Blog

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado

Todos vamos conociendo poco a poco la interpretación de la Ley de protección de Datos y su aplicación, pero no hemos apreciado el vacío legal o más bien indefensión ante un problema de modificación, contratación o borrado de los datos de nuestros clientes en nuestras empresas.

Si, hemos dedicado tiempo para analizar la Ley y sus modificaciones de la UE, podemos apreciar que el concepto de Acceso del cliente perfila su seguridad en nuestra responsabilidad, y aqui, es donde tenemos que protegernos desde hoy, porque nos puede traer bastantes dolores de cabeza y sobre todo disponer de un escudo real ante posibles infracciones como del 4% de facturación neta anual.

Según algunos de sus artículos menciona:

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
de 27 de abril de 2016

En su Artículo 4 sección 12 nos indica:

«violación de  la  seguridad  de  los  datos  personales»:
toda  violación de  la  seguridad  que  ocasione la  destrucción,pérdida
o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso
no autorizados a dichos datos

En el artículo 15, Derecho de acceso del interesado no menciona el acceso telefónico e identificación.
Artículo 23 , Limitaciones: sección 5 menciona:

las garantías para evitar accesos o transferencias ilícitos o abusivos

Articulo 32 seccion 2
Al evaluar la adecuación del nivel de seguridad se tendrán particularmente en cuenta los riesgos
que presente el tratamiento  de  datos, en  particular como consecuencia de  la  destrucción,
pérdida o  alteración accidental o  ilícita  de datos  personales transmitidos, conservados o  tratados
de  otra  forma,  o  la  comunicacióno  acceso no  autorizados a dichos datos.

etc..etc..

Vamos al origen de la Ley

El Reglamento se ha desarrollado en la protección de los datos, la modificación, publicidad y control sobre su cesión, pero ha saltado por alto la identificación telefónica ( confía que siempre conectamos con nuestros datos via app & web con usuario y contraseña (sobre todo para ecomerce) pero ha dejado de lado el principal origen de entrada de posibles fraudes & delitos.  LA IDENTIFICACION TELEFONICA.

A dia de hoy, para acceder a la ficha de cliente de nuestra compañía de GAS, Agua, Telecomunicaciones, Red Electrica, Compañia de Seguros, etc.etc.etc.

nos basta con nuestro Nombre, Apellidos y DNI, listo. No hace falta decir que actualmente disponer de la identificación de una persona en la Red es relativamente fácil, sobre todo por las comunicaciones oficiales en RED como publicaciones en el BOE, licitaciones, concursos publicos, bolsas de empleo, listas de adminisión a pruebas, identificacion de dominios, etc. etc. etc... un sinfín de datos publicados que están y estarán en la red....

Por tanto, ya podemos invertir todo el dinero y personal especializado del mundo para cumplir la Ley de Protección de Datos, que si el usuario Maligno desea entrar en nuestros sistemas y cometer un fraude con un usuario nuestro, lo tiene realmente fácil.

QUE PODEMOS REALIZAR INMEDIATAMENTE?

Particularmente recomiendo a todas las empresas, realizar un idexado de nuestra base de datos donde cada cliente tiene una id asignada, realizar una comunicación legal al cliente y comunicarle un número, clave, pin o código personal de identificación telefónica, en el comunicado legal indicar que solo el y mediante la via que hayamos elegido es conocedor del codigo de acceso y que la empresa se exime de responsabilidad en caso de su utilización por otra persona no autorizada.

La identificación telefónica debe disponer de este tercer factor de identidad, con ello mejoramos la seguridad cliente-empresa y evitamos modificaciones de contratos y servicios.

Se puede evitar, el intento de fraude, conflictos en los servicios donde el titular puede pasar por procedimiento de separación y la pareja puede modificar, contratar o incluso anular un contrato, bromas, etc.etc..

COMO LO IMPLANTO EN MI EMPRESA?

Unicamente debes identificar tu cliente con su id, en todos nuestros CRM, ERP ya lo tenemos disponibles pero si deseamos conservar un nivel de seguridad en

nuestra base de datos, podemos aplicar un logaritmo variable o simplemente utilizar una secuencia de la parte del id de nuestros programas.

IMAGINAROS

 Que vuestro acceso bancario solo fuese indicando via telefonica vuestro dni, nombre y apellidos...

 

Un Saludo a todos !!!!!!!

A por el tercer factor de seguridad de identificación !!!!!

 

 

 

 

Community Manager

6 años realizando Master y prácticas no remuneradas posicionando a la empresa en un lugar privilegiado en la Red y realizando estudio SEO de comportamiento en la Red

bavieramotos