Crecimiento e Innovación: Reunión del Director de Expansión de Audidat con las Delegaciones
En Audidat estamos comprometidos con el trabajo en equipo y el intercambio de ideas entre nuestras diferentes Delegaciones; muestra de ello son las reuniones mantenidas hoy de nuestro Director de Expansión, Ángel Romero, con dos de nuestras Delegaciones, Teresa Sánchez de Audidat Oviedo y Oscar González de la Delegación de Santander, en un marco único como es la ciudad de Gijón. Durante esta visita, nuestro director ha tenido la oportunidad de conocer los desafíos y éxitos que experimentan nuestros compañeros en su día a día. También ha compartido la visión de la empresa y cómo podemos trabajar juntos para asegurarnos de seguir alcanzando nuestros objetivos a largo plazo. Estas visitas son una muestra del compromiso e interés de Audidat con cada una de nuestras delegaciones., convirtiéndose nuestro Director de Expansión en un catalizador del trabajo en equipo y mejora continua de procesos y resultados. Su presencia no solo nos permite mantener una comunicación cercana, sino también conocer mejor el trabajo que se realiza en cada delegación, y tener la oportunidad para compartir conocimientos y experiencia en la empresa, lo que nos ayuda a identificar nuevas oportunidades para mejorar y crecer como empresa, dándole el mejor servicio a nuestros clientes, y además, permiten: Conocer de primera mano el funcionamiento de cada delegación: Al visitar las diferentes Delegaciones, los directivos de la empresa pueden ver de forma directa cómo se están realizando las tareas y cómo se están aplicando los procesos y políticas de la empresa. Esto permite identificar posibles áreas de mejora y detectar oportunidades de crecimiento en cada delegación. Fomentar el trabajo en equipo: Las visitas de los directivos de la empresa a las delegaciones permiten crear un ambiente de trabajo cercano y colaborativo, ya que los empleados tienen la oportunidad de intercambiar impresiones y experiencias. Reforzar la cultura empresarial: Las visitas a las delegaciones permiten a los directivos de la empresa reforzar la cultura empresarial y transmitir los valores y objetivos de la organización a todos los empleados, independientemente de su ubicación geográfica. Identificar necesidades específicas de cada delegación: Cada delegación tiene sus propias necesidades y peculiaridades. Las visitas permiten identificar estas particularidades y adaptar las políticas y procesos de la empresa a las necesidades específicas de la Delegación. Fortalecer la motivación de los delegados y empleados: La visita de los directivos de la empresa a las delegaciones es una muestra de su interés y apoyo a los Delegados y sus empleados. Esto refuerza la motivación de los trabajadores y les hace sentir más valorados y reconocidos en su trabajo. Las visitas que el Director de Expansión hace a las Delegaciones de Audidat hace son una práctica muy valiosa como apoyo y reconocimiento del gran trabajo que hacen nuestros compañeros y muestra de nuestro compromiso de seguir trabajando juntos para continuar creciendo y mejorando para dar el mejor servicio a nuestros clientes.
Comprometidos con la responsabilidad social: reconocimiento de Cruz Roja a Audidat
Queremos expresar desde Audidat nuestro más sincero agradecimiento a Cruz Roja por otorgarnos un Diploma en reconocimiento a nuestro apoyo y colaboración con su organización. El acto de entrega fue realizado por el Presidente de la Junta Local de Cruz Roja, Francisco Pérez del Campo, y Gilberto Márquez y es el Director Ejecutivo de Audidat, José Luis Perezagua, quien tuvo el honor de recoger el diploma en nombre de todos los empleados y miembros de las Delegaciones de Audidat que han contribuido a esta colaboración con Cruz Roja. Ha sido un momento muy especial y emocionante para todos nosotros este gesto por parte de Cruz Roja de desplazarse hasta nuestras instalaciones, que además nos ha permitido compartir este momento con nuestros empleados de las Oficinas Centrales de Audidat. Para Audidat es un reconocimiento muy valioso como empresa y un honor para todos nuestros empleados y Delegaciones que han participado en esta colaboración y para quienes ha sido una experiencia muy enriquecedora que nos ha permitido no solo contribuir con una causa noble, sino también, trabajar en equipo y aprender de los miembros de Cruz Roja. Creemos que la responsabilidad social y la sostenibilidad son fundamentales por ello, estamos comprometidos a seguir colaborando con organizaciones como Cruz Roja que trabajan para mejorar la calidad de vida de las personas y promover el desarrollo sostenible. Nos sentimos honrados de ser parte de la red de colaboradores de Cruz Roja y esperamos poder seguir contribuyendo a su labor en el futuro ¡Gracias Cruz Roja por este reconocimiento!
