- 13 de febrero de 2017
Nueva Ley de Protección de Datos: cambios, fecha y multas
El 25 de mayo de 2018 comenzará a aplicarse el nuevo Reglamento General de Protección de Datos impuesto por la Unión Europea. Antes de ese momento las pymes españoles tendrán que adaptarse a la nueva normativa, ya que, en caso contrario, podrían enfrentarse a sanciones de hasta 20 millones de euros.
Según la empresa de soluciones de seguridad Eset, el Reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige. Para ello, la Ley Orgánica de Protección de Datos otorga a las empresas la posibilidad de elegir entre dos opciones:
· Opción de cifrado. A través de herramientas que facilitan el cifrado de portátiles, dispositivos extraíbles, correos electrónicos y archivos de empresas de todos los tamaños.
· Opción alternativa al cifrado convencional. Mediante cualquier mecanismo, como la esteganografía o el espectro ensanchado, que garantice que la información no sea inteligible ni manipulada por terceros.
Además, con la nueva normativa, todas las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. También será obligatorio comunicar los detalles del fallo a las personas cuyos datos hayan podido verse afectados.
Teniendo en cuenta que el Reglamento prevé sanciones millonarias para las empresas que incumplan la normativa, es recomendable acreditar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información y considerar la privacidad de forma previa a cualquier tratamiento de datos. Además, instan a las pymes a incorporar a sus plantillas la figura del Delegado de Protección de Datos (DPO) para que vele por el cumplimiento de la ley.
La ley no sólo es de aplicación para todas las empresas europeas, sino también para aquellas empresas internacionales que gestionen datos de usuarios residentes en la Unión Europea, por lo que deberán contar para tal efecto con un responsable visible en Europa.
FUENTE: CINCO DIAS