Conócenos

PROTECCIÓN DE DATOS

Las empresas españolas preocupadas por cumplir con el GDPR a tiempo

Los usuarios tendrán que dar un consentimiento claro para el tratamiento de sus datos.

  • Imprimir

Jornada Ciberseguridad III Jornada de Ciberseguridad de Secure&IT

La rápida evolución tecnológica no deja de plantear desafíos. En el ámbito de la Protección de Datos de Carácter Personal, usuarios y empresas se enfrentan a la implantación de un nuevo modelo de privacidad, que viene impuesto por la Unión Europea: el Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés). Por este motivo, la empresa de seguridad de la información Secure&IT ha dedicado su III Jornada de Ciberseguridad, Seamos prácticos: medidas organizativas y técnicas de adecuación a RGPD, a analizar esta normativa.

En el acto, que ha sido inaugurado por Silvia Barrera, inspectora jefa de la Sección Técnica de la Policía Nacional, se han examinado los cambios con respecto a la normativa anterior, las responsabilidades legales de las empresas ante el nuevo Reglamento, así como los procedimientos y las tecnologías necesarias para la adecuación al RGPD.

Según Silvia Barrera “La protección de los datos personales no solo debe importar a las empresas por las sanciones que pueda imponerles la Agencia Española de Protección de Datos. Si sufren incidentes relacionados con esta materia, los daños a la reputación pueden ser incalculables. Además, es necesario que trabajen en la seguridad de los usuarios y de los propios trabajadores”.

Según la UE, el Reglamento ha sido adaptado al entorno digital y trata de que los ciudadanos recuperen el control de sus datos (sustituye a la Directiva del año 1995, cuando el uso de Internet no estaba tan extendido). Pero, algunos informes revelan que casi el 60% de las empresas españolas no cuentan con un plan para afrontar esta nueva normativa, que ya ha entrado en vigor y que será de obligado cumplimiento en mayo de 2018.

Durante su intervención, Francisco Valencia, director general de Secure&IT, ha recomendado a las empresas ponerse ya a trabajar en la adecuación a la norma, puesto que en mayo del año que viene tienen que cumplir con el RGPD. “Uno de los principales retos reside en que el nuevo Reglamento de Protección de Datos te dice qué obligaciones tienes que cumplir, pero no cómo hacerlo. Al contrario que la actual Ley Orgánica de Protección de Datos, que sí menciona las medidas de seguridad a implantar”.


Mide la implantación del RGPD con el Compliance Data Evaluator

Las sanciones aumentan

Con el nuevo Reglamento, las sanciones contra las empresas que incumplan la normativa aumentan. Sonia Martín, directora de Servicios Profesionales de Secure&IT, ha explicado que en caso de sufrir, por ejemplo, una fuga de datos, se prevén multas que pueden alcanzar los 20 millones de euros o un 4% del volumen de negocio (la cuantía que sea mayor de entre las dos opciones). A esto se suma que las empresas deberán notificar a las autoridades pertinentes las brechas de seguridad, en un plazo máximo de 72 horas, con el consiguiente daño que puede suponer a su reputación.

Entre los aspectos que más preocupan a las compañías se encuentran las evaluaciones de impacto, que tendrán que realizar las empresas cuando traten datos sensibles. Según Luis Cisneros, compliance consultant de Secure&IT: “Este es un análisis de riesgos que deben hacer las compañías y que recoge los daños que pueden afectar a la privacidad de los titulares de los datos. De nuevo, el problema es que el Reglamento nos dice que hay que llevarlo a cabo, pero no nos cuenta cómo hacerlo”.

Según Cisneros, otro de los desafíos que plantea el RGPD es la revisión de los consentimientos. La aprobación de los usuarios para el tratamiento de datos ya no puede ser tácita, el consentimiento tiene que ser explícito y claro. Esto significa que ya no servirá que se pongan casillas ya marcadas, o se basen en el silencio o la inacción.

No solo eso, el nuevo Reglamento introduce el “derecho al olvido”, esto significa que cualquier persona podrá exigir que su información personal sea eliminada de los proveedores de servicios de Internet cuando lo desee, siempre y cuando quienes posean esos datos no tengan razones justificadas para retenerlos.

José Luis Piñar, catedrático de Derecho Administrativo, abogado y exdirector de la Agencia Española de Protección de Datos, ha sido el encargado de clausurar la jornada y ha explicado que estamos ante un nuevo modelo, muy anglosajón, que no se centra tanto en el cumplimiento de las normas, como en dejar en manos del responsable la adopción de las medidas oportunas para cumplir con el Reglamento. La parte positiva, según él, es que no es tan rígido porque se puede adaptar la norma a la empresa y viceversa, pero el problema es que genera más incertidumbre.

Para complementar al Reglamento, se está elaborando la nueva propuesta de Ley Orgánica de Protección de Datos. Piñar, que preside la comisión que elabora la propuesta, ha comentado que no va a ser una normativa completa y global, puesto que Ley y Reglamento se complementarán.

También participaron en la jornada Samuel Bonete, Enterprise and Regional sales manager de la empresa Fortinet; Juan Jesús Merino, Sales director de Bitdefender en España; Javier Nieto, area manager Iberia & Italy de Flowmon; y Joaquín De La Torre Valentín, director de desarrollo de negocio de Sealpath.

Fuente: Secure&IT


  • Imprimir
Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Informe “Intelligent economies: AI’s transformation of industries and societies” (The Economist Intelligence Unit)

El informe señala que la inteligencia artificial (IA) está pasando del ámbito de la ciencia ficción a su adopción en el mundo real por parte de organizaciones de los sectores público y privado de todo el mundo.

Five forces shaping the tech industry CEO agenda. Technology Industry CEO Outlook (KMPG)

El informe recoge la visión de 104 CEOs tecnológicos de todo el mundo sobre una serie de aspectos clave, como temas territoriales, crecimiento, tecnología para el bien social, cibernética y confianza, inteligencia artificial (IA), foco en el cliente y millennials.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17