RSS protección de datos

La empresa de seguridad Eset ha realizado un estudio para comprobar qué acciones y decisiones están tomando los negocios y organizaciones para adaptarse a la nueva regulación en materia de protección de datos europea que entró en vigor el pasado 25 de mayo de 2016 y que será de obligado cumplimiento en dos años. Lo cierto es que según dicho estudio, las empresas desconocen el impacto de la nueva regulación europea de protección de datos.

De los más de 700 responsables de tecnología encuestados, un 78% no entienden el impacto que la nueva regulación puede suponer para sus organizaciones o ni siquiera conocen de su existencia. Para cumplir con dicha normativa, las tecnologías de cifrado son las más favoritas de dichos responsables.

Hoy es el día de la protección de datos, un día en el que se hace hincapié en la necesidad de cumplir con los procedimientos para que los datos personales, que muchas veces custodian las empresas estén debidamente protegidos. Pero lo cierto es que es una labor que hay que realizar de forma metódica y a lo largo de todo el año.

La AEPD ha presentado diferentes materiales para ayudar a la pequeña empresa a cumplir con el nuevo reglamento europeo de la Protección de Datos. Dicho reglamento entró en vigor el pasado 25 de mayo de 2016 y será de obligado cumplimiento en 25 de mayo de 2018. Lo cierto es que parece mucho tiempo, pero lo más probable es que muchas lo dejen para el último momento.

Los datos confidenciales en las empresas podemos pensar que están a salvo dentro de nuestra propia organización. Los tenemos ahí guardados, en ese servidor que está en el cuarto de la lado. Y sin embargo las fugas de datos son un problema que muchas empresas tienen que solucionar. Hoy vamos a ver siete maneras de sacar los datos confidenciales de la empresa casi sin darnos cuenta.

Ya no estamos hablando de que alguien quiera llevarse una base de datos de clientes, información financiera, datos de proveedores, etc. cuando se marcha de la empresa para trabajar con la competencia. Simplemente hablamos de descuidos en los que no se pone el suficiente celo a la hora de proteger nuestros datos.

Ante las dificultades económicas y el descenso de la actividad empresarial en la Unión Europea, Bruselas se estaría planteando una rebaja en las exigencias a las pymes para que estas puedan reactivar su actividad y contribuir a la creación de empleo.

Se trataría de suavizar la normativa relativa a los productos químicos, el IVA, el tiempo de trabajo o la protección de datos. Lo que se pretende es establecer un sistema que permita cumplir las directivas europeas en estas materias de una forma simplificada para que su impacto en la actividad de las pymes sea el menor posible.

Para la Ley de Protección de Datos, los datos sensibles son aquellos que tienen una especial influencia en los derechos fundamentales, la intimidad y las libertades públicas de los individuos.

Esos datos han de ser especialmente protegidos. Los datos sensibles se refieren a la ideología, afiliación sindical, creencias religiosas, origen racial, salud, vida sexual o a la comisión de infracciones penales o administrativas.

La Asociación Profesional de Privacidad de Castilla-La Mancha, ha publicado los datos de su último estudio sobre el cumplimiento de la LOPD, obteniendo un resultado alarmante: el 95% de las empresas incumplen la ley vigente.

Tal y como mostramos en el gráfico que encabeza este artículo, el 70% de las infracciones cometidas tienen carácter de graves y muy graves. Las fuertes sanciones previstas para estos casos podrían acabar con muchas de estas empresas, pymes en su mayoría: 40.001 € - 300.000.00 € para las graves y 300.001 € - 600.000 € para las muy graves.

En estos tiempos en los que crece el incremento de inseguridad, donde estamos volviendo a ver atracos a muchos establecimientos que nos traen recuerdos de los 80s, todo el mundo intenta mejorar su seguridad. Pero como la crisis achucha, conozco más de un establecimiento comercial donde los carteles que advierten sobre medidas de seguridad son falsos. Es más, he visto varios locales donde cuentan con cámaras de seguridad que no están grabando, que no son autenticas, con fines claramente disuasorias. Claro que entonces cabe preguntarse: ¿son legales las cámaras falsas?

Cuando hablamos de legalidad nos estamos refiriendo fundamentalmente a lo relativo a la protección de datos, a la temida LOPD y a su brazo ejecutor, la Agencia de Protección de Datos. ¿Cómo se ha pronunciado este organismo respecto a estos sistemas de disuasión que, lógicamente no tiene sentido que cumplan el consabido protocolo de comunicación pública, de registro de archivos en su seno, etc?

Últimamente una de las palabras que más se oye en los entornos empresariales es el de la “nube “ o Cloud Computing. La relevancia y notoriedad que está adquiriendo está fundamentada en que dejar de pagar licencias por los software ha supuesto toda una revolución, y de paso, el acceso al software libre.

Antes quien necesitaba un software determinado compraba un paquete cerrado, pagaba la licencia anualmente y ya estaba servido. Con el cloud, se evita el pago de las licencias, se elige lo que se necesita y se paga por el uso, es lo que se denomina SAAS (Software As A Service). Ventaja, el precio de adquisición se minimiza y de este modo se hace más accesible a los empresarios de menor tamaño al requerir menos inversión. Sin embargo, puede llegar a tener un “pero”, la legalidad del servicio.

Otro de los temas que se trató en la Convención de Derecho Informático fue la relación entre la protección de datos y los registros de morosos. Un tema que preocupa especialmente en los países como Argentina donde no tienen una Ley orgánica de Protección de Datos tan avanzada como la nuestra.

El problema radica en la dificultad que existe para salir de este tipo de registros y lo fácil que resulta formar parte de ellos. Por ejemplo, una mera disputa con tu compañía de teléfonos móviles por un error en tu factura puede hacer que te incluyan. Y si actualmente existe una gran dificultad para acceder a financiación, si encima estás incluido en un registro de morosos, entonces la cosa se vuelve más que complicada.

Estos días estoy asistiendo a la II Convención Internacional de Derecho Informático, Electrónico y de las Comunicaciones que se celebra en Oviedo del 30 de Marzo al 3 de Abril de 2009. Las entidades organizadoras son la Fundación CTIC, la Asociación Multisectorial de Empresas Españolas de Electrónica y Comunicaciones (ASIMELEC), y el Centro Internacional de Informática y Derecho (CIID), en colaboración con destacadas instituciones y empresas de la Región.

Se han apuntado cosas muy interesantes para la pequeña y mediana empresa ya que la Convención se auspicia bajo el signo de la conexión Empresa-Instituciones Académicas y Científicas, encaminada al desarrollo de las TIC y de la sociedad de la información.