¿Debe ser el cumplimiento legal el único motivo para cuidar de la seguridad de la información?

¿Debe ser el cumplimiento legal el único motivo para cuidar de la seguridad de la información?

  ¿Crees que cumplir con la legislación en materia de seguridad de la información no tiene beneficios? Esta cadena de hoteles nos sacará de la duda. Han descubierto que «si cumples, ganas», sobre todo en seguridad. Aquí lo verás  (se abre en nueva ventana).

Cumplir con la legislación es una obligación. Si por nuestra actividad empresarial nos afecta alguna ley debemos verificar que la cumplimos, ya sea para cuidar del medio ambiente o para velar por la seguridad de la información. Las leyes forman parte del marco de convivencia de la sociedad actual.

En el ámbito de las TIC también hay que cumplir algunas leyes. Esta cadena hotelera nos muestra cómo cumplir con las leyes en materia de seguridad de la información ha contribuido a una mejora del servicio. A su vez esta mejora ha hecho que la valoración de los clientes sea más positiva y con ello se ha llegado a un aumento de la facturación.

Esto hace que nos planteemos una cuestión ¿debe ser el cumplimiento legal el único motivo para cuidar de la seguridad de la información?

La empresa del video, una cadena hotelera, está comprometida con sus clientes y sus socios tecnológicos. Quiere preservar los derechos de sus clientes, en particular su privacidad. No puede permitirse que sus datos caigan en manos de terceros. En cuanto a sus socios, respeta su actividad y reconoce la propiedad intelectual de sus desarrollos y creaciones.

La cadena hotelera no ha tenido más remedio que incorporar desarrollos tecnológicos en sus procesos. Hace tiempo que dispone de una página web dónde sus clientes pueden hacer las reservas y utilizan las redes sociales para difundir su actividad.

Con esta actividad, el departamento de calidad ha revisado las leyes que debe cumplir. Como su sede está en España, son estas:

  • LOPD o Ley de Protección de Datos de Carácter Personal y su Reglamento de Desarrollo
  • LSSI-CE o Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico
  • LPI o Ley de Propiedad Intelectual

La primera de ellas, la LOPD y su Reglamento de desarrollo se encarga de la protección de las personas físicas, en este caso sus clientes, en lo que respecta al tratamiento de sus datos personales regulando cómo protegerlos. Los datos personales son «cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables». Los datos personales a los que afecta esta legislación han de estar «registrados en soporte físico, que los haga susceptibles de tratamiento…».

Para proteger la privacidad de sus clientes esta empresa:

Esta herramienta, EVALUA  (se abre en nueva ventana), de la propia AEPD permite diagnosticar si cumples o no con esta ley y te ayuda a determinar qué medidas de seguridad debes implantar en función de los datos personales que recoges.

Por otra parte como ofrece servicios a través de Internet también tiene que cumplir con al LSSI-CE. La cadena hotelera, pensando siempre en sus clientes, adaptó el contenido de su web revisando que incluía:

  • un «aviso legal» con datos de información general sobre la empresa (nombre, razón social, dirección, inscripción en el registro mercantil, …)
  • información clara sobre el servicio de reservas, los pasos que debe seguir un cliente para utilizar el servicio, los precios y las condiciones generales de contratación
  • los medios técnicos disponibles para identificar y rectificar posibles errores cuando el cliente introduce sus datos

También notifica al cliente una vez realizada la reserva online.

Por último son muy prudentes en sus intervenciones en las redes sociales y por correo electrónico. Quieren velar por la reputación online de su empresa y no abusar de la confianza de sus clientes. Para ello tienen presente que han de recabar el su consentimiento para enviarles comunicaciones comerciales.

Si quieres revisar todo lo que has de cumplir, como empresa, relativo a esta ley esta página del Ministerio de Industria, Energía y Turismo  (se abre en nueva ventana) te ayudará a ello.

Además si utilizas métodos para recopilar loa hábitos de los que visitan tu página web puedes revisar el apartado Política de Cookies  (se abre en nueva ventana) de la misma web.

Como utilizan desarrollos e imágenes de varios autores en su web, tienen que cumplir la LPI. Para ello toman las siguientes medidas:

  • piden autorización y pagan los cánones necesarios a los propietarios
  • evitan el uso de obras ilegales o piratas

Con estas medidas no sólo se evitan las sanciones económicas o penales que pudieran derivarse del incumplimiento, sino que mejoran su imagen de cara a los clientes y socios tecnológicos.

Han comprobado que estas medidas contribuyen a la mejora del servicio. La trasparencia les ha granjeado la confianza de los clientes que dejan más comentarios positivos en las redes sociales y en su portal. Con ello crece su buena reputación online. Los nuevos clientes se fijan en estos comentarios lo que ha supuesto que un aumento de las reservas.

Cumplir la ley o velar por la seguridad de la información ¿era esa la cuestión? Este ejemplo nos muestra que la seguridad es lo natural si queremos cuidar de la buena marcha del negocio. No consiste en marcar una vez cada cierto tiempo en una lista de verificación las leyes que cumplimos, se trata de cuidar del negocio, de las personas y de la información que lo sustentan.

 

 

Fuente: INCIBE (Instituto Nacional de Cyberseguridad)



¿Necesitas más información sobre nuestros servicios?

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR