Las empresas de transporte y logística deben de tener detalladas las medidas técnicas y administrativas que tienen activadas para cumplir la normativa de protección de datos.
En una empresa de transporte son muchos los empleados que están en contacto con la información que maneja la empresa, por lo que la empresa tiene la responsabilidad de informar a estos empleados las funciones y responsabilidades en el uso de esta información, además de garantizar el cumplimiento de la ley de protección de datos.
Las empresas de transporte manejan una cantidad de datos muy importante, tanto los datos de los clientes, los respectivos a sus envíos, así como la de los empleados como proveedores. Para poder gestionar todas ellas, una empresa de transporte tiene que cumplir las 3 normas que regulan su actividad:
- RGPD
- LOPD
- LSSI (para los servicios de la sociedad de la información y el comercio electrónico)
Las principales actuaciones que debes realizar la empresa de transportes para adaptarte al RGPD son:
- Realizar un Registro de actividades de tratamiento
- Firmar los contratos de los datos con terceros
- Firmar los contratos para guardar los datos de los empleados
- Incluir los textos legales en todas las formas de comunicación
- Solicitar el consentimiento firmado a los clientes
- Realizar un Análisis de riesgos
Muchas empresas no tienen los recursos necesarios o el conocimiento suficiente para poder abordar con garantías la gestión y cumplimiento del RGPD, cuestión que no les exime de su cumplimiento. Para ello, lo más recomendable es ponerse en manos de empresas especializadas en el área, o empresas que ofrecen el acompañamiento como parte de su oferta de servicios. Este es el caso de empresas que asesoran en la Coordinación de Actividades Empresariales (CAE), que entre los servicios ofrecidos como la homologación de proveedores o la prevención de riesgos, ofrecen el servicio para el cumplimiento de la RGPD.
Es importante que estas empresas acompañen a las empresas de transporte en el singular camino que supone el cumplimiento de esta legislación, donde por ejemplo ya no es necesario inscribir los ficheros, sino que es necesario llevar un registro interno del tipo de tratamiento que se realiza. Los ficheros más habituales en las empresas de transporte y logística afectan a las áreas de
- Clientes
- Proveedores
- Operaciones (Servicios realizados)
- Contabilidad
- Recursos Humanos
- Seguridad (Videovigilancia, control de acceso, etc)
Otro aspecto muy importante a tener en cuenta en las empresas de transporte y logística, es realizar un correcto análisis del riesgo, mediante el cual se valoran los riesgos que puedan derivarse de los tratamientos que se realicen de los distintos ficheros. Este análisis tiene como objetivo implementar unas medidas de seguridad adecuadas en función de los ficheros; los niveles de seguridad se determinan en función de variables como:
- Tipo de datos
- naturaleza y origen de los datos
- medios de tratamiento
- cesiones (en caso de que las hubiera)
Algunas de las medidas de seguridad más habituales son adoptar medidas organizativas, medidas técnicas (cifrados de sistemas, control de acceso tecnológico a los ficheros etc).
Lo que toda empresa de transportes debe de tener muy en consideración es que su actividad genera un volumen muy alto de datos, datos muy sensibles que deben de guardar, almacenar y custodiar.
Artículo propiedad de Carlos Zubialde
contacto@informacionlogistica.com