Audidat participa en la REUNIÓN CIENTÍFICA “La Odontología del Futuro ya está entre nosotros” del ICOEC
Audidat participa en la REUNIÓN CIENTÍFICA “La Odontología del Futuro ya está entre nosotros” organizada por el Colegio de Odontólogos y Estomatólogos de A Coruña, con motivo de la celebración de su patrona Santa Apolonia. La Reunión Científica tiene lugar los días 10 y 11 de febrero y contempla una extensa programación multidisciplinar de actividades con destacados ponentes de carácter nacional e internacional, entre los que se encuentra la ponencia impartida por Isabel López Iniesta, Abogada experta en Cumplimiento Normativo de Audidat y Delegada de Protección de Datos certificada de conformidad con el Esquema de la Agencia Española de Protección de Datos, AEPD-DPD , que ha tratado el tema sobre ¿Qué debe saber un Odontólogo sobre protección de datos para sentirse seguro? En Audidat estaremos presentes, también, con un espacio de información permanente durante los dos días de la Reunión Científica, desde donde Javier Rico y María Siaba de la Delegación de Audidat en Galicia, informaran a los odontólogos/as y estomatólogos/as asistentes sobre los servicios de Cumplimiento Normativo que ofrece Audidat y que ayudan a generar un clima de confianza y ética corporativa a sus clientes/pacientes. La actividad profesional de odontólogos y estomatólogos trata información relativa a la salud, esto significa que son datos necesitados de una especial protección respecto del tratamiento que hacen de ellos. Es por esto que todos los responsables que tratan este tipo de datos están especialmente obligados a observar con mayor diligencia la normativa de protección de datos, para garantizar la confidencialidad de la información referente a la salud de sus clientes-pacientes. Conscientes de ello, el Colegio Oficial de Odontólogos y Estomatólogos de A Coruña -ICOEC- y la Delegación de AUDIDAT en Galicia mantienen un convenio de colaboración, en virtud del cual sus colegiados, pueden acceder a los servicios de Protección de Datos y Seguridad de la Información y tener un asesoramiento técnico- jurídico, cercano y prestado por profesionales especializados, que les orientarán en la adecuación y cumplimiento normativo. El acuerdo de colaboración supone un paso muy importante para los odontólogos y estomatólogos colegiados en ICOEC, facilitándoles el cumpliendo normativo en la protección de sus datos y beneficiándose del contenido del acuerdo firmado, facilitado por un equipo de consultores especializados y con gran experiencia, que les asesorarán para garantizar la confianza a sus clientes/pacientes generándoles la tranquilidad y seguridad con respecto a sus datos personales.
Día Europeo de la Protección de Datos
Hoy, 28 de enero, se celebra el Día Europeo de la Protección de Datos. fecha marcada en la agenda de todos los profesionales dedicados a la Protección de Datos y Derecho Digital; áreas que son cada vez más importantes en la vida diaria de las personas. AUDIDAT quiere recordar que tal día como hoy se cumple 42 años desde la firma del primer tratado internacional en materia de protección de datos de carácter personal. El Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal nació con la finalidad de garantizar, en cada Estado parte, a cualquier persona física, sea cual fuera su nacionalidad o residencia, el respeto del derecho a la vida privada con respecto al tratamiento, a través de un soporte informático, de los datos de carácter personal correspondientes a su persona. En tal sentido, desde el 2006 el Consejo de Europa y la Comisión Europea tuvieron la iniciativa de establecer un Día de la Protección de Datos Personales. Desde entonces, todos los 28 de enero se conmemora la cultura de la protección de datos y se desarrollan actividades que permiten concienciar a los ciudadanos sobre la importancia de proteger su privacidad. La Protección de Datos, aunque es una materia de dedicación continua, este día tiene como finalidad la concienciación de la protección de datos, que tiene como objetivo final la defensa de las libertades y derechos fundamentales de los interesados. Esto se consagra no solo en la Constitución Española (art. 18), sino también en el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, concretamente, en el