Prevenir brechas de seguridad y evitar sanciones

Una herramienta oficial y gratuita permite a los autónomos saber si los datos de su negocio están protegidos

La Agencia Española de Protección de Datos ofrece una herramienta digital gratuita para que los autónomos evalúen si su negocio tiene algún escape de información y también eviten sanciones por incumplir la normativa de protección de datos.
Ciberestafas que los autónomos pueden sufrir en el Black Friday.
La importancia de la protección de datos para los autónomos
Una herramienta oficial y gratuita permite a los autónomos saber si los datos de su negocio están protegidos

Desde que entró en vigor la nueva normativa la Agencia Estatal de Protección de Datos ha recibido muchas  consultas por parte de autónomos y empresarios empleadores sobre cómo tratar correctamente los datos de sus trabajadores y clientes. Estos trabajadores por cuenta propia se enfrentan sanciones que pueden alcanzar los 20 millones de euros.

Por ello, una fuga o brecha en su sistema de información es un riesgo que debe ser subsanado cuanto antes.  Un fallo de estas características no sólo pone en peligro cualquier dato del trabajador o cliente, sino que puede ocasionar sanciones legales por parte de la Administración. Para evitarlo, la Agencia Española de Protección de Datos (AEPD) creó ‘Comunica-Brecha’, una herramienta digital gratuita que permite a los autónomos evaluar si hay una brecha de seguridad en su negocio, y el alcance de ésta. Asimismo, los autónomos deben evaluar constantemente sus sistemas y proteger sus archivos para evitar peligros mayores.

Este soporte electrónico que se puede encontrar en la página oficial de la AEPD se articula a través de un test que ayudará a los trabajadores por cuenta propia a tomar las decisiones pertinentes en caso de un problema de seguridad en su negocio. En él, los trabajadores por cuenta propia podrán seleccionar su actividad y, tras una serie de preguntas, la AEPD dará tres posibles respuestas en función de la gravedad del problema. Si se trata de una coyuntura menor, la propia herramienta informará a los emprendedores de que no es necesario tomar ningún tipo de acción al respecto. En el caso de que sí fuese requerida, aconsejará ponerse en contacto o notificar a los afectados respecto a dicha brecha de seguridad.

Cómo usar esta herramienta paso a paso

Cabe destacar que las indicaciones que aportan la herramienta ‘Comunica-Brecha’ son meramente informativas. Sin embargo, puede ser bastante útil para aquellos autónomos que no estén familiarizados con la protección de datos. Para ello, una vez accede a la página web deberá completar los siguientes pasos:

  • Elegir el sector en el que está enmarcado su negocio o actividad económica: En una primera instancia los autónomos podrán escoger a través de un panel desplegable distintas actividades. No obstante, si no aparece concretamente su sector, podrá seguir realizando el test pulsando en ‘otras actividades’.
  • Descripción de la brecha de seguridad: Acto seguido, la herramienta hará breves preguntas respecto al tipo de incidente (fortuito o no); su origen y si es consecuencia de un ciberataque.
  • Sobre las consecuencias: Asimismo, la herramienta le preguntará al autónomo cómo ha afectado a las personas físicas el incidente en base a una respuestas predefinidas.
  • Tipos de datos afectados: Económicos, sanitarios, opiniones políticas, medios de pago; en este punto la herramienta de la AEPD desglosa algunos motivos  importantes por los que el autónomo puede haber sufrido una brecha en su base de datos.
  • Perfil de los afectados, referido exclusivamente a los asalariados: Si existen menores o colectivos vulnerables víctimas de la brecha de seguridad. Además del total de personas afectadas por el incidente.
  • Información temporal de la brecha
  • Resultado: Una vez concluido el test, la herramienta dará tres posibles respuestas de acuerdo al nivel de amenaza. En caso de que no suponga ningún problema grave, el programa nos dirá que no es necesario llevar a cabo ninguna acción. En un segundo escenario, si están en riesgo datos sensibles, se advertirá de la necesidad de notificar la situación a los afectados. Por último, es posible que no se pueda evaluar el nivel de riesgo si la información suministrada no es suficiente.

La importancia de proteger la información del personal ante una posible brecha

Los autónomos deben ser muy prudentes con su información digital. Ésta es vulnerable y puede sufrir ataques informáticos o fugas. Por ello, los trabajadores por cuenta propia, como asegura la AEPD, pueden prevenir estos riesgos con algunos pasos:

  • Realizar frecuentemente auditorías a sus sistemas informáticos
  • Tener respaldos offline de los datos de su empresa (CD, USB, Discos Duros, etc.)
  • Encriptar la información sensible (Consultar a un experto)
  • Descentralizar el almacenamiento de información: Es conveniente no ubicar todos los datos, cuentas e información de la empresa en un mismo dispositivo.
  • Utilizar redes privadas: Las conexiones wifi abiertas o compartidas con nuestros clientes son uno de los principales motivos de ciberataque. Lo aconsejable es dispones de dos redes distintas en nuestro local.
  • Actualizar los softwares y equipos informáticos.
  • Evitar descargas e instalaciones de programas desconocidos.

Una brecha en el sistema de protección de datos puede acarrear sanciones

La vulneración al derecho de la intimidad, confirman expertos a este medio, es un delito muy grave. Una brecha de seguridad va más allá de perder la información de nuestros dispositivos u ordenadores: también acarrea posibles sanciones económicas recogidas en el Reglamento General de Protección de Datos (RGPD).

Según el artículo 34 de dicho reglamento, “toda empresa debe notificar a las partes afectadas sobre cualquier fallo en sus sistemas de protección”. Existen algunas excepciones a esta regla, como cuando se han tomado medidas inmediatas para solventar el problema y hay garantías de que, pese a la incidencia, los datos están protegidos. Cuando hay brechas de seguridad, incumplimientos en los protocolos o exposición de información delicada, las empresas se enfrentan a multas importantes. Estas pueden alcanzar un 4% de su facturación anual o veinte millones de euros, dependiendo de cuál sea el mayor importe.