El factor humano, clave para cumplir la Ley Orgánica de Protección de Datos

En el año 2007 empezamos con el proyecto de inserción de la Ley Orgánica de Protección de Datos (LOPD) en angel24. Hasta ese momento sabíamos poco de esa legislación ya que todas estas cuestiones las teníamos externalizadas con profesionales del derecho privado.Pero con la implantación de nuestro Sistema de Gestión, que incluye la ISO 27001, tuvimos que acercarnos más a LOPD y nuestro primer paso estaba claro: teníamos que empezar a formarnos para poder tratarla ágilmente cada día.

Esta formación dentro de la empresa ha sido clave para el buen funcionamiento y para una ejecución correcta de la ley. Aunque dentro de la organización contamos con las mejores herramientas tecnológicas, somos consciente de que el factor humano es el primer agente para poder cumplir con la seguridad. Por eso empezamos a organizar diferentes sesiones para los distintos departamentos de angel24.Nuestro primer objetivo era explicar en qué consiste la Ley Orgánica de Protección de Datos y esta primera etapa fue común en todos los departamentos. Explicar que esta ley tiene como objeto garantizar y proteger los tratamientos de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar fue una tarea relativamente fácil.

Pero la segunda parte de la formación no fue tan sencilla. Teníamos que explicar a cada departamento cómo tenían que aplicarla. Y, ante esta dificultad, decidimos hacerla a medida para poder explicar los grados de tratamientos de seguridad que se tienen que aplicar, dependiendo de los datos que se manejan. Diferente es la seguridad en el departamento de RRHH que la seguridad en el departamento de Digitalización o Call Center.Es así como hoy en angel24 contamos con diferentes medidas de seguridad y con un equipo implicado en cumplir con las políticas de seguridad. Todo esto bajo un seguimiento continuo de funcionamiento y evaluado a través las auditorias de LOPD y auditorias de ISO 27001 Seguridad de la información.El objetivo principal de todo este proyecto: ofrecer a nuestros clientes como también a nuestro equipo interno, la tranquilidad de que sus datos están protegidos en nuestro sistema.