artículo 1.2, que estipula que “el presente Reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales”. En esta sociedad, cada vez más digitalizada, tenemos que ser conscientes y darle el valor que merece a nuestros datos, que se han convertido en una fuente de riqueza inigualable; ya se sabe, la información es poder. Por ello, tenemos que concienciarnos de su protección, defensa y hacer un uso correcto de los datos, cumpliendo con los preceptos de las diferentes normativas, respetando los principios del tratamiento, las bases de licitud, dando el debido cauce al ejercicio de derechos y estableciendo las medidas técnicas y organizativas adecuadas para la protección de los tratamientos de datos, entre otras medidas. Cumpliendo así con el principio de responsabilidad proactiva, que establece que, además de cumplir con la normativa, hay que ser capaz demostrarlo. En AUDIDAT, para ayudar a crear y llevar a cabo tratamiento de datos acordes a las normativas vigentes en materia de protección de datos, facilitamos a nuestros clientes el asesoramiento jurídico y la documentación necesaria para cumplir y proteger así los derechos y libertades fundamentales de nuestros clientes. FELIZ DÍA DE LA PROTECCIÓN DE DATOS
Cumplimiento Normativo, la satisfacción del deber cumplido
La incertidumbre se ha convertido en un enemigo presente en las organizaciones, ello debido a los constantes cambios y actualizaciones de las normativas y leyes vigentes, así como los avances y mejoras constantes en la tecnología, que marcan nuevas obligaciones procedentes de diferentes ámbitos (local, provincial, nacional, europeo, internacional…), por lo que es difícil controlar toda la normativa vigente aplicable para las empresas, profesionales y demás entidades; aunque, su desconocimiento e incumplimiento supone un grave riesgo para la organización, con importantes consecuencias negativas. Pero, solo con estar «al día» de la nueva normativa vigente aplicable, hoy en día, no es suficiente, porque cada norma genera gran cantidad de obligaciones legales que las empresas deben conocer exactamente y saber qué tienen que hacer para cumplir con esa normativa, es decir, necesitan conocer las obligaciones legales que les aplican para poder cumplirlas. Aunque, toda empresa tiene obligaciones legales, no todas las empresas tienen las mismas obligaciones legales. En los últimos años, las empresas han afrontado una serie de desafíos de gran envergadura, ello unido a una serie de cambios legislativos y reglamentarios muy dinámicos, y cuya clave para poder afrontarlos es construir soluciones e implantar sistemas fuertes y sólidos de cumplimiento normativo, teniendo en cuenta todas las dimensiones posibles. ¿POR QUÉ EL CUMPLIMIENTO NORMATIVO? Porque NOS LO EXIGE LA NORMATIVA El Cumplimiento Normativo, dado el contexto legal y jurídico tan cambiante y complejo, se ha convertido en un servicio esencial y sistemático que ha pasado a ser una pieza clave que exige a los profesionales, empresas e instituciones, una adaptación constante y permanente. Por las PERSONAS Actualmente las personas, ya sean clientes, proveedores, usuarios, ciudadanos o trabajadores, son cada vez más cuidadosos y celosos de sus datos y valoran, para dar su confianza, a quien está sensibilizado y protege su información y cumple con las obligaciones exigidas por la normativa vigente. Porque AFECTA A TODAS LAS EMPRESAS independientemente de su sector y ámbito de actuación, para desarrollar su actividad necesitan cumplir con la normativa vigente. BENEFICIOS DEL CUMPLIMIENTO NORMATIVO PARA LA EMPRESA El cumplimiento normativo implica un proceso permanente de supervisión y evaluación de los sistemas, para garantizar que se cumplen con los estándares de seguridad y del sector, así como con las políticas y los requisitos corporativos y normativos. Es por ello por lo que el gran objetivo del cumplimiento normativo es poner en marcha mecanismos preventivos de gestión positiva de las obligaciones normativas para evitar riesgos y que ofrezcan beneficios a la empresa. Algunos de los beneficios que el cumplimiento normativo ofrece son los siguientes: Cumplir con los requisitos legales. Proteger a la empresa y a sus empleados de posibles sanciones y multas por incumplimiento normativo o legales. Aumentar su