Gestión de datos personales, más allá del Cumplimiento Normativo

imagen autor
Julio Saíz. Business Development Area Manager-Infrastructure and Cloud Services. Alhambra-Eidos.

Gestión de datos personales, más allá del Cumplimiento Normativo

03/6/2019
4743
Si ahora mismo pensamos en normativas, la primera que se nos viene a la cabeza es la GDPR. Tras la “crisis” y revuelo que supuso la entrada en vigor del, ya no tan nuevo, Reglamento General de Protección de Datos —hace ya casi un año de su fecha límite de adopción—, es interesante valorar los efectos de su implantación en las compañías, tanto negativos como positivos, y así, aprender para procesos similares en el futuro.

Si bien esta normativa afecta a cualquier tipo de organización que albergue datos de usuarios, en el caso del sector farmacéutico, altamente sensible, la cuestión es de especial relevancia. Resulta necesario llevar y mantener un registro completo del tratamiento de los datos personales, con su gestión, medidas de seguridad y privacidad correspondientes.

La importancia de la gestión: oportunidades y beneficios
Aunque muchos lo vivieron como una “pesadilla”, muchas compañías comienzan a ser conscientes de cómo los nuevos procesos, junto con aquellos que se han revisado y mejorado, tienen un impacto muy positivo en sus negocios. La GDPR, por seguir con el ejemplo, se trata de una oportunidad, de entre todas las que hay en el Cumplimiento Normativo, para mejorar la operatividad y optimizar el funcionamiento y desarrollo de los procesos.

Y es que, obligadas a cumplir con la Ley, muchas organizaciones se han parado —¡por fin! — a estudiar y conocer sus registros. Durante el exhaustivo trabajo, las compañías han podido ser conscientes de la ingente cantidad de información que tienen y lo poco que saben de ella. Se tratan, en su mayoría, de grandes masas de datos sin organizar. Datos que, sin etiqueta, control o registro, no aportan ninguna información de valor a la compañía, ocupan espacio, cuestan dinero y, además, la ponen en riesgo.

Durante años, hemos estado, guardando datos, informes médicos, por ejemplo, en archivos sin catalogar y sin protección alguna. Según estudios realizados por Veritas, el 20% de los datos de las compañías son datos de misión crítica; el 33% son datos redundantes, obsoletos o de escaso valor; y el 52% son datos antiguos, no clasificados y sin valor, es decir, oscuros.

Muchas veces hablamos de datos e información indistintamente, haciéndolos parecer sinónimos, pero no lo son. Un dato es una representación simbólica, un hecho. Mientras que la información es un conjunto ordenado de datos ya procesados que aportan valor para tomar decisiones, resolver problemas y/o incrementar el conocimiento de los que reciben dicha información. Es decir, el procesamiento de los datos es indispensable si queremos obtener información.

La importancia de las evidencias
Las normativas sirven como frenos para las compañías, materializados en sanciones administrativas y económicas. Pero es que, no solo debemos cumplir con ellas, sino que además tenemos que tener evidencias de ese cumplimiento y dar parte en caso de fuga de datos o incumplimiento. Esto ha hecho que nos “pongamos las pilas”, investiguemos y nos surjan las dudas…

De momento, podemos sintetizar y adelantar que cualquier normativa de protección de datos, y muy especialmente la GDPR, implica los siguientes requisitos: protección de la información, aseguramiento del servicio, seguridad en el tratamiento de la información, monitorización y registro de logs y, por último, auditorías y simulacros.

Un camino que nosotros recomendamos es almacenar sólo aquellos datos que conforman información de valor para tu empresa; asegurar y evidenciar su protección y confidencialidad, así como la continuidad de acceso y, finalmente, realizar y evidenciar auditorías (internas y externas) de forma periódica.

Personal especializado
Ante este reto en torno al Cumplimiento Normativo, con la ley de un lado y la enorme acumulación de datos en el otro, nos surgen dudas tales como: ¿Qué hacer con toda esta cantidad de datos? ¿Dónde guardarlos? ¿Cómo protegerlos? ¿Hay que asumir el coste de tratar, almacenar y gestionar datos carentes de valor? Para todas estas cuestiones, y aunque de momento no sea obligatorio, es muy recomendable contar con un Delegado de Protección de Datos (DPO) en plantilla. Está claro que el riesgo 0 no existe, pero esta figura debe velar por que tanto la compañía, como sus trabajadores, estén alineados con el Cumplimiento Normativo.

