En abril de 2016, el parlamento de la UE aprobó el reglamento GDPR o General Data Protection Regulation (Regulación General de Protección de Datos) que viene a sustituir la normativa sobre protección de datos personales de 1995 y lo establecido en la ley informática de 1978.

Con el objetivo de determinar la responsabilidad activa para cualquier entidad respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros, la GDPR supone profundos cambios en cómo las empresas deben manejar, proteger, almacenar y proteger los datos personales lo que le convierte en todo un desafío para las empresas ya que, muchas de ellas, aún desconoce el impacto que tendrá en su negocio.

La nueva normativa deja clara la responsabilidad de las compañías en la seguridad del tratamiento de los datos de carácter personal, obligando al propietario de los datos, entre otras cosas, a aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Cifrado, garantía de confidencialidad e integridad, derecho al olvido, restauración y acceso a los datos personales, entre muchas otras exigencias que “traen de cabeza” a empresas y organismos públicos que han de trabajar a contrareloj para adaptarse a la nueva ley.

La mayor reforma en la legislación europea de protección de datos en los últimos 30 años

Aunque no será de obligado cumplimiento hasta el 25 de mayo de 2018, el reglamento está ya vigente y los expertos animan a las empresas a adaptarse cuando antes, para evitar “las prisas de última hora” y acabar incumpliendo una normativa que, en caso de sufrir fugas de información conlleva multas de hasta el 4% de la facturación.

A pesar de ello, un muy elevado porcentaje de las organizaciones no está preparada para cumplir con esta regulación. Y es que, a día de hoy todavía son muchas las empresas que ni siquiera han oído hablar de esta ley europea a falta de menos de un año de su entrada en vigor. Así lo asegura un estudio de IDC en el que se afirma que el 78% de los directores de tecnología de empresas europeas no entiende el impacto que la nueva regulación puede suponer para sus organizaciones, o ni siquiera conocen de su existencia.

Entre las empresas son muchas las dudas pero, quizás la mayor preocupación reside en los datos no estructurados que a nivel mundial las organizaciones han estado recogiendo y almacenando en todo tipo de archivos y soportes. Y es que, la nueva ley obliga a toda organización no solo a saber dónde están todos sus datos, sino a ser capaz de eliminarlos, modificarlos o traspasarlos  Y es que los datos no estructurados se fijan para 2017 en un 79% de todos los datos almacenados por las compañías.

GDPR es “el principal hito de los últimos años”, tal y como ha destacado la Agencia Española de Protección de Datos (AEPD) y lleva implícitos cambios organizativos y tecnológicos que pueden suponer un quebradero de cabeza para algunas empresas. Sin embargo, pero el mayor problema es sencillamente el desconocimiento de la norma y no disponer de una hoja de ruta para adaptarse a la normativa.

Por otro lado, la norma está repleta de elementos indefinidos que pueden abordarse desde distintas perspectivas, con diferentes acciones y con distintas tecnologías, lo que hace más complejo ponerse al día, tanto desde el punto de vista tecnológico como legal y de seguridad.

Mesa GDPRPor ello, GlobbIT y Globb Security van a celebrar el próximo día 29 de junio a las 11:00 su primera mesa redonda conjunta en la que repasamos todas las claves de la GDPR y cómo afectan a empresas y organizaciones de todo tipo. La mesa redonda contará con expertos en legislación y tecnología que ofrecerán información y consejos, y se debatirán los puntos más importantes y polémicos de la ley.

Temas a tratar

  • GDPR ¿cuándo hay que cumplirla? ¿a quienes afecta?
  • Aspectos clave de la regulación:
  • Cifrado de datos. Cómo abordarlo.
  • Consentimiento explícito.
  • Derecho al olvido
  • Gestión de incidentes. ¿Hay que comunicarlos siempre?
  • La figura del DPO, encargado de protección de datos o Data Protection Officer
  • Consejos finales y recomendaciones
  • Preguntas de los espectadores
  • Conclusiones y despedida

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario