![nueva ley de Protección de Datos]({"full":{"0":"2018\/05\/Blog-EMSE-24.png","1":880,"2":440,"3":false,"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2018\/05\/Blog-EMSE-24.png"}})
4 días para aplicar la nueva ley de Protección de Datos ¿preparados?
La nueva ley de Protección de Datos comienza a aplicarse el viernes 25 de mayo. ¿Estamos preparados? En las últimas semanas han llegado a nuestro correo electrónico mensajes de distintas empresas alertándonos sobre estos cambios. Seguramente se le haya hecho caso omiso y hayamos aceptado las condiciones sin ni siquiera leerlas. Pero conviene recordar que esta ley, aprobada en 2016, ha dado dos años de plazo a las empresas para incorporarla. Se trata de una ley que protege más a los ciudadanos. Que es más dura con la vulnerabilidad de nuestra privacidad. Que aplicará sanciones económicas más altas. Y que muchas empresas, a falta de cuatro días, aún no han implementado.
La nueva ley de Protección de Datos: lo que debes saber
El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos (RGPD). La nueva ley de protección de datos sustituirá a la actual normativa vigente y comenzará a aplicarse el 25 de mayo de 2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.
La norma sustituye a una directiva europea de 1995. Antes de que Google, las redes sociales y los “smartphones” cambiasen para siempre el mundo digital. Así como la forma en que las empresas se relacionan con sus clientes.
Hace unas semanas las tecnológicas empezaron a advertir a los usuarios de que debían dar su consentimiento a sus nuevos términos de servicio antes del próximo 25 de mayo, día en el que comenzará a aplicarse el Reglamento General de Protección de Datos. La nueva ley de protección de datos endurece las condiciones para que las empresas usen los datos de sus usuarios.
La nueva regulación llega en mitad del terremoto del caso Cambridge Analytica. La filtración masiva de datos de al menos 87 millones de usuarios de Facebook a esa empresa británica. Entre ellos unos 2,7 millones de europeos. Twitter fue una de las primeras redes sociales en avisar. “Actualizaremos las políticas de privacidad para ofrecerte aún más transparencia en torno a los datos que recopilamos sobre ti”, dijeron.
España, un paso por delante en la protección de datos
Rafael García, responsable del área de internacional de la Agencia Española de Protección de Datos (AEPD) defiende nuestro Estado. “España tiene un mayor grado de madurez en cuanto al tratamiento de datos que otros países europeos”. A diferencia de otros estados europeos, España aprobó la Ley Orgánica de Protección de Datos en 1999. Lo hizo con un régimen sancionador que obliga a las empresas a ser cuidadosas con la privacidad de los ciudadanos. El país contempla actualmente multas de hasta 600.000 euros para quién cometa alguna infracción.
Algunos puntos del nuevo reglamento europeo son incluso más laxos que lo estipulado en la actual ley española. García pone un ejemplo. “Para poder hacer una transferencia internacional de datos (fuera de la UE) las empresas tenían que solicitar autorización a la AEPD en la mayoría de los casos. La nueva normativa los acota y, por lo tanto, las organizaciones tienen un trámite menos que hacer”.
Proactividad que garantice la seguridad
También hay algunas desventajas. “Pasamos de un régimen reactivo, en el que es la Agencia la que actúa en base a las denuncias. A otro en el que la responsabilidad es de las empresas, que deben tener una actitud preventiva”, explica. Precisamente ese punto es el que más preocupa a las compañías. Porque supone un cambio absoluto de cultura, según confirman varios expertos consultados por El País. “Estamos acostumbrados a que papá Estado nos dé la autorización para todo. Las empresas han seguido un cumplimiento pasivo. Ahora pasamos a un sistema más anglosajón en el que hay que ser proactivo y tomar decisiones para garantizar la seguridad de los datos.” Señala Borja Adsuara, abogado especializado en derecho digital y miembro de la comisión de Propiedad Intelectual del Ministerio de Educación.
