A fondo: No, las empresas españolas no están preparadas para el RGPD.
A menos de un año para que comience a aplicarse el Reglamento General de Protección de Datos europeo, analizamos en qué punto se encuentran las organizaciones y qué tienen que hacer para cumplir con sus nuevas obligaciones.
La cuenta atrás ya comenzó. En menos de un año, el nuevo Reglamento General de Protección de Datos (RGPD) será de obligado cumplimiento para las empresas que operan en la Unión Europea. Entre ellas, las empresas españolas. Las nuevas normas sobre protección de datos entraron en vigor el 25 de mayo 2016, aunque en la práctica no comenzarán a aplicarse hasta el 25 de mayo de 2018. Había margen para prepararse, pero ahora mismo el tiempo corre en contra de quienes necesitan aplicar cambios para cumplir con la regulación y no lo han hecho todavía. Se ha consumido un año del plazo contemplado para la adopción del Reglamento y la sensación que impera es que las organizaciones no han avanzado todo lo que deberían.
“Sin duda, las empresas españolas no están preparadas”, confirma Sonia Martín, directora de Servicios Profesionales de Seguridad de Secure&IT y experta en Compliance TIC, al analizar el estado de las organizaciones en España. “Aún queda mucho por hacer”.
Y eso que la Agencia Española de Protección de Datos (AEPD) “está haciendo una muy buena labor de difusión: ha puesto a disposición pública, a través de su web, varias guías para que el RGPD sea un poco más accesible y fácil de entender para el público. Incluye una guía sobre las novedades que introduce y una guía específica para responsables de los tratamientos de datos personales”, apunta Martín. La Agencia aporta guías, entrega directrices y ofrece orientaciones. También responde dudas frecuentes. La labor de concienciación se ha convertido, de hecho, en uno de los ejes de actuación básicos de la AEPD para este 2017 que está a punto de encarar su segundo semestre.
“El gran tejido de las pymes en España nos hace pensar que aún queda mucho por recorrer en este sentido y que hay un gran número de empresas que no son del todo conscientes de la dimensión de esta nueva normativa”, aprecia, al igual que lo hace Sonia Martín, la directora general de Panda Security España, Rosa Díaz Moles. Si bien “cada caso es diferente y debe ser tratado en consecuencia”, matiza esta ejecutiva. “Habrá muchos que ya lo estén haciendo conforme a la nueva normativa o que tengan que introducir muy pocas modificaciones” a su proceder habitual. “Otros tantos”, mientras tanto, “necesitarán reestructurar su manera de gestionarlos”.
“En cualquier caso, nuestro consejo desde Panda Security es que para garantizar que se cumple la nueva ley y que la transición se hace de la manera más eficiente se dejen asesorar por un experto”, determina Díaz Moles. Sonia Martín coincide con ella en que “lo más recomendable a la hora de adaptar una empresa al nuevo Reglamento es contar con especialistas en la materia, no sólo del ámbito jurídico, sino también expertos en procesos de seguridad de la información y, por supuesto, técnicos con experiencia”. Sería la forma de garantizar que “el 25 de mayo del próximo año la empresa estará cumpliendo adecuadamente con la nueva normativa”.
“Desde Secure&IT recomendamos a las compañías que, si no lo han hecho ya, empiecen a desarrollar un plan de acción para adaptar su forma de trabajar a los nuevos requisitos del RGPD”, añade la responsable de sus Servicios Profesionales de Seguridad. Esto contempla varias acciones, desde designar “un Delegado de Protección de Datos (DPD), hasta actualizar sus medidas de seguridad para así proteger los datos de carácter personal que traten según dicta el RGPD y, de paso, evitar las sanciones”.
Falta preparación (y falta comprensión)...LEER NOTICIA COMPLETA.
#AEPD #RGPD #PROTECCIONDEDATOS #VIDEOVIGILANCIA_AEPD
El Gobierno impulsa el anteproyecto de ley de protección de datos para adaptarse al reglamento europeo.
El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha impulsado el anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento UE 2016/679 del Parlamento Europeo cuya entrada en vigor está prevista para el próximo 25 de mayo de 2018.
El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha impulsado el anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento UE 2016/679 del Parlamento Europeo cuya entrada en vigor está prevista para el próximo 25 de mayo de 2018.
En esta reforma se introducirán novedades como el tratamiento de los datos de personas fallecidas por parte de sus herederos teniendo en cuenta las instrucciones aportadas por las mismas. Además, se excluye el consentimiento tácito, debiendo ser expreso y afirmativo y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado.
En cuanto a la edad para el consentimiento, se reduce desde los 14 a los 13 años tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de su entorno.
Atendiendo al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.
Se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
En el caso de España, la adaptación de la legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones, según informa el Ministerio de Justicia.
Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias...LEER NOTICIA COMPLETA.
La AEPD analizará el Reglamento General de Protección de Datos.
