Casos de éxito empresarial GRUPO ANTOLIN: Derecho a la privacidad

GRUPO ANTOLIN: Derecho a la privacidad

José Manuel Garcelan García. Director de Compliance de Grupo Antolin.

‘‘La información personal es tan valiosa, si no más valiosa, que los objetos tangibles. Debemos tratar los datos como un material precioso y asegurarlos con esa actitud en mente’’.

En GRUPO ANTOLIN somos conscientes de la importancia que tiene la privacidad en todos los ámbitos en los que operamos. Desde este prisma, estamos comprometidos con los más altos estándares éticos en nuestras operaciones, uno de los más importantes compromisos de la compañía es el desarrollo de programas que mantengan la confianza de nuestros empleados/as, clientes/as y grupos de interés en cómo la compañía maneja y respeta su privacidad e información personal.

Hemos creado un marco de actuación general que ampara todas las operaciones de GRUPO ANTOLIN, utilizando para ello el estándar más garantista para los derechos de los individuos en materia de protección de datos personales, que no es otro que el estándar europeo de referencia (“GDPR”), buscando mantener una cultura de privacidad mediante la formulación de un Programa Global claro y sencillo, asegurando la eficacia y calidad a nivel global. Los principios de actuación cuando recogemos, usamos, disponemos y conservamos información son:

• Respeto a las expectativas de privacidad.
• Tratar los datos de forma lícita, leal y trasparente.
• Recabar los datos adecuados, pertinentes y limitados a lo necesario en relación con el tratamiento.
• Mantener los datos exactos y actualizados, de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento.
• Documentar e informar de las necesidades legitimas de los tratamientos.
• Notificar e informar de los derechos, facilitando la vía para su ejercicio.
• Limitar y documentar el acceso a la información.
• Garantizar una seguridad adecuada para preservar la integridad de los datos e impedir el acceso o uso no autorizado.
• Facilitar los canales y medios para notificar las posibles brechas de privacidad o fugas de información.
• Fijar y seguir las normas de transferencia de datos.

Una de las maneras en que podemos demostrar nuestra capacidad de ganar y mantener la confianza de nuestros grupos de interés, es salvaguardar su información personal, con esta finalidad se constituye el Comité de Privacidad de Grupo Antolin, liderado por Compliance siendo este un órgano de carácter interdisciplinar, y con la principal misión de establecer un sólido programa que comprenderá los siguientes elementos:

1. Identificación de datos personales, procesos y sistemas, así como aquellas leyes, regulaciones, políticas y procedimientos que aplican.
2. Evaluación, asesoramiento y desarrollo de los estándares.
3. Educación y formación.
4. Mecanismos internos de reporte de incidentes de privacidad.
5. Monitorización y auditoria.
6. Procedimientos para responder a posibles desviaciones.
7. Continua evaluación del riesgo.

Alguno de los documentos o procedimientos que configuran el nuevo esquema de cumplimiento son el Registro de Actividades de Tratamiento (RAT), documento que refleja el análisis jurídico de todos los tratamientos de datos personales realizados por Grupo Antolin, separados por áreas de responsabilidad; necesario para llevar a cabo un adecuado análisis de riesgos, acompañado de una evaluación de impacto de privacidad. Dicho documento se configura como requerimiento legal e interno, por lo que establecemos un mismo criterio que permita compartir y armonizar diferentes sinergias en materia de protección de datos.

Para informar de forma comprensiva de los tratamientos llevados a cabo sobre su persona a cada categoría de interesados, se han elaborado o modificado cláusulas de información y consentimiento para todos los colectivos o grupos de interés relacionados con la Compañía. Estas cláusulas plasman y estructuran la información comprendida previamente en dicho Registro de actividades.

El proceso de adaptación se amplía con el establecimiento de procedimientos de notificación de brechas, políticas de conservación de datos, procedimientos para el ejercicio de derechos, nota sobre la regularización de comunicaciones comerciales, análisis jurídico sobre la necesidad y estatutos del Delegado de Protección de datos (DPO), procedimientos de recepción, análisis, tramitación y contestación de las solicitudes recibidas, canal de consultas, reclamaciones y recomendaciones de privacidad, así como otros análisis posteriores para su adecuado cumplimiento.

Fomentar la educación y la sensibilización

Un aspecto fundamental es generar esa cultura empresarial de respeto a la privacidad y protección de los datos personales, que únicamente se puede conseguir siendo conscientes de la importancia y el valor que tienen los datos.

La mejor manera de crear esta sensibilización es comprendiendo el valor de un dato personal al que tienen otros bienes materiales: si alguien le confiara un anillo de diamantes o la escritura de su casa para su custodia, ¿Dónde lo pondría? ¿lo dejarías en una mesa al alcance de muchos usuarios? ¿o lo pondría en un lugar seguro que solo usted y el propietario conocen y al que pueden acceder?

Si pensaste esto último, entonces tienes la actitud correcta; ahora ese pensamiento debe aplicarse a los datos de las y los empleados y grupos de interés. La información personal es tan valiosa, si no más valiosa, que los objetos tangibles. Debemos tratar los datos como un material precioso y asegurarlos con esa actitud en mente.

Si internamente las y los empleados son conscientes de la importancia, valor y necesaria seguridad que precisan los datos personales, será más fácil que los diferentes grupos de interés se vean influenciados, atraídos y copien esas buenas prácticas y debida diligencia en materia de protección de datos.