Nuevo puesto en las empresas: Delegado de Protección de Datos
Para realizar esa evaluación de posibles riesgos, la normativa europea contempla la figura del Delegado de Protección de Datos. También conocido como DPO, siglas en inglés de data protection officer. Un nuevo puesto de trabajo obligatorio para las administraciones públicas y para las empresas que tratan datos de alto riesgo a gran escala. Su función será supervisar que la hoja de ruta marcada se aplica de forma correcta y hacer de intermediario entre la empresa y las autoridades en caso de que se detecten irregularidades en el tratamiento de los datos.
Si hablamos de pymes españolas, en el 75% de los casos no es necesaria la incorporación del delegado por el tipo de actividad que realizan. Esto lo confirman los datos de la Confederación Española de la Pequeña y la Mediana Empresa (Cepyme), que representa a casi un millón de compañías de todo el país.
Para realizar su análisis de riesgo, disponen de herramientas online como Facilita, impulsada por la AEPD. Que les ayuda al cumplimiento de las nuevas obligaciones en solo 20 minutos. “Si manejan datos sensibles, una primera evaluación por parte de un experto les puede costar desde los 300 hasta los 1.200 euros”, indica Carlos Ruiz, responsable de Economía de Cepyme.
Carlos Mateo, abogado especializado en protección de datos de 31 años, trabaja desde hace dos meses como delegado de protección de datos para ocho empresas. Una de ellas es CoverWallet, un comparador online de seguros con sede en Nueva York. Le pagan unos 400 euros por un trabajo a media jornada. “Hay que entender muy bien el reglamento y en el caso de España no nos lo han puesto fácil. La aprobación de la nueva ley no se va a tramitar para el día 25. Por lo que tenemos que interpretar la normativa europea nosotros”, lamenta.
La banca y la nueva ley de protección de datos
El sector financiero español se prepara para la entrada en vigor de la nueva normativa europea que regulará de forma mucho más estricta la gestión y protección de los datos personales de sus clientes.
De esta forma, a partir del viernes 25 de mayo, los bancos estarán obligados a dar a sus clientes muchos más detalles que hasta ahora acerca del uso que le van a dar a su información personal. Además de comunicarles durante cuánto tiempo lo harán, con qué finalidad, y con qué base legal.
La nueva ley de protección de datos ofrecerá al cliente de banca un entorno “más seguro y protegido”. Al mismo tiempo, reforzará al sector ante posibles ciberataques. Una de las mayores “amenazas” para estas entidades.
Esta normativa incorpora nuevos derechos como el de rectificación. El cliente podrá negarse al uso comercial de la información sobre él y también podrá solicitar la supresión de dicha documentación.
A partir del 25 de mayo las entidades necesitarán un consentimiento “inequívoco” del cliente para destinar esos datos a fines comerciales o cederlos a terceros. El consentimiento se activará mediante la firma de una solicitud. La autorización puede ser digital, verbal o por escrito. Pero obliga a los bancos a registrar todo el procedimiento. Y tendrán que remitir al cliente otro formulario diferente, relativo a los datos ya obtenidos antes del 25 de mayo.
Respecto al lenguaje, el nuevo reglamento establece que las comunicaciones de las compañías para conseguir estos permisos serán “claras, específicas y sin ambigüedades”. No podrán incluir la llamada “letra pequeña”.
¿Tú empresa está adaptada al nuevo reglamento?
La Comisión Europea aprobó la nueva ley de protección de datos en 2016. Ha dado un plazo de dos años a las compañías y organizaciones, entre ellas las gubernamentales, para que realicen los cambios y cumplan con las nuevas obligaciones. A partir del día 25 deberán comunicar a los usuarios de dónde han obtenido sus datos, para qué los van a usar, durante cuánto tiempo los van a conservar, a quién se los van ceder y qué base jurídica les legitima para tratarlos.
El 85 por ciento de las empresas en Europa y Estados Unidos no estará adaptada a tiempo a las exigencias del Reglamento. Así lo asegura el informe Seizing the GDPR Advantage: From mandate to high-value opportunity, elaborado por la consultora Capgemini. Una de cada cuatro tampoco prevé haber completado su adecuación para final de año. Además, las empresas españolas están por detrás de las inglesas en la adaptación del RGPD. El 54 por ciento afirma estar preparado para su entrada en vigor, frente al 55 por ciento de las compañías británicas. Más rezagadas se encuentran las alemanas y holandesas con el 51 por ciento.
Sanciones por incumplimiento de la nueva ley
La nueva ley de protección de datos se toma muy en serio el tratamiento de datos personales de los ciudadanos europeos. La actual normativa estipula tres tipos: las leves con 40.000 euros, las graves con 300.000 y las muy graves con 600.000. La europea contempla multas de hasta 20 millones de euros o del 4% del volumen de facturación anual. Prevé en su redacción sanciones de hasta 20 millones de euros o el 4 por ciento de la facturación total anual global del ejercicio financiero anterior, optándose por la mayor cuantía. Esta cifra contrasta con la máxima sanción de 600.000 euros que podía imponer hasta ahora la Agencia Española de Protección de datos (AEPD).
La Agencia a disposición ciudadana
La Agencia Española de Protección de Datos se pone a disposición de la ciudadanía. El objetivo es evitar de manera más óptima cualquier ataque. En caso de que suceda cualquier violación de los datos personales, el afectado está obligado a notificarlo. Dicha notificación tiene que activarse en un periodo no superior a 72 horas. También está a disposición el canal Informa RGPD. Para prestar soporte en aquellas dudas y cuestiones que puedan derivarse de la aplicación del Reglamento General de Protección de Datos.
Formación relacionada:
Emprende Seguridad te ofrece la formación que necesitas. Los cursos másteres y postgrados de la más alta vanguardia en Seguridad y Defensa. En Emprende Seguridad encontrarás la formación que buscabas. Ofertas académicas a tu medida con las que enfocar tu carrera y alcanzar el éxito profesional.
Descubre multitud de cursos para convertirte en Experto en Ciberseguridad. Por ejemplo el Máster en Dirección y Gestión de la Ciberseguridad dirigido a perfiles directivos que quieran planificar y gestionar todos los aspectos de la organización y desarrollar planes de ciberseguridad.
Fuentes:
https://elpais.com/tecnologia/2018/05/18/actualidad/1526654206_199996.html
http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php
![el criminólogo]({"jaw_blog-16_9-small":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2019\/02\/crimino\u0301logo-170x95.jpg","width":170},"jaw_blog-16_9-middle":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2019\/02\/crimino\u0301logo-270x152.jpg","width":270},"jaw_blog-16_9":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2019\/02\/crimino\u0301logo-475x267.jpg","width":475}})
![El negocio de la Inseguridad- la presión de la Industria]({"jaw_blog-16_9-small":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2018\/11\/El-negocio-de-la-Inseguridad-la-presio\u0301n-de-la-Industria-170x95.jpg","width":170},"jaw_blog-16_9-middle":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2018\/11\/El-negocio-de-la-Inseguridad-la-presio\u0301n-de-la-Industria-270x152.jpg","width":270},"jaw_blog-16_9":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2018\/11\/El-negocio-de-la-Inseguridad-la-presio\u0301n-de-la-Industria-475x267.jpg","width":475}})
![Agresiones al personal de seguridad privada- ¿qué falla?]({"jaw_blog-16_9-small":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2018\/11\/Agresiones-al-personal-de-seguridad-privada-\u00bfque\u0301-falla-170x95.jpg","width":170},"jaw_blog-16_9-middle":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2018\/11\/Agresiones-al-personal-de-seguridad-privada-\u00bfque\u0301-falla-270x152.jpg","width":270},"jaw_blog-16_9":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2018\/11\/Agresiones-al-personal-de-seguridad-privada-\u00bfque\u0301-falla-475x267.jpg","width":475}})
![el criminólogo]({"jaw_blog-16_9-small":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2019\/02\/crimino\u0301logo-170x95.jpg","width":170},"jaw_blog-16_9-middle":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2019\/02\/crimino\u0301logo-270x152.jpg","width":270},"jaw_blog-16_9":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2019\/02\/crimino\u0301logo-475x267.jpg","width":475},"jaw_blog-16_9-big":{"file":"http:\/\/www.emprendeseguridad.com\/magazine\/wp-content\/uploads\/2019\/02\/crimino\u0301logo-878x440.jpg","width":878}})