Conócenos

El enfoque compliance se instala en el tratamiento de datos de las empresas

Barcelona, junio de 2018.- El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) ha entrado en vigor recientemente y completa la Ley de Protección de Datos (LOPD) española de 2017, lo que permitirá a los usuarios controlar la información personal que ceden a las empresas e, incluso, solicitar compensación económica si se incumple lo reflejado en la normativa. Pero, ¿están las empresas españolas preparadas realmente para asumir e implementar la nueva legislación?.

 


  • Imprimir

Bonati

Según datos del informe ‘Seizing the GDPR Advantage: From mandate to high-value opportunity’, elaborado por Capgemini, el 85% de las empresas en Europa y Estados Unidos no está adaptada a los nuevos requerimientos del GDPR. Además, el estudio refleja que 1 de 4 compañías no habrá completado su adecuación a ley incluso a finales de año.

“El nuevo reglamento supone un cambio radical en el enfoque que se daba al tratamiento de los datos personales. Si hasta ahora era un enfoque pasivo, en cuanto la empresa  debía notificar la existencia de los ficheros a la AEPD y conservar los datos con seguridad, pero era el titular el que tenía que pedir la rectificación o su cese en el uso a través de los derechos ARCO, ahora hemos virado hacia un enfoque más de compliance”, explica Francisco Bonatti, socio de director Bonatti Penal & Compliance.

En este nuevo enfoque los fundamentos principales son dos. Por un lado, el proactivo, donde la persona física o jurídica que quiere gestionar datos de terceros tiene que analizar los riesgos desde el mismo momento del diseño del tratamiento y adoptar las medidas necesarias para garantizar el uso adecuado de los mismos y además debe poder demostrar en todo momento que el tratamiento realizado cumple con el Reglamento. Y, por otro lado, el enfoque basado en el riesgo, una metodología que se introduce hace ya muchos años en los sistemas de gestión de compliance y que se enfoca en la definición del entorno de riesgo de ese tratamiento de datos para, posteriormente, adoptar aquellas medidas necesarias para asegurar de una forma proporcional y razonable la seguridad de estos.

“Eso quiere decir que a más riesgo de vulneración de los derechos de los ciudadanos, (de los titulares de los datos porque sean más intensos en cuanto a su intimidad, en cuanto a su carga en lesividad si se destapan), mayor intensidad del riesgo a proteger y más intensidad de las medidas que se deben adoptar para proteger por parte del responsable del tratamiento para asegurar que esos datos son bien manejados y, sobre todo, que no se filtren a terceros ajenos al tratamiento de datos”, asegura Bonatti.

Por otro lado, la entrada en vigor del nuevo reglamento de protección de datos ha producido un fenómeno muy significativo en las empresas, sobre todo, en las pymes y en las de mediano-gran tamaño, donde la reflexión y el trabajo que ha supuesto adaptarse a la nueva legislación ha llevado a evaluar las necesidades de implementar las medidas de compliance.

Nos están llegando cada vez más demandas combinadas de implementación del sistema de gestión de compliance, junto con el reglamento de protección de datos, porque en el fondo los enfoques son muy similares. Ahora las empresas se cuestionan la necesidad y la utilidad de aplicar este enfoque y la metodología compliance al tratamiento de algo tan sensible como los datos”, señalan desde Bonatti Penal.

Entre las empresas crece, además, la preocupación por los ciberataques y es que estos están a la orden del día. “Dentro de unos años la delincuencia va a ser en su casi totalidad tecnológica y va a crecer exponencialmente, por lo que se avecinan cambios sobre todo en el campo de las empresas”, explica Francisco Bonatti que añade que “de producirse hay que tener en cuenta que supone un coste muy importante para a pyme que lo recibe. En estas circunstancias no sólo tiene que hacer frente a un coste económico importante, de entre 50.000 y 100.000 euros, sino que en muchas ocasiones esto puede suponer el concurso de esa empresa por la incapacidad de afrontar y sobreponerse a este tipo de ataques. Por lo tanto, hay unas medidas básicas como pueden ser los ciberseguros que ya están ofreciendo muchas entidades en los que incluso hay planificación de respuesta de crisis en el caso de las pymes”.

Desgraciadamente las empresas en España, sobre todo las pequeñas y medianas, no están nada concienciadas sobre el impacto que tiene sobre ellas los riesgos tecnológicos o los ataques. “La empresa pequeña no está ni concienciada ni preparada. Es imprescindible que se den cuenta de que son absolutamente vulnerables y de que la delincuencia informática lo ha descubierto. Hay un porcentaje altísimo de empresarios de este país que en sus teléfonos móviles no tienen sistemas de seguridad, que no tienen la conciencia de tener un antivirus, unos mínimos mecanismos... Y es que hay que extremar la precaución porque hay veces que el móvil o la Tablet son la puerta de entrada al servidor de la empresa”, afirman desde Bonatti Penal.

Hay muchos pasos que dar en la ciberseguridad. Los ciberdelicuentes van muy por delante de los empresarios y los trabajadores y hay que concienciarlos de que realmente el no proteger los sistemas supone un entorno mucho más vulnerable. Además, deben ser conscientes de que en el tema de la ciberseguridad y de que, sobre todo y ante todo, este debe ser enfocado desde una visión de colectividad, de sociedad que se protege frente a uno de los más grandes fenómenos de la delincuencia del siglo XXI.

 

Acerca de Bonatti Penal.-  https://www.bonattipenal.com  

BONATTI PENAL & COMPLIANCE es un despacho especializado en Derecho Penal Económico, Prevención del Blanqueo de Capitales y Servicios de Legal Compliance. Cuenta con un equipo experto en implantar en empresas Sistemas de Cumplimiento Penal o Normativo asumibles, eficaces y fáciles de gestionar siempre conforme a las directrices de la Norma ISO 19600 Sistemas de Gestión de Compliance, que está llamada a ser el estándar de referencia en la práctica de nuestros Juzgados y Tribunales.

Bonatti Penal lidera una red de Despachos Asociados de ámbito nacional a través de la cual ofrecen innovadores servicios de Legal Compliance, donde ponen especial atención en las pequeñas empresas, mediante un paquete de servicios diseñados para facilitarles la gestión de sus modelos de prevención de riesgos penales, a unos costes adaptados a sus recursos económicos y con un soporte profesional personalizado, prestado desde la proximidad.


  • Imprimir
Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Auren diseña la red de la DreamHack Valencia 2018

El evento está considerado uno de los mayores encuentros de entretenimiento digital del mundo. La firma española de servicios profesionales ha instalado una tecnología puntera que permitirá un rendimiento óptimo en la experiencia de juego 

La consultora Open-Ideas entra en la junta directiva de AUTELSI

La Asociación de Usuarios de Telecomunicación y Sociedad de la Información (AUTELSI), ha elegido el pasado 28 de junio a su nueva Junta directiva.

La falta de cultura corporativa y la sobrecarga administrativa son los principales obstáculos a la implantación de programas de buen gobierno.

La solución pasa por la implementación de herramientas tecnológicas que aporten una visión global de la actividad de la compañía y ahorren hasta 20 horas de tiempo de gestión en reuniones directivas.

Flash Eurobarometer 468. The end of roaming charges one year later (Comisión Europea)

El informe señala que el 15 de junio de 2017 desaparecieron en la Unión Europea (UE) las tarifas de roaming que se aplicaban a los servicios móviles de voz, envío de mensajes de texto e Internet móvil en países de la Unión distintos al propio.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17