Si no se cumple con el nuevo reglamento, que entrará en vigor en mayo de 2018, la infracción podría ser de una multa de hasta 20 millones de euros.

En Gómez & Moreno Asesores ya os hemos hablado en anteriores ocasiones de la importancia de la privacidad de la información sobre clientes y empleados en las empresas. Esto es algo que han de cuidar para asegurar la confianza y evitar ataques informáticos que puedan secuestrar o filtrar esa información.

En mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (RGPD), y con ella la obligación de mantener la privacidad. Cualquier infracción podrá ser multada con hasta 20 millones de euros, o con el 4% de la facturación anual del negocio.

Sin embargo estas sanciones no son suficientes para promover la adaptación, y el 70% de las compañías europeas asegura que no logrará cumplir a tiempo con la normativa. Además esta normativa se aplicará a las pymes que, ante el nuevo cambio de paradigma, se han de adecuar con cierta rapidez a las nuevas exigencias. Entre ellas destaca la obligación de informar sobre posibles infracciones o ataques, así como del nombramiento de un delegado de protección de datos en aquellas compañías que manejen datos sensibles, por ejemplo.

Pero el principal problema que está teniendo este proceso de adaptación es que las empresas no conocen la norma, si siquiera que hay un reglamento. Eso sí, las pequeñas empresas que sí han comenzado a cumplir las exigencias están teniendo problemas porque no están lo suficientemente preparadas. Muchas de ellas están buscando ayuda externa, pero hay muy poca gente con los conocimientos necesarios para atender esas necesidades.

Según los expertos el primer paso hacia la adaptación al reglamento no es comprar herramientas o tecnología, sino estudiar cuál es el programa de seguridad de la compañía, qué marco está preparado desde el punto de vista del cumplimiento, cual es la política, así como asegurar que se tienen acuerdos sobre el tema y las notificaciones en orden. Igualmente es fundamental contar con un registro del tratamiento de las actividades y medidas preventivas para que no ocurra un ataque.

Si nos centramos en las exigencias del reglamento hay que destacar la obligación de notificar cualquier tipo de ataque que vulnere la protección de datos de una empresa, forzándose así a las empresas a observar cómo utilizan los datos.

Por último los expertos coinciden en que España tiene unos ratios de seguridad mejores que otros países de la zona euro, aunque esto no significa que suframos menos ataques, sino que no se publicita que se han tenido.

*Fuente de la información ‘El Economista’.

Share This