confianza ante clientes, socios, inversores, empleados y demás agentes externos a la empresa. Proteger su reputación y aumentar su competitividad. Promueve la innovación Ser capaz de identificar los riesgos antes de que sucedan. Por lo tanto, poder tomar medidas proactivas a tiempo contra cualquier infracción. CUMPLIMIENTO NORMATIVO EN UN LABERINTO DE NORMAS Ante un panorama legislativo complejo, es fundamental disponer de la ayuda de profesionales capaces de ayudar a las empresas y profesionales a salir de este laberinto, identificando las normas y sobre todo las obligaciones legales que les afectan, facilitando su conocimiento, gestión, seguimiento y cumplimiento Cada normativa afecta de diferente grado en función de la empresa, su actividad, tamaño, localización, antigüedad…, por lo que es necesario extraer los requerimientos específicos en función de muchos factores, no quedarse con un análisis superficial de los mismos. El servicio de Cumplimiento Normativo que ofrece Audidat destaca por ser integral, cubriendo, entre otras, las relativas a las siguientes áreas: Consultoría integral de Protección de Datos, Seguridad de la Información, equipo de Delegados de Protección de Datos DPO/DPD, Análisis de riesgos en el tratamiento de datos personales, Evaluación de Impacto Esquema Nacional de Seguridad – ENS, Análisis de Metadatos Plan de igualdad, Auditoría Retributiva, Protocolo para la prevención y actuación frente al acoso sexual y el acoso por razón de sexo en la empresa. Diseño e Implantación de programas de Compliance Penal, Plan de Medidas Antifraude. Canal de Denuncias (Canal Ético) Coordinación de Actividades Empresariales – CAE Sistemas de Gestión de Calidad Si bien las empresas se enfrentan a muchos retos en materia de cumplimiento normativo, a menudo carecen de recursos y conocimientos técnicos para combatirlos. En ese caso, invertir en una buena gestión del cumplimiento normativo puede resultar rentable. El cumplimiento normativo implica que la empresa hace las cosas bien, no por obligación, sino porque hay que hacer las cosas bien y a ello le unimos la satisfacción de hacer lo que debemos y hacerlo como se debe.
Audidat participa en el IV Congreso Internacional del Instituto Complutense de Ciencia de la Administración – ICCA
Innovación en la gestión de la protección de datos en las Administraciones Públicas: la figura del Delegado de Protección de Datos «La colaboración público-privada como modelo de gestión de la Protección de Datos en la Administración Local». Audidat participa en el IV Congreso Internacional del Instituto Complutense de Ciencia de la Administración – ICCA organizado por la Universidad Complutense de Madrid. Audidat participa en el IV Congreso Internacional del Instituto Complutense de Ciencia de la Administración – ICCA – sobre “Innovación pública, reconstrucción de la democracia y sostenibilidad para un mundo post-covid”. que se desarrollará durante los días 23, 24 y 25 de Noviembre de 2022 en la Universidad Complutense de Madrid. El IV Congreso Internacional del Instituto Complutense de Ciencia de la Administración está patrocinado por Audidat y reunirá a más de 150 ponentes en 16 grupos de trabajo diferentes. Entre los diferentes Grupos de Trabajo, el referente a “Innovación en la gestión de la protección de datos en las Administraciones Públicas. La figura del Delegado de Protección de Datos” coordinado por Isidro Gómez-Juárez Sidera, contará con la participación como ponente de José Manuel López Iniesta, Responsable del Departamento Jurídico de Audidat y Delegado de Protección de Datos certificado que abordará el tema relativo a la colaboración público-privada como modelo de gestión de la Protección de Datos en la Administración Local. El Congreso contará con la participación de Román González López, Responsable de Delegaciones, Fernando López de Coca y Sánchez-Escribano, Coordinador Ejecutivo de la Escuela DPO Delegado de Protección de Datos en la presentación y apertura del Congreso. En Audidat estaremos presentes, también, con un espacio de información permanente durante los tres días de Congreso, acerca de la Escuela de Protección de Datos de Audidat desde donde informaremos de los cursos que desarrollamos y también de los servicios de Cumplimiento Normativo que ofrece Audidat.
