Visión Tridimensional Compliance 2015
La mala gestión de los datos personales puede
arriesgar la continuidad de la empresa
La protección de datos significa saber identificar los plazos correctos de almacenamiento y la
relevancia de la información que se maneja
La falta de gestión de información y la protección
de datos personales, conlleva una serie de daños
que pueden cristalizarse en el incumplimiento de
alguna normativa, ya sea nacional o internacional.
Hay que tener cuidado ya que el cumplimiento
de la normativa en un país puede no serlo en
otro. Por eso Cecilia Álvarez, directora europea
de protección de datos de Pfizer, explica que la
información debe estar supervisada y sometida a
controles específicos.
Estas infracciones, a su vez, generan daños a
nivel reputacional, que son de difícil cuantificación
y que pueden poner en riesgo la continuidad del
negocio.
Políticas de retención de información
La compañía debe saber cuáles son las normas
que debe cumplir de acuerdo a su actividad y
saber identificar cuáles son los plazos adecuados
para la retención de datos. La protección de datos
significa saber identificar los plazos correctos de
almacenamiento y la relevancia de la información
que se maneja, resume Álvarez.
A su vez, la empresa debe tomar control sobre
lo que los empleados almacenan, generan y
destruyen, evitando que si algún empleado deja la
compañía se lleve la información que él mismo ha
generado, especifica Álvarez.
La estrategia se convierte en administración
Asimismo, no debe perderse de vista que