Claves para mejorar la Privacidad de la Información en un Coworking y cumplir con el Reglamento de Protección de Datos
Desde hace años, las oficinas colaborativas de coworking se han implantado hasta convertirse en una solución para muchos profesionales, sin caer en la cuenta que, al encontrarse en un espacio compartido existen medidas recomendadas con tal de mejorar la seguridad de nuestra información y tratamiento de datos de usuarios y clientes.
La mayoría de estos espacios, disponen de una conexión a internet compartida sin medidas de seguridad que permitan un acceso a la red privado para cada negocio. Por lo que el primer elemento de riesgo que existe es la vulnerabilidad de un punto de acceso compartido, que puede ser atacado por tácticas cómo la de “man–in-the-middle«, que consiste en interponer un software entre las peticiones que se realizan a la red. Así como otros los elementos compartidos como impresoras, o equipos informáticos para presentaciones, también están sujetos a posibles fallos de seguridad.
Otro de los elementos de riesgo que puede existir, son otras amenazas internas que incluyen a empleados o usuarios regulares del coworking, que pueden comprometer la seguridad de la red o datos mediante comportamientos irresponsables. Además de existir amenazas externas que implican a hackers que se dirigen a redes de coworking, con tal de explotar vulnerabilidades y extraer información de las empresas que lo integran.
Sistemas de control de acceso y privacidad de la información
Muchos de espacios coworking disponen de sistemas biométricos para controlar el acceso a las instalaciones, así como vigilancia y monitoreo. El reconocimiento de huellas y facial supone un control de acceso robusto y difícil de falsificar, así como también sirven para mantener un registro de las entradas y salidas del coworking
Estas medidas protegen de accesos no autorizados, sin olvidar también que se están recopilando datos sensibles de los clientes y que debe existir un correcto tratamiento y segurización de dicha información, así cómo debe haber un consentimiento explícito para ello.
Protección de datos en entornos de coworking
Con tal de mejorar las estrategias relacionadas con la normativa de protección de datos como la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD) hay que tener en consideración las directrices clave para garantizar la seguridad de la información.
Cada negocio debe tener una política de tratamiento de datos de usuarios y clientes, clara y con detalles explícitos de la información fiscal de la empresa en el aviso legal y la política de privacidad, así como disponer los medios necesarios para la rectificación o eliminación de los datos recogidos a voluntad expresa del usuario.
También es vital identificar y reducir las vulnerabilidades en sistemas informáticos, así como en el caso de fuga de información o brecha de seguridad, deberá notificarse a la Agencia Española de Protección de Datos (AEPD). El incumplimiento en el correcto tratamiento de datos personales y otra información sensible de usuarios puede acarrear costosas sanciones dependiendo de su gravedad.
Recomendamos que con tal mejorar la seguridad y evitar posibles sanciones, contar con un agente experto en asesoramiento y soluciones de protección de datos y cumplimiento normativo tanto en España como a nivel mundial como Forlopd.