Audidat, compromiso en el proceso de transformación digital de las empresas
En Audidat, comprometidos con el objetivo papel cero, hemos desarrollado un proceso de transformación digital progresivo y constante de nuestros servicios de Cumplimiento Normativo y en la experiencia de nuestros clientes, con políticas y prácticas medioambientales destinadas a proteger, preservar y sostener los recursos naturales, para ello hemos reducido el uso de papel en casi la totalidad e implantado una cultura corporativa que implica un cambio de mentalidad que impacta sobre los procesos y contribuye a facilitar la transformación digital de empresas, profesionales y demás entidades públicas y privadas. La Responsabilidad Social Corporativa en Audidat es de carácter global, es decir afecta a todas las personas y áreas de nuestra empresa, así como a todas nuestras Delegaciones, colocando al ser humano en el centro y atendiendo con especial atención el impacto ambiental de nuestra actividad, gracias una metodología y cultura de trabajo que ha convertido a Audidat en una compañía socialmente responsable y consciente de su impacto en el medio ambiente. Este compromiso de Audidat, apostando por nuestras plataformas digitales, guiada por el objetivo de papel cero, nos permitió pasar de un consumo en papel muy elevado en el año 2018 a un uso meramente residual e insignificante en 2022. Este proceso para lograr el objetivo de papel cero, es en virtud que en los últimos años, desde AUDIDAT hemos apostado por la innovación y tecnología para estar a la vanguardia en Protección de Datos y Seguridad de la Información, pero ha sido especialmente desde 2020 cuando hemos incorporado nuevos productos y servicios de Cumplimiento Normativo especializados e innovadores, caracterizados por ser flexibles, personalizados y que se adecúan a las actuales necesidades y exigencias de transformación digital que requieren y valoran los clientes hoy. Así, en Audidat contamos con nuestra propia PLATAFORMA DIGITAL en la que el cliente puede subir y disponer de toda la documentación que necesita para el cumplimiento de sus obligaciones en materia de protección de datos personales, en un entorno digital, seguro y accesible. Aunque manteniendo el lado humano de la protección de datos, mediante el trato personalizado y la cercanía de los Consultores de Audidat que asesoran y solucionan las dudas de nuestros clientes aportando soluciones ágiles y eficientes. ACCESIBILIDAD DE LA INFORMACIÓN DE PROTECCIÓN DE DATOS: En el actual contexto empresarial global, el cliente puede subir fácilmente la documentación firmada y acceder a ella con total comodidad 24 horas al día, 7 días a la semana, 365 días al año, y utilizar toda la documentación que necesite para el cumplimiento de sus obligaciones en materia de protección de datos personales. SEGURIDAD: Entorno seguro de almacenamiento de la información y documentación CONFIDENCIALIDAD: Protocolo de acceso a la documentación solo para personas autorizadas DISPONIBILIDAD DE SU PROPIO «ARCHIVADOR VIRTUAL»: Facilidad y rapidez de localización de la información gracias al sistema de: CLASIFICACIÓN, ORDEN, CONTROL, ORGANIZACIÓN. La continua evolución en el proceso de digitalización de Audidat ha llevado a que en la actualidad contemos con las siguientes plataformas especializadas: Plataforma Digital de Cliente para empresas, profesionales y demás entidades privadas Plataforma Digital para Administraciones Públicas Plataforma Digital de Comunidades de Propietarios La creación del Departamento de INNOVACIÓN DIGITAL (DID) de Audidat, unió el servicio de Consultoría de Cumplimiento Normativo especializada en Protección de Datos y Seguridad de la Información con herramientas y capacidades digitales, facilitando la optimización de procesos de gestión de clientes, combinando canales tradicionales, como el teléfono, y digitales para la creación de una experiencia excelente al cliente, personalizada y adaptada a las necesidades de cada empresa o entidad, pública o privada. En AUDIDAT estamos preparados para atender a un cliente que prefiere un servicio técnico-jurídico que le resuelva todos los aspectos para su Cumplimiento Normativo, sin tener que dedicarle tiempo extra, para ello contamos con un equipo humano con perfiles que tienen un componente emocional, técnico, profesional y jurídico que les asesora durante todo el proceso de la prestación de cada uno de los servicios de Cumplimiento Normativo que Audidat le ofrece, consolidando la confianza de los actuales clientes, y aportando seguridad y garantía de las cosas bien hechas desde el principio a los nuevos clientes, también, en entornos digitales. Combinando nuestros Departamentos Técnico- Jurídico, Innovación Digital e Informático, en