Aronte
Barcelona: 935 450 555   -   Madrid: 917 936 300
Síguenos:|
Top

Blog

Día de la Protección de Datos en Europa

 

Este domingo 28 de enero se celebra el día de la Protección de Datos en Europa, una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Con motivo de esta efeméride entrevistamos a Marc Querol, consultor sénior de Aronte, para que nos hable del nuevo reglamento europeo que pronto se implantará en España.

¿Cuál es el panorama actual en España?

Actualmente, las empresas deben cumplir las obligaciones establecidas en Ley Orgánica 15/1999 de protección de datos de carácter personal y su Reglamento de Desarrollo. Sin embargo, a partir del 25 de mayo de 2018 será de aplicación el nuevo Reglamento General de Protección de Datos, que modificará de forma sustancial las obligaciones impuestas por actual normativa.

En mayo se implanta la el Reglamento General de Protección de Datos (RGPD), ¿están las empresas preparadas para este cambio de normativa?

La mayor parte de las empresas no está preparadas para este cambio de normativa. Se debe tener en cuenta que se pasa de un escenario en el que las empresas deben implantar una serie de medidas técnicas y organizativas concretas establecidas reglamentariamente a un nuevo modelo en el que cada entidad podrá decidir libremente, en función de análisis de riesgos propios, qué medidas de seguridad considera suficientes para proteger los datos personales que trata. Será importante realizar proyectos tecnológicos para identificar vulnerabilidades en los sistemas de información y así poder adoptar medidas apropiadas para minimizar el riesgo de que dichas vulnerabilidades puedan ser explotadas.

¿Cuáles son las principales diferencias entre la LOPD y el RGPD?

Con el RGPD se pretende ampliar y reforzar los derechos de los afectados, así como que las empresas adopten medidas de seguridad eficaces en función de la información que traten. Actualmente, las empresas deben adoptar unas medidas de seguridad concretas, establecidas reglamentariamente, aunque realmente su utilidad para proteger la información sea discutible o quede desfasada con el avance tecnológico. Con el cambio normativo, las empresas deberán proteger la información con los medios que estén a su alcance en cada momento. También es importante destacar la futura obligación de comunicar brechas de seguridad a la autoridad de control, así como el aumento de las sanciones económicas, las cuales podrán alcanzar los 20 millones de euros o el 4% de la facturación anual mundial de la empresa o grupo de empresas.

¿Cómo cambiará el procedimiento de alta de ficheros con datos de carácter personal en el Registro General de Protección de Datos?

Ya no se deberán inscribir fichero en el Registro General de Protección de Datos. Sin embargo, internamente, las empresas deberán contar con un registro de actividades del tratamiento.

¿Para qué sirve la figura del Delegado de Protección de Datos (DPO, Data Protection Officer)? ¿Cuáles son sus características y cuándo será obligatorio?

El Reglamento introduce la figura del delegado de protección de datos, que podrá formar parte de la plantilla del responsable o encargado o actuar en el marco de un contrato de servicios. Será necesario designar un delegado de protección de datos en los casos siguientes:

  • Cuando el tratamiento lo realice una autoridad u organismo público (excepto juzgados y tribunales). En este caso, se podrá designar un único delegado de protección de datos para diversas de estas autoridades u organismos.
  • Cuando el tratamiento requiera la observación habitual y sistemática de interesados a gran escala.
  • Cuando el tratamiento tenga por objeto categorías especiales de datos personales o datos relativos a condenas o infracciones penales.

¿Cuáles son los problemas actuales en seguridad informática?

La falta de percepción del riesgo. Muchas compañías no invierten en seguridad informática pensando que a ellos nunca les va a pasar lo que ven en los medios de comunicación. El ataque WannaCry de mayo de 2017, que afectó a tantas empresas, sirvió para que muchas de ellas tomaran algo de conciencia. Sin embargo, todavía queda mucho camino por recorrer.

¿Qué sistemas ofrece Aronte para asegurar la protección de datos de carácter personal de sus clientes?

Los distintos servicios que Aronte ofrece para asegurar la protección de su red son:

  • El Servicio de Seguridad Remota Gestionada: que protege los sistemas de información de nuestros clientes de virus procedentes de Internet, de intrusiones externas, de actos aleatorios de vandalismo informático y del uso indebido de la conexión por parte de los usuarios internos.
  • Nuestro Servicio de monitorización continua de la red interna: Cyberwatchers
  • Tests de intrusión (hacking ético), que permiten evaluar la seguridad de los sistemas de información de nuestros clientes utilizando las mismas técnicas de intrusión que atacantes maliciosos.
  • Análisis de vulnerabilidades: para identificar fallos de seguridad en los sistemas de información que puedan ser utilizados por atacantes maliciosos.
  • Auditorías de seguridad IT: consistentes en revisar, tanto a nivel técnico como organizativo, la gestión de la seguridad IT de nuestros clientes.
  • Soluciones de cifrado de disco.
  • Soluciones antivirus.