Europa tendrá que adaptarse a la nueva normativa de protección de datos

Un buen sistema de protección de datos es esencial en una empresa. Bajo el lema “Prepararse hoy o lamentarse mañana” y en el marco del Día Europeo de la Protección de Datos celebrado el pasado 28 de enero, la empresa Iron Mountain destacó principalmente las bondades del proyecto de ley que habrá de reemplazar a la Directiva 95/46 de Protección de Datos de la UE. Dicho encuentro se focalizó en resaltar los buenos oficios relacionados al manejo de datos personales por parte de las empresas, a sabiendas de que la nueva propuesta legal tiene como objetivo promover la implementación de controles mucho más estrictos que los de la antigua reglamentación.

Se espera que la nueva normativa movilice la conciencia empresarial sobre la responsabilidad que les compete en cuanto a los datos de su personal o clientes, advirtiendo en tiempo y forma a los interesados sobre probables o reales fallos del sistema de información. Centrada en la protección de datos, la implementación de esta propuesta proporcionará la ventaja de reducir el desgaste ocasionado por cuestiones burocráticas. Prevé además el empleo de un sistema de multas aplicable a las empresas que incumplan los aspectos contemplados en la ley.

No es posible que en la actualidad una empresa -más allá de su tamaño, nivel de ventas o ubicación geográfica- carezca de una política de gestión de la información que asegure a las personas con las que interactúa la protección de los datos que en algún momento les han sido requeridos. Esta afirmación corresponde a Christian Toon -director de Seguridad de la Información en Iron Mountain Europe- quien también reconoce que debería ser esta la posición natural de todas las organizaciones, las cuales también deberían tener presentes los postulados de la ISO 27002.

En el borrador del nuevo proyecto de la Union Europea se han discriminado tres condiciones esenciales:

1- La notificación forzosa de las brechas de datos, entendiéndose por “brecha de datos” a un fallo en el sistema de información cuyo concepto exacto aún está pendiente de definición. En su obligatoriedad, el aviso no puede demorarse más de 24 horas. Deberán notificarse tanto los perjudicados primarios como las autoridades relacionadas directamente a la protección de datos (DPAs) aun si el riesgo fuese hipotético.

2- Puesta en funciones de un responsable de protección de datos para las empresas con un staff de más de doscientos cincuenta personas: la implementación de este nuevo cargo ya cuenta con un precedente en Alemania, donde actualmente es obligatorio en todas las organizaciones. Toon aconseja a las empresas tener en cuenta esta cuestión antes de que la nueva ley esté firme, de modo que los costos derivados de la creación de un nuevo puesto de trabajo hayan sido previstos con la debida anticipación.

3- Multas significativas: los cargos por incumplimiento de la normativa pueden alcanzar el millón de pesos, o bien el 5% de los ingresos totales de una empresa. Cifras que, al decir del experto Christian Toon, son elevadísimas.
De modo que ante esta realidad, las empresas deben abocarse minuciosamente a la protección de datos, proceder al escaneo de documentos valiosos y capacitar al personal en el manejo de la información, no ya movidos por el temor sino por la inteligencia de quienes han sabido prepararse para afrontar la seria amenaza que implica la pérdida de este valioso recurso.

Europa tendrá que adaptarse a la nueva normativa de protección de datos
4.8 (95%) 4 votes