Comunicarse de forma segura y conforme a la ley
Comunicación a través de un messenger que cumple con el RGPD para las empresas
Descubra en este sitio por qué las empresas deberían cambiar a una alternativa como Threema Work para proteger los datos empresariales confidenciales de forma adecuada y así evitar las elevadas multas por infracción del RGPD.
Póngase en contacto con nosotros
Índice de contenidos
- Ventajas de la mensajería instantánea para las empresas
- ¿Respetan la legislación de protección de datos los sistemas de mensajería populares?
- Estudio: servicios de mensajería que respetan la privacidad en la comunicación empresarial
- Un sistema de mensajería que cumple con el RGPD; la elección segura
Ventajas de la mensajería instantánea para las empresas
Empresas de todo tipo y tamaño confían en los servicios de mensajería como medio de comunicación rápido y versátil. Los empleados hacen un uso continuo de los servicios de chat para intercambiar datos confidenciales de la empresa. El aumento del trabajo a distancia y móvil a raíz de la pandemia de COVID-19 ha suscitado un interés creciente por las aplicaciones de chat para proporcionar una comunicación rápida y directa en los entornos de trabajo.
La mensajería instantánea ofrece importantes ventajas:
- Gran flexibilidad: la información puede compartirse de manera rápida y sencilla mediante mensajería instantánea, incluso con empleados que trabajan desde casa o se encuentran de viaje.
- Comunicación eficaz de uno a muchos: gracias a los chats de grupo, las listas de distribución y los canales de noticias, es posible dirigirse de forma rápida y eficaz a toda la plantilla, a determinados departamentos o a empleados individuales y colaboradores externos. La información puede transmitirse de diversas formas (textos, imágenes, vídeos, archivos, enlaces y mensajes de voz).
- Satisfacción de los empleados: el personal ya utiliza mensajería instantánea fuera de la oficina y no tiene inconvenientes en adoptarla en el lugar de trabajo.
Por lo tanto, es casi imposible que las empresas puedan prescindir de un servicio de chat. El reto radica en encontrar un servicio de mensajería seguro y que cumpla con la normativa del RGPD, que a la vez ofrezca la funcionalidad necesaria y resulte fácil de usar. Dado que las empresas carecen a menudo de los conocimientos necesarios, la incertidumbre sobre qué aplicaciones de chat populares pueden adoptarse con seguridad en el trabajo resulta elevada.
El riesgo de las multas del RGPD: ¿Respetan la legislación de protección de datos los sistemas de mensajería populares?
En mensajerías como WhatsApp, se almacenan y procesan muchos datos de identificación personal. Aunque los usuarios tienen que permitir explícitamente el acceso a su libreta de direcciones, los servicios suelen recoger los metadatos que se acumulan al utilizar la aplicación y chatear con los contactos. Si tenemos en cuenta el Reglamento General de Protección de Datos (RGPD) europeo, esto resulta más que problemático, y a menudo la información confidencial de las empresas acaba en manos de terceros.
Para evitar las multas del RGPD, es imprescindible que las empresas lleguen a un acuerdo sobre la normativa relativa al cumplimiento de la privacidad, así como el uso de mensajerías en el lugar de trabajo y, en consecuencia, tomen las medidas necesarias.
El estudio lo confirma: la mayoría de las aplicaciones de mensajería no cumplen con el RGPD
En noviembre de 2021 el renombrado Centro de Investigación en Tecnologías de la Información FZI de Karlsruhe publicó un amplio estudio sobre protección de datos y protección de secretos comerciales en la comunicación corporativa. Arroja luz sobre la situación jurídica actual del uso corporativo de la mensajería instantánea en la UE, especialmente en Alemania. También existe una guía práctica basada en los resultados del estudio, que ofrece consejos útiles para elegir un servicio de mensajería adecuado y que cumpla con la normativa del RGPD en el lugar de trabajo.
El FZI concluye:
«Los sistemas de mensajería instantánea desarrollados específicamente para uso privado no cumplen los requisitos legales pertinentes en materia de protección de datos, así como de protección de secretos comerciales en la Unión Europea».
Dra. Manuela Wagner, autora principal del estudio
Descargue gratuitamente tanto el estudio sobre protección de datos como la guía práctica:
Incumplimiento de las leyes de protección de datos: las empresas se enfrentan a fuertes multas
Las empresas pueden sufrir graves perjuicios económicos por incumplir la normativa europea de protección de datos: las infracciones pueden acarrear multas de hasta 20 millones de euros o el 4% de la facturación global del año anterior.
