Hoy por Hoy Madrid Norte
Ciencia y tecnología

El reto de la seguridad de nuestros datos en los pequeños y medianos comercios

Este sector se enfrenta a un desafío que pasa por el adecuado y seguro tratamiento de datos personales tanto de sus trabajadores, como de antiguos clientes, actuales y también de los potenciales compradores, siguiendo lo que indica la normativa actual al respecto

En la Ciberseguridad (08-10-2024): El reto de la seguridad de nuestros datos en los pequeños y medianos comercios

Fuenlabrada

Los datos personales que facilitamos hoy en día de forma natural en nuestras operaciones en comercios físicos o virtuales, se han convertido en un ‘dulce caramelo’ para los ciberdelincuentes que saben que tienen su valor en oro. Por eso, protegerlos, tal y como marca la normativa de protección de datos, es uno de los mayores retos para un sector tan importante como el del pequeño y mediano comercio, según indica Javier Lorente, Ingeniero Superior de Telecomunicación, fundador en Ediacara Advisory, organización dedicada a asesorar en nuevas tecnologías a empresas.

Los usuarios en el mundo digital estamos muy concienciados en la protección de datos y de nuestra privacidad, pero ¿qué ocurre con eso en el mundo físico a la hora por ejemplo de comprar en una tienda física? Lorente explica como ahora hay muchos elementos en los establecimientos que recogen datos como cámaras de videovigilancia, cámaras de conteo de entrada o carritos inteligentes... Lo importante, asegura, es que esos elementos recojan la información de manera anónima. En este sentido recuerda que "la legislación va en la dirección de exigir a los fabricantes a que se recojan esos datos de forma anónima", aunque determinada tecnología que se fabrica en países donde los controles de privacidad no son tan estrictos como en Europa, deben pasar después por los controles pertinentes para respetar la protección de privacidad personal, según indica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC. No obstante, Lorente explica que los usuarios también pueden ser proactivos en este tema y pedir en el establecimiento un documento para autorizar el uso de sus datos o denegar el mismo.

Tratamiento de los datos

A la hora de comprar en un comercio físico facilitamos muchos de nuestros datos personales y los pequeños y medianos comercios no están exentos de cumplir la normativa sobre el tratamiento de esta información, para lo que tienen que conocer la ley e implementar medidas concretas. Entre sus obligaciones al respecto se encuentra la de realizar análisis de riesgo y medidas de seguridad, hacer un registro de actividades de tratamiento si hay cámaras de videovigilancia en el comercio y se tratan datos personales de forma habitual. Igualmente, si el desempeño de la actividad comercial supone ceder datos a terceros por la prestación de algún servicio contratado con ellos, por ejemplo, si el negocio tiene trabajadores y el pago de sus nóminas se gestiona por una gestoría, será necesario firmar con estos terceros un contrato de encargo del tratamiento.

Además, si el comercio sufre una brecha de seguridad que deje expuestos los datos de trabajadores y clientes, será obligatorio notificar a los afectados y a la Agencia Española de Protección de Datos en un plazo no superior a 72 horas desde que se produjo el incidente, según indica José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC.

También es habitual que cada vez más pequeños negocios tengan cámaras de videovigilancia, en esos casos hay que informar de ello tanto a los trabajadores como a las personas que entren en el establecimiento. Para ello hay que poner un cartel que indique ‘zona de videovigilancia’ en la entrada y en el interior, en espacios visibles.