Consultoría & Consultores

El pasado 25 de mayo de 2018 se cumplía el plazo límite para que todas las empresas se adaptaran a la General Protection Data Regulation (RGPD) impulsada por la Unión Europea y de obligado cumplimiento para todos los países miembros. En nuestro país, dicha ley fue complementada con la aprobación de la Ley Orgánica 3/2018 de Protección de Datos y Garantías de los Derechos Digitales. Se trata de una normativa que ha cambiado totalmente la forma en la que los datos quedan protegidos. En el Día Mundial de la Privacidad de la Información recordamos la importancia de incidir en la formación técnica en materia de protección de datos.

El Reglamento General de Protección de Datos ha cambiado totalmente la forma en que los datos quedan protegidos. Una de las novedades que introdujo esta ley es que todas las empresas deben especificar el uso y el tiempo concreto que tienen pensado utilizar los datos personales. Además, todos los ciudadanos europeos tienen derecho a conocer toda la información que las compañías poseen sobre ellos, además de disponer de una copia electrónica de estos datos. Por otro lado, la RGPD dota de mayor transparencia, puesto que las empresas tienen la obligación de informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Son los llamados ataques cibernéticos que, en el caso de España, han aumentado un 140% en los últimos años.

Aunque la nueva ley de protección de datos refuerce aún más la seguridad sobre el tratamiento de datos, la implementación del Reglamento General de Protección de Datos de la UE (RGPD), todavía supone un gran reto para muchas empresas. Según el último estudio Global Data Privacy Snapshot 2018, solo un 35% de las compañías tiene implementados procesos que aseguran el cumplimiento de la normativa europea de protección de datos.

“Las empresas tienen el deber de formar y sensibilizar a sus empleados en materia de protección de datos, puesto que el equipo humano es el eslabón más débil ante posibles vulneraciones”, destaca Fernando Soto, Compliance Expert de TÜV SÜD.

El nuevo reglamento obliga a las empresas a una gestión más exigente en protección de la información. Por un lado, es necesario contar con medidas técnicas y organizativas que garanticen el cumplimiento de la ley. Por otro lado, es de vital importancia haber desarrollado un protocolo de actuación ante posibles vulneraciones.

La protección de datos se ha convertido en una prioriddad. Las empresas han asumido la responsabilidad que conlleva cumplir esta ley pero necesitan formación técnica para conocer dónde están los límites y así no cometer ninguna infracción” destaca el Compliance Expert de TÜV SÜD Fernando Soto.