77 000 multas impuestas a empresas alemanas debido al RGPD
En 2020, se impusieron multas por infracciones de la protección de datos por valor de unos 160 millones de euros. Alemania registró 77 000 infracciones del RGPD, la mayor cifra desde la introducción del marco.Según el «Datenschutzkanzlei», se han impuesto las siguientes sanciones a las empresas alemanas:
- 14 500 000 euros contra la inmobiliaria Deutsche Wohnen SE;
- 1 240 000 euros contra AOK Baden-Württemberg;
- 900 000 euros contra el proveedor de servicios de telecomunicaciones 1&1 Telecom GmbH.
Estudio: sistemas de mensajería que respetan la privacidad en la comunicación empresarial
La situación jurídica actual en lo que concierne al uso de la mensajería instantánea en el ámbito empresarial es compleja y bastante confusa. Según el estudio mencionado, existen pocas soluciones de mensajería adecuadas para la comunicación empresarial, ya que la mayoría no cumplen con el RGPD.
Sin embargo, resulta fundamental cumplir plenamente las leyes de protección de datos para proteger los datos corporativos y los secretos comerciales y así, evitar cuantiosas multas por el RGPD. El estudio del FZI propone tres recomendaciones principales a las empresas:
Tomar medidas para garantizar la protección de datos
Se aconseja a las empresas que deseen utilizar servicios de mensajería instantáneos que estudien detalladamente los requisitos legales pertinentes. Deben tener en cuenta solamente aquellas tecnologías que respeten la privacidad y, por otro lado, adoptar las medidas organizativas, jurídicas y técnicas necesarias para proteger frente a usos indebidos tanto los datos sensibles en sí como los metadatos.
Al mismo tiempo, la protección eficaz de los datos depende de la concienciación y el comportamiento responsable del personal. Cuando una empresa introduce una solución de mensajería, todos los miembros del personal deben recibir formación sobre su uso legal.
Evitar las aplicaciones de mensajería de países no pertenecientes a la UE
El estudio desaconseja encarecidamente el uso de servicios de mensajería que impliquen la transferencia de datos a un país no perteneciente a la Unión Europea si la Comisión Europea no ha adoptado una decisión de adecuación.
La transferencia de datos personales a Estados Unidos se considera especialmente problemática desde que el Escudo de la Privacidad UE-EE.UU. dejó de ser válido. La Ley CLOUD permite a los servicios de inteligencia y las autoridades de investigación de Estados Unidos acceder en cualquier momento a los datos personales de empresas de la UE y Suiza si están almacenados en servidores estadounidenses.
Todo sobre las transferencias de datos UE-EE.UU.
Para saber qué normas se aplican actualmente a las transferencias de datos a los EE.UU., lea la entrada de nuestro blog (en inglés) «1 Year Since the Invalidation of the Privacy Shield Agreement: 5 Recommended Actions for Privacy-Compliant and Secure Corporate Communication».Separar la comunicación personal de la profesional
Los autores del estudio también recomiendan separar de manera extrema la comunicación privada de la corporativa. De este modo, los datos sensibles de la empresa no caerán en manos de terceros a través de aplicaciones de chat inseguras. Las empresas deben introducir un servicio de mensajería que cumpla la normativa RGPD, que esté desarrollado para uso corporativo y limitado a la difusión de información relacionada con el trabajo.
Un sistema de mensajería que cumple con el RGPD: la elección segura
Threema Work cumple plenamente el Reglamento General de Protección de Datos (RGPD) europeo. Como empresa suiza, Threema también está sujeta a la rigurosa Ley Federal suiza de Protección de Datos (LPD) y a la Ordenanza sobre la Ley Federal de Protección de Datos (VDSG).
La transmisión de datos de la UE a Suiza está permitida por la ley sin ninguna evaluación adicional. En virtud de la decisión de adecuación de la Comisión Europea 2000/518/CE, la legislación suiza garantiza un nivel de protección de datos equivalente al de la legislación europea.
Threema Work puede utilizarse sin proporcionar información personal identificable (como un número de teléfono o una dirección de correo electrónico) y sin permitir el acceso a la libreta de direcciones.
A diferencia de los servicios de chat desarrollados para uso personal, Threema Work cumple plenamente los requisitos de una mensajería segura y que respeta la privacidad.
La mensajería para empresas de Threema permite a las empresas y organizaciones comunicarse de una forma que cumple la legislación y les permite aprovechar las numerosas ventajas de la mensajería instantánea sin renunciar a la privacidad y la protección de datos.