El 25 de mayo de 2018 es la fecha fijada para empezar a aplicar el nuevo Reglamento General de Protección de Datos implantado por la Unión Europea. Antes de esa fecha prevista, las pymes y los autónomos españoles deberán adaptarse a la nueva normativa ya que, en caso de no hacerlo, podría conllevar multas de hasta 20 millones de euros.
Según la empresa de seguridad corporativa y servicios empresariales (ESET), el Reglamento introduce medidas tales como la obligatoriedad de insertar sistemas de cifrado y de doble factor de autenticación, inclusive, sobre los datos calificados de nivel básico, en el caso de que exista suficiente riesgo que lo exija. Para llevarlo a cabo, la Ley Orgánica de Protección de Datos ofrece a las empresas dos opciones entre las que elegir:
– Opción de cifrado: A través de mecanismos que hacen más sencillo el cifrado de portátiles, correos electrónicos y documentos de empresas con indiferencia del tamaño
– Opción alternativa al cifrado convencional: Mediante diversos procedimientos con objeto de asegurar que la información no sea inteligible ni pueda ser adulterada por terceros.
Además, el nuevo Reglamento exige a todas las empresas comunicar las lagunas que pudieran aparecer en cuanto a seguridad. Esto obliga a disponer constantemente de información sobre los intentos de intromisión y los accesos no autorizados para poder dejar constancia de ellos en el plazo determinado. También será obligatorio comunicar de forma detallada sobre los errores cometidos a las personas cuyos datos hayan podido verse dañados.
La ley no solo implica a todas las empresas europeas, sino también a todas las corporaciones internacionales que administren datos de usuarios de la Unión Europea, por lo que para tal efecto deberán disponer de un responsable visible en Europa.
Habida cuenta de que el Reglamento dispone de elevadas sanciones para las empresas que no cumplan con lo recogido en la normativa, se recomienda demostrar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información y velar por la privacidad previamente a cualquier tratamiento de datos. Asimismo, se aconseja a las pymes que incorporen a sus plantillas la figura de una persona responsable del cumplimiento de la ley.
La Agencia Española de Protección de Datos (AEPD) ha presentado tres guías con objeto de ayudar a las pymes a adaptarse a las nuevas modificaciones. Las metas de la AEPD se engloban en torno a concienciarlas respecto a sus nuevas obligaciones y conseguir reducir los costes a la hora de introducir los cambios.
