecnológicos como el 5G, la Inteligencia Artificial o el Big Data se han convertido en un elemento clave para el desarrollo de nuestros modelos de economía, industria o incluso de sociedad, pero también, presentan un nuevo paradigma que representa un reto para la protección de los datos de las personas y su privacidad.

Ante esta situación, la Comisión Europea público en el 2016 un reglamento de gobernanza de datos regulados bajo la normativa europea conocida como el Reglamento General de Datos (RGPD) que recoge las reglas aplicables a la información referida a personas físicas. Esta propuesta se vio complementada por la Ley de servicios de la sociedad de la información y de comercio electrónico (LSSI) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) que regula el tratamiento de datos de carácter personal en España.

A diario, los proveedores de servicios de la industria financiera procesan una gran cantidad de datos que necesitan ser tratados ​​con confidencialidad y sensibilidad. Por eso en Alariam, con motivo del #DíaDeLaProtecciónDeDatos, queremos asegurar a nuestros clientes nuestro firme compromiso con la protección y el manejo de su información.

Proteger los datos personales debe ser una prioridad para cualquier empresario, empresa, entidad o institución. Para cumplir con el RGPD, la LOPD y la LSSI a través de nuestro departamento jurídico, Alariam realiza todos los trámites para garantizar el cumplimiento de estas normativas. A continuación, detallamos cada una de estas actuaciones, para que no te quede ninguna duda al respecto:

  1. Realización de un registro de actividades de tratamiento – Este proceso nos ayuda a determinar tanto el tipo y cantidad de datos que manejamos, como el tipo de tratamiento que efectuamos sobre la información.
  2. Elaboración de un análisis de riesgos – Este proceso nos ayuda a valorar las posibles contingencias que se deriven de los tratamientos de datos personales y a implementar medidas de seguridad necesarias para prevenir posibles ataques que buscan robar datos personales de nuestros clientes.
  3. Realización de una evaluación de impacto – Este proceso evita causar perjuicios respecto a los derechos de nuestros clientes y a aplicar las medidas de seguridad adecuadas para prevenir problemas futuros.
  4. Firmar los contratos con terceros – Para asegurarnos de que cualquier persona que maneje los datos personales de nuestros clientes cumplen con la Ley de Protección de Datos, elaboramos contratos de encargo de tratamiento que tiene que ser firmados. En este contrato se establecerán las obligaciones de las partes respecto a la protección de datos.
  5. Incluir los textos legales en la página web – Implementamos requisitos de seguridad y cifrado para la protección de datos e incluimos los textos exigidos por la normativa y la LSSI:
    • Aviso legal
    • Política de privacidad
    • Política de cookies
  6. Solicitar el consentimiento a los clientes – Este proceso nos ayuda a que nuestros clientes estén completamente informados no solo de los datos que están cediendo, sino también del uso que se hará de ellos y quienes tendrán acceso a los mismos.
  7. Facilitar los derechos de los usuarios – Facilitamos a nuestros clientes los mecanismos necesarios para que puedan ejercer sus derechos respecto a sus datos y el tratamiento de estos.
  8. Firmar los contratos con los empleados – Todos nuestros empleados tienen cláusulas de confidencialidad en el propio contrato de trabajo para que no revelen información a terceros no autorizados.
  9. Nombrar un Delegado de Protección de Datos (DPO) – Tenemos dos profesionales con la cualificación necesaria en esta materia para que salvaguarde los procesos y políticas internas del tratamiento de datos personales.

En Alariam sabemos lo importante que es que nuestros empleados cumplan las medidas de seguridad establecidas por la empresa y organismos externos, por lo que nos asegurarnos de que cuenten con la formación necesaria sobre la materia de protección de datos. Ofrecemos cursos de formación regulares para mantener a nuestros empleados informados sobre las medidas de seguridad que deben aplicar en todo momento para garantizar la protección de datos y sobre los métodos más habituales de ciberseguridad para evitar el robo de datos a través de técnicas de ingeniería social como el phishing.

Debemos ser conscientes de que los datos personales que manejamos no nos pertenecen y, por tanto, tenemos la responsabilidad de hacer un uso correcto de los mismos. Ello es aplicable tanto a nivel profesional (datos de nuestros clientes, proveedores, colaboradores, etc.) como a nivel personal (amigos, conocidos, familiares, etc.).

En Alariam queremos recordar la importancia y el compromiso de nuestra compañía por mantener la Seguridad y Protección de los datos de carácter personal que manejamos de nuestros clientes y terceros. Para Alariam la ciberseguridad es uno de los puntos álgidos para marcar la diferencia y eficiencia en nuestro día a día de trabajo.