Contacto Área cliente Logotipos Preguntas frecuentes Boletín informativo
Organismo de Certificación Global
Logotipos
Solicitar presupuesto
menu Created with Sketch. close Created with Sketch.
Home Recursos Noticias
Semana Internacional de la Protección de Datos 2025: Toma el control de tus datos

Semana Internacional de la Protección de Datos 2025: Toma el control de tus datos

27 enero 2025
La privacidad de los datos es un derecho humano fundamental, pero a menudo se pasa por alto o se pone en peligro en el mundo digital actual. Del 27 al 31 de enero se celebra la Semana de la Privacidad de Datos, una campaña internacional para concienciar y educar tanto a particulares como a empresas sobre las ventajas y las mejores prácticas para proteger y respetar los datos personales en línea.

El lema de este año, "Toma el control de tus datos", nos anima a adoptar un enfoque proactivo en la gestión de nuestra propia información personal, en lugar de permitir pasivamente que se recopile, comparta o explote. En años anteriores, muchas personas no eran conscientes del control que tenían sobre sus datos.

Sin embargo, con el auge de las leyes de privacidad de datos, las tecnologías seguras y las herramientas de mejora de la privacidad, las personas tienen ahora el poder de tomar decisiones informadas sobre cómo se recopila, comparte y utiliza su información.

Según datos del Instituto Nacional de Ciberseguridad (INCIBE), en 2023 se gestionaron 83.517 incidentes de ciberseguridad en España, de los cuales más de 22.000 afectaron a empresas privadas, incluyendo pymes, micropymes y autónomos.

Cómo empezar a controlar los datos de su empresa:

  1. Haga una lista: Anote los tipos de información personal que recopila o piensa recopilar. Tienes que ser capaz de dar cuenta de toda ella.

  2. Pregúntese para qué necesita la información: Recopile sólo los datos que realmente necesite. Utiliza siempre los datos de la forma que la gente espera y asegúrate de que tienes una razón válida para recopilarlos.

  3. Piense en la seguridad: proteja los datos que posee. Utiliza medidas de seguridad más estrictas para la información sensible o de mayor riesgo.

  4. Sea transparente: informe a los usuarios de por qué necesita sus datos, con quién los compartirá y cuánto tiempo los conservará. Un aviso de privacidad puede ayudarte en este sentido, y asegúrate de actualizarlo periódicamente.

  5. Solicitudes de derechos de datos: las personas pueden solicitar la supresión o corrección de sus datos o pedir una copia, ya que es un derecho legal saber qué información personal se tiene sobre ellas. Establece un proceso para gestionar estas solicitudes con eficacia.

  6. Disponga de un plan para la violación de datos: Si los datos se pierden, se alteran o se accede a ellos de forma indebida, se trata de una violación. Ten preparado un plan de acción e informa de la violación en un plazo de 72 horas si es necesario.

  7. Compruebe los requisitos de registro: algunas empresas deben registrarse ante la autoridad de protección de datos y pagar una tasa. Utiliza una herramienta de autoevaluación para averiguar si necesitas registrarte.

  8. Establezca recordatorios: manténgase al día en materia de protección de datos comprobando si hay actualizaciones y estableciendo recordatorios periódicos para revisar su cumplimiento.

¿Cómo puede NQA apoyar sus objetivos de privacidad de datos?

⇒  Una de las formas más eficaces de demostrar el compromiso con la privacidad de los datos es conseguir las certificaciones ISO 27001 (Gestión de la seguridad de la información) e ISO 27701 (Gestión de la información sobre privacidad - Apoyo al cumplimiento del RGPD) acreditadas por UKAS. NQA puede ayudarle a alcanzar estos objetivos, solicite presupuesto de certificación con nosotros.

⇒  ISO 27001:2022 es la norma internacional que proporciona un marco para que los Sistemas de Gestión de Seguridad de la Información (SGSI) proporcionen confidencialidad, integridad y disponibilidad continuas de la información, así como cumplimiento legal. La certificación ISO 27001 es esencial para proteger sus activos más vitales, como la información de empleados y clientes, la imagen de marca y otra información privada. La norma ISO incluye un enfoque basado en procesos para iniciar, implantar, operar y mantener su SGSI.

⇒  ISO 27701:2019 es una extensión de ISO 27001 y proporciona un marco para establecer, implementar, mantener y mejorar un Sistema de Gestión de Información de Privacidad (PIMS). Describe cómo proteger los datos personales, gestionar los riesgos para la privacidad y garantizar que las organizaciones puedan tratar los datos personales de forma segura y conforme a las normas.

⇒  Adoptar y aplicar estas normas es una excelente manera de demostrar a las partes interesadas que existen sistemas eficaces, evaluados por un tercero, para respaldar el cumplimiento del GDPR y otra legislación relacionada con la privacidad.

⇒  Póngase en contacto con NQA si desea más información de la certificación ISO 27001:2022 y de su extensión, la ISO 27701:2019.