Audidat hemos desarrollado AUDIDAT CUMPLE, un innovador programa de cumplimiento de las obligaciones establecidas en la normativa europea y española de protección de datos personales (RGPD/LOPDGDD), de carácter exclusivo para los clientes de Audidat, que se fundamenta en la interactividad del cliente en un ENTORNO DIGITAL, para la mejora y simplificación de las tareas y procedimientos. Audidat CUMPLE está basado en tres pilares básicos: intrainnovación, gamificación y control interno de cumplimiento normativo. Además, Audidat somos Agentes Digitalizadores autorizados del KIT DIGITAL en la gestión de procesos, facilitando el proceso de transformación digital en el cumplimiento de la normativa aplicable en PROTECCIÓN DE DATOS Cada vez se toma más conciencia de la importancia de digitalizar procesos en todos los ámbitos del contexto empresarial y de las instituciones públicas, y el Cumplimiento Normativo en general y la Protección de Datos y Seguridad de la Información en particular no podía estar al margen, ganando en agilidad y eficiencia con la implementación de «cero papel», unido al desarrollo tecnológico y digital, consiguiendo un ahorro de tiempo, costos y una mejora significativa en la calidad de vida de la sociedad entera. Como reconocimiento a todo nuestro trabajo en el proceso de transformación digital con el objetivo marcado de «cero papel», en 2021, Audidat fuimos galardonados con el premio a la Empresa Socialmente Responsable, en la V Edición de los Premios Pyme del Año otorgados por la Cámara de Comercio, premio que afianza nuestro compromiso y continuidad en trabajar como empresa socialmente responsable, como lo venimos haciendo desde nuestra fundación en 2003.
CEOE-CEPYME Teruel suscribe un convenio de colaboración con Audidat
CEOE-CEPYME Teruel y AUDIDAT hemos firmado un convenio de colaboración, en virtud del cual sus asociados, integrados en sus organizaciones empresariales, pueden acceder a los servicios de Protección de Datos y Seguridad de la Información y tener un asesoramiento técnico- jurídico, cercano y prestado por profesionales especializados, que les orientarán en la adecuación y cumplimiento normativo de Protección de Datos y Seguridad de la Información. El presidente de CEOE-CEPYME Teruel, Juan Ciércoles, acompañado por Ainara Enériz y Alberto Gómez, socios de la Delegación AUDIDAT Aragón, han sido los encargados de rubricar este convenio por el cual los socios de la patronal turolense se podrán beneficiar de importantes beneficios en su cumplimiento normativo de Protección de Datos. En concreto, a través de este convenio, se pretende difundir el cumplimiento de las obligaciones establecidas en el Reglamento de Protección de Datos de Carácter Personal (RGPD), de la Ley 3/2018 (LOPD y GDD) así como de su legislación complementaria, tanto en la Ley de Servicios para la Sociedad de la Información y del Comercio Electrónico (LSSI-CE) como en la Ley de Blanqueo de Capitales. A través de este convenio, Audidat prestará un servicio de auditoría completamente gratuito a los asociados a CEOE-CEPYME Teruel, para indicar el correcto, o no, cumplimiento de la normativa en su actividad profesional. Además, y en condiciones preferentes para los afiliados a la patronal, Audidat llevará a cabo la formación e implantación de la protección de datos, incluyendo la labor de delegado externo y los servicios de consultoría y asesoramiento, poniendo a disposición un seguro, a favor de cada empresa, ante posibles sanciones que pueda imponer la Agencia Española de Protección de Datos, por un importe de hasta 60.000€. La protección de los datos personales es una cuestión de responsabilidad y de respeto de derechos, que ha de ser tomada en consideración con la importancia que tiene para la propia competitividad de las empresas, apostando por el fomento de una cultura de protección de datos y de la ciberseguridad que vaya más allá de la mera preocupación por las sanciones que la normativa recoge. Esta es la perspectiva adecuada que ha de adoptar toda empresa responsable. Los retos que las empresas tienen por delante en materia de protección de datos son de un calado muy importante, pues solo aquellas que sepan proteger adecuadamente la información personal de sus clientes generarán la confianza necesaria para ser más competitivas en la sociedad digital e hiperconectada del siglo XXI. El acuerdo firmado con CEOE-CEPYME Teruel hará fácil el cumplimiento normativo en protección de Datos y Seguridad de la Información a empresas, profesionales y demás entidades privadas, reto que el equipo de la Delegación de Audidat en Aragón con su esfuerzo y trabajo harán posible para dar la confianza y seguridad a los asociados y garantía de las cosas bien hechas desde el principio.