Para ello, contará con la presencia de destacados expertos en esta materia, que se encargarán de abordar desde diferentes perspectivas los aspectos más relevantes de la nueva normativa
Los días 11 y 12 de julio la Agencia Española de Protección de Datos (AEPD) impartirá el curso “El Reglamento General de Protección de Datos” en la sede de Cuenca de la Universidad Internacional Menéndez Pelayo (UIMP). Se trata de un seminario en el que se analizará con detenimiento este Reglamento, haciendo hincapié en su aplicación práctica. Para ello, contará con la presencia de destacados expertos en esta materia, que se encargarán de abordar desde diferentes perspectivas los aspectos más relevantes de la nueva normativa. La conferencia de clausura será impartida por el ministro de Justicia, Rafael Catalá.
El RGPD, que será de obligado cumplimiento el 25 de mayo de 2018, supone una aproximación a la protección de datos distinta de la que se viene empleando, requiriendo un enfoque proactivo por parte de las organizaciones e incluyendo nuevas obligaciones que deben ser analizadas y aplicadas por cada entidad teniendo en cuenta sus propias circunstancias.
Precisamente, algunos de los temas al respecto que se tratarán durante el curso serán: la normativa como instrumento para la protección de datos en las sociedades digitales; la importancia de los análisis de riesgos, los códigos de conducta y las evaluaciones de impacto; la figura del delegado de protección de datos y los esquemas de certificación, o las tendencias recientes en la protección jurisdiccional de este derecho....LEER NOTICIA COMPLETA.
RGPD:La mayor reforma en la legislación europea de protección de datos en los últimos 30 años
En abril de 2016, el parlamento de la UE aprobó el reglamento GDPR o General Data Protection Regulation (Regulación General de Protección de Datos) que viene a sustituir la normativa sobre protección de datos personales de 1995 y lo establecido en la ley informática de 1978.
Con el objetivo de determinar la responsabilidad activa para cualquier entidad respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros, la GDPR supone profundos cambios en cómo las empresas deben manejar, proteger, almacenar y proteger los datos personales lo que le convierte en todo un desafío para las empresas ya que, muchas de ellas, aún desconoce el impacto que tendrá en su negocio.
La nueva normativa deja clara la responsabilidad de las compañías en la seguridad del tratamiento de los datos de carácter personal, obligando al propietario de los datos, entre otras cosas, a aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado. Cifrado, garantía de confidencialidad e integridad, derecho al olvido, restauración y acceso a los datos personales, entre muchas otras exigencias que “traen de cabeza” a empresas y organismos públicos que han de trabajar a contrareloj para adaptarse a la nueva ley.
La mayor reforma en la legislación europea de protección de datos en los últimos 30 años
Aunque no será de obligado cumplimiento hasta el 25 de mayo de 2018, el reglamento está ya vigente y los expertos animan a las empresas a adaptarse cuando antes, para evitar “las prisas de última hora” y acabar incumpliendo una normativa que, en caso de sufrir fugas de información conlleva multas de hasta el 4% de la facturación.
A pesar de ello, un muy elevado porcentaje de las organizaciones no está preparada para cumplir con esta regulación. Y es que, a día de hoy todavía son muchas las empresas que ni siquiera han oído hablar de esta ley europea a falta de menos de un año de su entrada en vigor. Así lo asegura un estudio de IDC en el que se afirma que el 78% de los directores de tecnología de empresas europeas no entiende el impacto que la nueva regulación puede suponer para sus organizaciones, o ni siquiera conocen de su existencia.
#RGPD #AEPD #REGLAMENTOGENERALDEPROTECCIONDEDATOS
La SMAP reitera que no se ha vulnerado la protección de datos
La Sociedad Municipal de Aparcamientos y Proyectos (SMAP) retiró las tarjetas gratuitas para emplear los aparcamientos a la oposición por haber hecho un uso abusivo. Por eso, ahora estudia presentar alegaciones a la decisión de la Agencia Española de Protección de Datos de iniciar un procedimiento sancionador contra la empresa municipal.
Como ha explicado el concejal de Movilidad, Joan Ferrer, “todos los concejales del Ayuntamiento somos servidores públicos y debemos utilizar los recursos públicos desde la honestidad, sin hacer un abuso y basándonos en criterios de transparencia”.
“Se utilizaron recursos públicos a favor de intereses particulares y excesivos”, dijo Ferrer.
El concejal de Movilidad ha recordado que la decisión de la SMAP se tomó tras comprobar que las tarjetas se habían utilizado no por cuestiones que se podían relacionar con el trabajo como concejal, si no “a horas intempestivas, incluso durante días”.
“Los usos que se hacía iban más allá de la honorabilidad y de la racionalidad”, afirmó Ferrer. La decisión de retirar la tarjeta se comunicó al consejo de administración de la SMAP, donde “no se dieron datos privados, ni de matrículas, ni de ocupantes, ni se charlar de hechos fraudulentos, sólo se remarcaron los usos excesivos”, según Ferrer....LEER NOTICIA COMPLETA.