Más del 70% de los responsables y directores tecnológicos de empresas europeas están preocupados ante la posibilidad de que sus organizaciones no logren adecuarse a tiempo al nuevo Reglamento General de Protección de Datos (RGPD). Este es solo uno de los datos publicados por NetApp, en el marco de su estudio en torno a la adopción del Cloud en Europa y la seguridad y adecuación al RGPD por parte de las organizaciones.

La comprensión de la normativa es vital

El GDPR es el mayor cambio en las leyes de protección de datos de los últimos 20 años y, como ya hemos visto en varias ocasiones, exige a las empresa un cuidado mucho mayor de la privacidad y los datos de los usuarios en cualquier plataforma y muchas de ellas no están preparadas para enfrentarse a las posibles multas si no se respeta la nueva norma. Su objetivo es “simplificar el entorno regulador” pero para muchos no ha hecho más que complicarlo ya que algunas de las lagunas van precisamente en este ámbito, el de la comprensión de la normativa. La confusión en torno a la adecuación a la norma se ve agravada por la falta de comprensión sobre las implicaciones del RGPD. 

Los datos, disponibles en todo momento

Dada la creciente importancia que los datos tienen para las empresas, las fugas de datos se han vuelto cada vez más comunes. Es esta una de las claves de la nueva norma que ofrece por primera vez la posibilidad a los ciudadanos de recuperar el control de sus datos personales. De hecho, la ley incluye disposiciones que potencialmente podrían aumentar los derechos de los consumidores sobre sus datos.

Es necesario, por tanto, conocer dónde están todos los datos de la empresa y los consumidores para entonces resolver cómo les devolverán el control de los datos en caso de que así lo demanden, cómo se asegurarán de que los datos se almacenen adecuadamente durante su uso y cómo podrán ser eliminados de forma segura si así lo exige el usuario. Como veis, estamos ante un problema sumamente técnico y está repleto de complicaciones por lo que los preparativos resultarán esenciales sobre todo si tenemos en cuenta que según cifras publicadas por IDC se producirá un incremento exponencial en el volumen de los datos, debido al aumento de 80.000 millones de dispositivos que se conectarán a Internet de aquí a 2025.

Otro de los cambios destacados que trae esta normativa es la obligatoriedad de la notificación de las brechas de seguridad y el consentimiento explícito en la comunicaciones, algo que hasta ahora no era obligatorio con la actual Ley de protección de datos. Para ello, se aconseja que las empresas contraten expertos o responsables de protección de datos para así asegurarse de contar con el personal adecuado.

Responsabilidad compartida en caso de accidente

Las compañías están experimentando ciertas dificultades a la hora de asignar las responsabilidades necesarias para garantizar la adecuación a la normativa: La clave para garantizar que se cumplen los plazos en lo tocante al RGPD, es asegurar la adecuación a lo estipulado en él. Así, una vez el RGPD entre en vigor, el originador de los datos continuará siendo su propietario, pero cualquiera que los procese también pasará a ser responsable. Según la ley, “todas las partes mencionadas tendrán responsabilidad individual sobre los datos que gestionan”.

Tenemos mucho que progresar, y tan solo un año para hacerlo»

«En un momento como el actual, en el que el Cloud continúa siendo el medio principal para transformar nuestra forma de operar, el RGPD se va a convertir en una legislación crucial », asegura el doctor Dierk Schindler, Director de Global Legal Shared Services de NetApp en EMEA. Sin embargo, hasta la fecha, solo el 37% de los encuestados asegura haber destinado fondos adicionales a garantizar la adecuación a la normativa, una proporción que debería ser mucho mayor teniendo en cuenta que la ley será de obligado cumplimiento en poco más de un año.

Schindler añade que « tanto las juntas directivas como los responsables tecnológicos de las empresas aún manifiestan incertidumbre a la hora de abordar la cuestión de la adecuación a normativas de protección de datos » , lo que resulta « tan chocante como preocupante, ya que es un pilar fundamental del RGPD ».

« Su capacidad para comprender las problemáticas de protección de datos y asumir la responsabilidad en la futura gestión de los datos afectará directamente a la capacidad de las empresas de mantenerse protegidas ante posibles multas. Tenemos mucho que progresar, y tan solo un año para hacerlo» sentencia.

gdpr

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia

Deja un comentario