Gestión de Contraseñas, clave para la seguridad y confidencialidad de los datos personales
La digitalización de las empresas es un factor clave para su evolución, pero también se exponen a posibles vulnerabilidades, por ello, proteger los datos de su empresa y de las personas cobra vital importancia para ganar en seguridad y evitar cualquier contratiempo. Las contraseñas son el mecanismo de autenticación más generalizado para el acceso a los datos personales y a los equipos utilizados para su tratamiento. En tal sentido, la aprobación, difusión y cumplimiento de una política de buenas prácticas en la gestión de contraseñas, es un aspecto trascendental para garantizar una seguridad y confidencialidad adecuadas de los datos personales objeto de tratamiento y, en particular, para impedir el acceso o uso no autorizados de dichos datos. El artículo 5, apartado 2, del Reglamento (UE) 2016/679, establece expresamente el principio de «responsabilidad proactiva», según el cual el responsable del tratamiento será responsable del cumplimiento (y capaz de demostrarlo), entre otros, del principio de «integridad y confidencialidad», según el cual: Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»). Dentro de una adecuada política de gestión de contraseñas se incluye el deber de garantizar su fortaleza, la corrección en su uso para preservar la confidencialidad de las mismas, su actualización periódica, la difusión de unas buenas prácticas entre los usuarios del sistema de información, así como la realización de controles regulares de cumplimiento de estas. CREACIÓN DE CONTRASEÑAS Las contraseñas son, junto al código o identificador de usuario, el medio de acceso a los datos personales y a los equipos utilizados para su tratamiento. De tal modo, para garantizar una seguridad y confidencialidad adecuadas de los datos personales, es necesario que las contraseñas que se utilicen como mecanismo de autenticación para el acceso a los mismos sean «robustas», esto es, difícilmente vulnerables. Las contraseñas deben ser fáciles de recordar y de introducir por el usuario, y asimismo difíciles de adivinar y de descubrir por «fuerza bruta». El ataque de fuerza bruta es la forma de descubrir una contraseña probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. En el ámbito de la ciberseguridad, la Agencia Española de Protección de Datos recomienda implementar un «sistema de autenticación de doble factor» para el acceso a la «información crítica», es decir, aquella información que resulta indispensable para el desarrollo de las operaciones intrínsecas a la actividad del responsable del tratamiento. El uso de un segundo factor de autenticación consiste en añadir una capa de seguridad «extra», de manera que, aparte del código o identificador de usuario y la contraseña, sea preciso un elemento adicional de comprobación para el acceso a la información crítica, como puede ser, entre otros, un elemento biométrico (por ejemplo, la huella digital del usuario), un código pseudoaleatorio, o el envío de un código de un solo uso establecido para cada usuario Para que las contraseñas sean suficientemente fuertes y difícilmente adivinables por terceros, con carácter general deberán seguirse las siguientes «Directrices generales para la creación de contraseñas robustas»: Deberán tener una longitud mínima de 8 caracteres. La longitud deberá ser mayor de 8 caracteres si se trata de una contraseña de acceso a «categorías especiales de datos personales» o a datos muy personales, cuya violación implique graves repercusiones para el interesado (por ejemplo, datos bancarios), limitando el sistema el número de intentos de acceso sin éxito. Deberán combinar caracteres de distinto tipo: letras mayúsculas y minúsculas, números y signos de puntuación. No deberán coincidir con el código o identificador de usuario. No deberán estar basadas en cadenas de caracteres que sean fácilmente asociables al usuario: nombre, apellidos, ciudad o fecha de nacimiento, número de DNI, nombres de familiares, matrícula del coche, etc., o combinaciones de las mismas (por ejemplo, nombre + año de nacimiento). No deberán estar basadas en el uso de caracteres repetitivos (por ejemplo, «aaaaaaaa») o secuenciales (por ejemplo, «1234abcd») No deberán coincidir con palabras sencillas en cualquier idioma que puedan figurar en un diccionario. No deberán estar basadas en palabras formadas por caracteres próximos en el teclado (por ejemplo, «qwertyui»). No deberán coincidir con frases famosas o refranes, estrofas de canciones o frases impactantes de películas o de obras de literatura. La contraseña no deberá ser igual a ninguna de las últimas contraseñas usadas, ni estar formada por una