Descuidar la información de tu ‘start up’ puede salirte caro

El insuficiente cuidado de la información puede ocasionar filtraciones –intencionadas o no–, robos de propiedad intelectual y durísimas sanciones por parte de la Agencia Española de Protección de Datos.

En la era digital, la información es poder. Y no nos referimos sólo a la información entendida como el acceso a conocimiento, sino también a la propiedad intelectual, los secretos empresariales y, por supuesto, los datos relativos a los gustos y hábitos de los usuarios y consumidores. Conocer mejor a los clientes es la llave maestra del éxito: permite crear productos y servicios más acertados, fidelizar más eficazmente y reducir, en definitiva, el coste de captación de nuevos consumidores.

Hoy por hoy, la ventaja competitiva no radica en el producto, sino en conocer mejor a los clientes que tus rivales. Pero el cuidado de la información empresarial puede resultar complejo y excesivamente costoso para un emprendedor. He aquí unas pautas básicas sobre cómo proceder.

Antes de empezar…

¿Se puede patentar una idea o un modelo de negocio? No, pero hay fórmulas para demostrarle a un posible inversor que fuiste tú el artífice. Este verano, la firma de abogados Agencia Escrow, especializada en asesoría en propiedad intelectual y custodia de registros, puso en marcha una nueva sociedad, Design&Law, dirigida a emprendedores. Además del asesoramiento (online) y el almacenamiento de la documentación que la start up desee poner a buen recaudo, Design&Law es una plataforma de crowdfunding (búsqueda de financiación) y crowdsourcing (búsqueda de socios).

En la era digital, la ventaja competitiva no está en el producto, sino en conocer al cliente

Una vez constituida la firma, conviene realizar un análisis exhaustivo de qué información se va a manejar, en especial los datos de carácter personal. Aquí se incluyen, además de los datos de clientes, todo lo relacionado con los empleados, proveedores, personas que visitan el edificio, gente que pueda ser grabada por la cámara de videovigilancia… «Todas las empresas, ya sean online u offline, manejan información de carácter personal», expone Cristina Sirera, directora del curso de Protección de Datos y Seguridad de IE Business School y experta en la materia del bufete Elzaburu.

Entre los expertos se extiende el concepto de privacy by design, que simplemente incide en la necesidad de pensar en la protección de los datos personales desde el primer día. «No hacerlo acaba resultando mucho más costoso», advierte Sirera. «El 90% de las empresas que sufren una brecha de datos desaparece en un plazo de dos años», insiste Ignacio Chico, director general de la firma de seguridad y custodia de datos Iron Mountain.

¿Dónde está el límite?

La diferenciación en el mercado se consigue sabiendo más del cliente pero, ¿hasta qué punto podemos llegar a conocerlo? Una línea muy fina separa el uso de información personal para dar un servicio más personalizado de la violación de la privacidad. En el caso de la publicidad online, por ejemplo, la generación de perfiles debe ser anónima.

La Agencia Española de Protección de Datos (AGPD) puede imponer multas por incumplimiento de la ley, que en los casos más graves pueden alcanzar los 600.000 euros.

Las ‘start up’ no son inmunes a piratas informáticos ni a denuncias por temas de privacidad

«Desde 2011 la AGPD ha adoptado la figura del apercibimiento, por la que puede no imponer multas a algunos infractores primerizos», matiza José Luis Zimmermann, director general de la asociación aDigital. «En muchos casos, si los fallos no son graves, te dan un tiempo para resolverlos. Asimismo, si la Agencia entiende que hay voluntad de cumplir con la ley y que la infracción no se ha cometido de mala fe, la sanción será siempre menor», añade Rafael García del Poyo, socio de Osborne Clarke. Este despacho de abogados acaba de lanzar también una línea de apoyo legal para emprendedores.