Sin embargo, que exista una persona encargada no significa que el resto de la empresa se quede al margen y se desentienda. La gestión de datos personales debe ser una materia a tener en cuenta por todos y cada uno de los integrantes de la compañía. Puesto que, de una manera u otra, muchos de los equipos tratan directamente con información confidencial. Además de la sensibilización general, recomendaría escoger un “líder” en cada departamento que pueda salvaguardar los datos de los usuarios y garantizar el cumplimiento de los procesos.

Ya no vale que guarde ficheros con datos de clientes en mi ordenador sin especificar la procedencia o duplicar archivos. Debemos seguir una serie de procesos claros y seguros, revisados periódicamente. De esta manera minimizaremos los riesgos y, una vez tengamos interiorizados todos los procesos, ganaremos en eficiencia y ahorraremos tiempo y espacio de almacenamiento.
Optar por ayuda de confianza

En el caso de no poder disponer de un DPO, siempre se puede recurrir a expertos, a través de la externalización del servicio. Un proveedor especializado nos puede ofrecer garantías de calidad y seguridad, sobre todo, teniendo en cuenta, que los datos nunca van a parar de crecer y entrar en el “mundo cloud”.

En Alhambra-Eidos contamos con los certificados de calidad ISO 27018 de Protección de Datos Personales en la Nube, ISO 27000 para todos nuestros Servicios Gestionados, Cloud Computing y Redes Multiservicio, ISO 22301 de Continuidad de Negocio para todos nuestros servicios e ISO 20000 para todos nuestros Servicios Gestionados, Cloud Computing y Redes Multiservicio, además de certificaciones como ISO 14001, ISO 9001 o Nivel 3 de CMMI para Soluciones Software. Somos una de las primeras compañías a nivel mundial en obtener certificados como la ISO 27018, lo cual nos posiciona a la cabeza en la gestión de Servicios Cloud y muestra todo el trabajo y esfuerzo realizado en aras de la seguridad y la continuidad del negocio a través de nuestros servicios en la nube.

Y es que, para ofrecer un servicio con garantías en relación a la Protección de Datos y el Cumplimiento Normativo, debemos empezar en casa. Nuestras certificaciones permiten a nuestros clientes lograr las suyas. Si nosotros cumplimos, nuestros clientes, con nuestra ayuda, también cumplirán y podrán disfrutar de los beneficios que aporta la organización del dato. 

PMFarma no se hace responsable ni se identifica con las opiniones, informaciones, ideas o conceptos vertidos en los artículos de opinión publicados en todos sus medios tanto revistas impresas, digitales y web.

Articulos relacionados:

Logo
Beatriz Lozano. Directora de Comunicación, Pacientes y RSC. Roche Farma España.
Cuando la sostenibilidad trasciende la RSC: el caso de Roche Farma

¿Cómo se plantea la sostenibilidad una compañía biotecnológica como Roche Farma? ¿Hasta qué punto forma parte de su identidad y de sus propósitos? ¿Por qué en una compañía como Roche dedicamos esfuerzo, tiempo y talento a generar un valor añadido a la sociedad en la que desarrollamos nuestra actividad que va mucho más allá de nuestro principal objetivo, que es el desarrollo de medicamentos innovadores para mejorar la salud y la...

Nov. 2024
Logo
M. Paz Pellús. Farmacéutica especializada en cosmética y asuntos regulatorios.
Normativa cosmética: ¿es el fin del retinol?

Seguro que has oído hablar de este activo estrella. El retinol es clasificado como el mejor activo cosmético antiedad gracias a sus múltiples actividades que mejoran la apariencia de la piel. Esto ha hecho que esté cada día más presente entre las rutinas cosméticas de la población y sus ventas se han disparado. A día de hoy, podemos encontrar en el mercado gran variedad de productos cosméticos que incluyen este activo a diferentes...

Nov. 2024
Logo
Ana Leal Favero, Consultora Senior y Carla Vallès, Manager. ANIMA.
Avanzando hacia el futuro: tendencias en el ámbito de la Farmacia

Las farmacias desempeñan un papel multifacético y esencial como puntos de atención accesibles, seguros y de alta calidad para la ciudadanía. Con una presencia más integral y relevante potenciada por la innovación tecnológica, se están ubicando en el... En el dinámico mundo del sector farmacéutico, la innovación y la adaptación son pilares esenciales para mantenerse a la...

Nov. 2024