concatenación de ellas (no reutilización). USO DE CONTRASEÑAS Para preservar la confidencialidad de las contraseñas, con la finalidad de impedir el acceso o uso no autorizados de los datos personales responsabilidad de la entidad, los usuarios del sistema de información deberán cumplir las «Directrices generales de uso de contraseñas» El usuario deberá salvaguardar en todo momento el carácter confidencial, personal e intransferible de la contraseña. No deberá entregarla ni comunicarla a nadie. En caso de haber tenido necesidad de hacerlo por motivos de trabajo o mantenimiento, el usuario deberá proceder a cambiarla de forma inmediata. El usuario no deberá apuntar su contraseña en un papel, pósit, o en cualquier otro lugar no seguro. El usuario no deberá escribir su contraseña en correos electrónicos ni en formularios web cuyo origen no sea confiable. El usuario no deberá utilizar la misma contraseña para el acceso a distintos servicios o recursos. El usuario no deberá utilizar la misma contraseña para el acceso a distintos dispositivos. El usuario no deberá utilizar la misma contraseña para uso profesional y para uso personal o doméstico. El usuario no deberá hacer uso de funcionalidades de recordatorio de contraseñas, ya que pueden facilitar el acceso a personas no autorizadas. El usuario deberá proceder a cambiar la contraseña de forma inmediata si tiene indicios de que la confidencialidad de la misma ha podido verse comprometida. Ningún usuario está autorizado a acceder al sistema de información utilizando el código o identificador de usuario y la contraseña de otros usuarios. CAMBIO DE CONTRASEÑAS A pesar de lo
Compliance como sistema para evitar la responsabilidad penal de la Administración de Fincas
Audidat hemos impartido una jornada formativa para el Colegio Oficial de Administradores de Fincas de Alicante – COAFA sobre “Compliance como sistema para evitar la responsabilidad penal de la administración de fincas“, durante la que se informó a sus colegiados, profesionales del sector de la Administración de Fincas, sobre la responsabilidad penal que podría recaer sobre su empresa y cómo el Compliance puede eximirles de la misma. El evento tuvo lugar en el Hotel Hospes Amérigo de Alicante y contó con la asistencia de numerosos Administradores de Fincas colegiados del Colegio Oficial de Administradores de Fincas de Alicante – COAFA; del mismo modo, también se pudo seguir de forma virtual a través de Zoom, por lo que participaron Administradores de Fincas de toda España. Fernando López de Coca, experto en Compliance del Departamento Técnico-Jurídico de AUDIDAT, Máster en Dirección de Compliance & Protección de Datos y Director de nuestra Escuela DPO, fue uno de los ponentes que destacó la importancia de la formación y creación de una cultura de Cumplimiento Normativo de los profesionales de Administración de Fincas, para prevenir la comisión de ilícitos penales ya que, como establece el artículo 31 bis del Código Penal, la empresa propiamente no comete el delito, sino que deviene RESPONSABLE PENAL DEL DELITO cometido por las personas con mayores responsabilidades en la entidad o por las personas indebidamente controladas por aquéllas. También, contamos como ponente con Guillermo Beltrán Brotons, Administrador de Fincas, compañero colegiado en COAFA y Consultor especializado en Compliance de AUDIDAT quien durante su intervención analizó los múltiples beneficios del Compliance y las numerosas consecuencias de no tener un sistema implantado, así como los delitos a los que están expuestos los Administradores de Fincas. ¿POR QUÉ es importante contar con un Sistema de Gestión COMPLIANCE para la Administración de Fincas? DIFERENCIACIÓN INVERSIÓN: Lo que a priori puede suponer un coste, es lo que provoca el punto de inflexión en la elección entre nuestra empresa u otra por parte de accionistas, inversores, proveedores o clientes. CRECIMIENTO ESTABLE: Crecerá con la certeza de que se está cumpliendo con la normativa vigente, proporcionando estabilidad. SEGURIDAD: Confianza y seguridad de estar cumpliendo con todo tipo de normativa vigente aplicable y así evitar consecuencias económicas, legales, empresariales y reputacionales negativas. SANCIONES: El hecho de contar con un Sistema de Gestión de Compliance, constituye una circunstancia considerable para considerarse atenuante o eximente de la responsabilidad que pueda tener la empresa. Para finalizar, el Director Ejecutivo de Audidat, Jose Luis Perezagua agradeció al Colegio Oficial de Administradores de Fincas de Alicante – COAFA por la confianza depositada en AUDIDAT y por el valioso trabajo que realizan para la concienciación sobre la importancia del Cumplimiento Normativo.