La ley española exige dar de alta los ficheros correspondientes en la AGPD. Básicamente, consiste en mandar una solicitud a la agencia explicando, en detalle, qué información personal tienes o crees que tendrás en el futuro, de qué tipo, con qué fines la almacenas o la almacenarás, etcétera. «Cualquier cambio de planes debe ser debidamente trasmitido al organismo, cuanto antes», explica García del Poyo. Evidentemente, una start up puede dar un giro de 180 grados si su idea de negocio inicial no prospera, lo que hace más difícil realizar previsiones de futuro, pero eso no la excluye del cumplimiento de la ley.

La ley afecta por igual a todas las empresas, independientemente de su tamaño. Por otra parte, la agencia puede actuar bien por iniciativa propia o como consecuencia de la existencia de una denuncia o una petición razonada de un tercero. «Las normas están para pensadas fundamentalmente para proteger a los clientes, pero muchas veces nos olvidamos de que sirven también para proteger a las empresas de sí mismas. Nadie, ni siquiera las start up, están a salvo de una fuga de información, ya sea intencionada o no», concluye Chico.

Protege tu empresa de sustos innecesarios

* En la página web de la Agencia Española de Protección de Datos (AGPD) se encuentra toda la documentación sobre cómo cumplir con las obligaciones que aplican al tratamiento de los datos de carácter personal. Para resolver dudas, se puede recurrir a la atención presencial, telefónica o la sede electrónica. La atención es gratuita.

* El primer paso es solicitar el alta de los ficheros a la AGPD, lo que exige un análisis exhaustivo para determinar qué datos personales maneja la empresa, tanto de sus clientes como de sus empleados, proveedores, etcétera. Existen tres tipos de niveles de seguridad, en función de la sensibilidad de los datos y requieren distintas medidas de protección. El registro de los ficheros, asimismo, es gratis.

* Otra cuestión obligatoria es contar con un documento de seguridad interna, que viene a ser una especie de esquema detallado en el que se explica dónde se encuentran tus datos y sistemas informáticos. Es de utilidad, por ejemplo, en caso de una inspección. En el siguiente post, elaborado por el experto Samuel Parra, socio de ePrivacidad, encontrarás información sobre en qué consiste este documento y su importancia.

* Además de los datos de carácter personal, conviene tener a buen recaudo toda propiedad intelectual. En España, a diferencia de EEUU, no se puede patentar el software, pero sí hay modos de demostrar la autoría. Sistemas de custodia o depósitos notariales pueden servir como prueba en un juicio por plagio o usurpación. El coste ronda los 400 euros.

* Contar con software de seguridad informática, buscar proveedores cloud de confianza y laborar un plan de contingencia y recuperación de datos son asimismo recomendaciones que pueden reducir enormemente los riesgos derivados de una fuga de información o de un parón en la actividad del negocio.

Fuente: Expansión (22/10/2014)

Descuidar la información de tu ‘start up’ puede salirte caro

intelligenia

Categorías

Bankinter gana 201 millones en el primer trimestre, un 8,7% más

Respaldo de la Justicia europea a los acuerdos fiscales con impuestos ‘a la carta’

Los casinos no pueden rebajar su IAE por cerrar varias mesas

¿Conoces la diferencia entre un proveedor y un acreedor?

El Ibex se toma un respiro en el estreno de sus resultados

La Primera de Expansión sobre la opa de Taqa a Naturgy, BBVA, Goldman Sachs, Aston Martin e Irán

La Primera de Expansión sobre la opa de Taqa a Naturgy, BBVA, Goldman Sachs, Aston Martin e Irán

Taqa negocia con CVC y GIP una opa de 26.000 millones por Naturgy

La Caixa deberá reordenar toda la estructura de poder de Naturgy

Taqa: petróleo, renovables y el mayor cable submarino

BUSCA RECURSOS

ANALIZA TU PROYECTO

CONÓCENOS

Descuidar la información de tu ‘start up’ puede salirte caro

Noticias relacionadas

Categorías

BUSCA RECURSOS

ANALIZA TU PROYECTO

CONÓCENOS

SOMOS SOCIALES