Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

RGPD: España se prepara para el nuevo Reglamento Europeo de Protección de Datos

08 Febrero 2017por Redacción

Página 1 de 2 de RGPD: España se prepara para el nuevo Reglamento Europeo de Protección de Datos

La pasada semana, en el marco del IX Foro de la Privacidad del Data Privacy Institute (DPI) organizado por ISMS Forum Spain, expertos, representantes institucionales y empresas se dieron cita para abordar la aplicabilidad del Reglamento General de Protección de Datos (RGPD) y otras cuestiones relacionadas con el impacto en la privacidad de las personas, producto del desarrollo de las nuevas tecnologías

En la conferencia inaugural del IX Foro de la Privacidad, la directora de la Agencia Española de Protección de Datos, Mar España, trató la importancia de establecer una cultura preventiva y expuso las implicaciones que conllevará el nuevo Reglamento Europeo de Protección de Datos, con aplicación en España en mayo de 2018, así como el trabajo desarrollado por la agencia para preparar y apoyar a las empresas en su proceso de adaptación.

En este sentido, señaló España, el primer borrador del anteproyecto de ley que modificará la actual Ley Orgánica de Protección de Datos, previsto para el próximo mes de marzo, tendrá como objetivo preparar y facilitar a las empresas para la aplicación del cambio que acontece.

La APD busca de flexibilidad, facilitando la resolución de conflictos de una manera amistosa, evitando las sanciones innecesarias y buscando el beneficio de las distintas partes implicadas. Además, las empresas que reconozcan su responsabilidad y voluntariamente cumplan el régimen sancionador podrán obtener una reducción en las sanciones

Mar España

Todo ello, una apuesta firme de la agencia en busca de flexibilidad, facilitando la resolución de conflictos de una manera amistosa, evitando las sanciones innecesarias y buscando el beneficio de las distintas partes implicadas. Además, las empresas que reconozcan su responsabilidad y voluntariamente cumplan el régimen sancionador podrán obtener una reducción en las sanciones de hasta el 40%.

Además, Mar España remarcó la cercanía que mantiene con asociaciones empresariales del sector como ISMS Forum Spain, organización con la que mantiene un grupo específico y un canal de comunicación directo con el sector empresarial.

Desde Comisión Europea, Karolina Mojzesowicz, recordó algunas de las novedades en relación al nuevo reglamento, como la unificación en una única normativa aplicable a todos los países miembro y por el que todas las empresas que ofrezcan bienes y servicios deberán ceñirse a esta única normativa europea, reduciendo así la competencia con empresas de una menor exigencia en materia de privacidad.

Asimismo destacó que, en caso de un data breach, las empresas tanto públicas como privadas, tendrán la obligación de notificar a autoridades y clientes del suceso.

Del papel a la práctica

A continuación, tuvo lugar una mesa redonda en la que los DPO`s de las compañías Hewlett Packard Enterpise, Huawei y Caixabank, debatieron sobre los problemas prácticos que pueden suponer la implantación de algunos artículos del Reglamento Europeo de Protección de Datos: aspectos que preocupan al sector como son el estrecho margen de 72 horas para la notificación de un data breach, el deber de información o la actualización de los consentimientos.

Internet cuenta con miles de millones de usuarios, todos ellos dejan una huella cuando navegan por la red, exponiendo sus datos personales a posibles riesgos y, la gran mayoría tienen una falta de conocimiento sobre los metadatos que generan y lo que ocurre con ellos en la red

Joseph Cannataci

En relación a la externalización de servicios, todos coincidieron en la necesaria corresponsabilidad y la gestión de riesgos de terceros. Así, Pablo Díaz de CaixaBank, reconoció que “no nos podemos permitir el riesgo de contratar a un proveedor que no cumpla con el GDPR”.

Data breach. Evaluando su impacto en el negocio

Por su parte, Pedro López, profesor titular de organización de empresas y director del máster en comercio electrónico de la Universidad Complutense de Madrid, mostró cómo evaluar el grado de impacto y repercusión de un data breach en tres apartados: número de registros afectados, sensibilidad de los datos que se están manejando y, por último, el sector que haya sido afectado.

En este sentido, los sectores más perjudicados serían sanidad y finanzas por la sensibilidad de datos que se manejan y, el menos afectado, el sector público ya que, a priori, no existe una competencia a la que los usuarios puedan acudir.

Soft skills del Data Privacy Officer

El headhunter Álvaro Bueno ofreció una visión de las competencias fundamentales que todo DPO debería tener, así como las cualidades indispensables para poder desarrollarse como un buen profesional. Bueno las dividió en las llamadas hard y soft skills.

Las primeras suponen la cara más técnica del profesional, conocimientos, competencias y aptitudes; mientras que las soft skills atienden más a las cuestiones del desarrollo personal, habilidades sociales y más relativas a la personalidad tales como creatividad, liderazgo, empatía e inteligencia emocional. Lo ideal, afirmó Álvaro Bueno, sería un equilibrio entre ambos y que los propios DPO´s sean conscientes de sus habilidades para poder potenciarse y desarrollarse como profesionales.

Vigilancia, ¿Seguridad o manipulación?

El relator principal en materia de privacidad de Naciones Unidas, Joseph Cannataci, reflexionó sobre el estado actual de la privacidad ciudadana y hasta qué punto debería de verse comprometida a cambio de una mayor seguridad.

Cannataci, explicó que Internet cuenta con miles de millones de usuarios y, todos ellos, dejan una huella cuando navegan por la red, exponiendo sus datos personales a posibles riesgos. Además, “la gran mayoría de usuarios tienen una falta de conocimiento sobre los metadatos que generan y lo que ocurre con ellos en Internet”, reafirmándose en la importancia del conocimiento del usuario, así como de la necesidad de proporcionarle seguridad.

ShareThis

Publicidad

Temas destacados

Destacamos

  • Consejos para evitar disgustos en los Black Friday y Cyber Monday

    El próximo 24 de noviembre se celebra el Black Friday. Tres días después, el lunes 27, el Cyber Monday. Para los consumidores estas dos fechas significan buenos precios; para las tiendas online, más negocio, y para los ciberdelincuentes, un terreno abonado lleno de datos circulando alegremente por la red. Para evitar disgustos, Álex López de Atxer, director general de F5 Networks, ofrece a consumidores y comerciantes algunos consejos

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar