may
25
0 Actualidad
Publicado el viernes 25 de mayo de 2018

Ha llegado el 25 de mayo y los deberes sin hacer

Seguro que estos días quien más quien menos ha recibido una avalancha de correos de la más variopinta procedencia en la que se nos instaba a volver a autorizar a los remitentes el uso de nuestros datos. La gran mayoría son suscripciones que, más o menos inconscientemente, teníamos activadas a diversos sitios de Internet, la mayor parte de ellos relacionados con distintos servicios de información que, de esta manera, quieren seguir contando con nosotros en sus bases de datos.

Tras ese bombardeo se esconde la entrada en vigor del nuevo Reglamento de Protección de Datos de la Unión Europea, que ha empezado a ser de obligado cumplimiento este 25 de mayo. Sin embargo y aunque el 71% de las empresas se muestra muy preocupada por la aplicación de esta directiva comunitaria, sólo el 12,3% de ellas ha finalizado el proceso de adaptación al RGPD.

Son datos que se han recopilado en el  II Estudio Empresas y Ciberseguridad, elaborado por Leet Security, en el que se recoge que el principal motivo de preocupación es que la nueva normativa europea  obliga a las organizaciones a aplicar el principio de responsabilidad en la protección de la información de carácter personal y, por tanto, a implementar unas medidas de seguridad adecuadas, tanto en sus propios sistemas como en las de todos aquellos encargados de su tratamiento.

Nuevos derechos y nuevos retos

Entre los nuevos derechos de protección de sus datos que tendrá el ciudadano a partir de ahora, y que complementan a los tradicionales ARCO (Acceso, Rectificación, Cancelación y Oposición), destaca el nuevo derecho a la portabilidad, “por el que una persona que haya proporcionado sus datos a un proveedor de servicios podrá solicitar la recuperación y traslado de esos datos a otra plataforma cuando sea técnicamente posible”, indica la Agencia Española de Protección de Datos.

Otras novedades importantes son el llamado derecho de supresión, “que sustituye y amplía el actual derecho de cancelación”; el derecho a la limitación en el tratamiento de los datos personales, de forma que “cuando se deba pedir consentimiento al ciudadano para tratar sus datos éste deba darlo de forma inequívoca, excluyendo el consentimiento tácito”. Además, a partir de ahora se amplía la información que hay que ofrecer al ciudadano indicando, entre otros puntos, “quién recoge los datos, para qué los va a utilizar, durante cuánto tiempo, si los va a ceder a terceros o si se van a tomar decisiones automatizadas o elaborar perfiles, así como sus consecuencias”.

La nueva normativa comunitaria también otorga a los ciudadanos una mayor protección ante empresas ubicadas fuera de la Unión Europea, “una garantía adicional a los ciudadanos europeos ya que, en la actualidad, para ofrecer servicios y tratar datos no es necesario mantener una presencia física en un territorio”, explica la Agencia Española de Protección de Datos.

Cómo adaptarse al nuevo escenario

La Agencia Española de Protección de Datos ha publicado el Listado de cumplimiento normativo, un documento con el que las organizaciones pueden identificar y verificar que están teniendo en cuenta los requerimientos establecidos por el nuevo Reglamento. Este listado de cumplimiento normativo es un método básico que permite obtener una visión general del grado de adecuación de un tratamiento de datos personales al RGPD, siendo especialmente útil tanto para los procesos de análisis de riesgo como en las evaluaciones de impacto.