La nueva normativa de protección de datos, que entrará en vigor en mayo de 2018, supone ya un cambio de mentalidad respecto a las medidas de seguridad que tanto empresas como organismos deben implantar con respecto al manejo y el tratamiento de los datos y en definitiva, de la información que gestionan de terceros.
En la actualidad son muchas las organizaciones que desconocen que el incumplimiento de la norma puede acarrear sanciones que van desde los 20 millones de euros hasta el 4% del volumen de negocio. En este sentido, las obligaciones que impone el nuevo Reglamento de Protección de Datos de la Unión Europea que acaba de ver la luz, son muy claras.
En primer lugar hay que saber que dicha normativa obliga a todas las empresas y organizaciones que manejen datos de ciudadanos europeos, independientemente de que tengan sede o no en la Unión Europea.
Por otro, si bien la ley exime ahora a las compañías y organismos de declarar los ficheros que se manejen de datos de terceros a la Agencia de Protección de Datos, se impone la obligatoriedad de que exista un documento de seguridad que identifique claramente el responsable y las políticas de salvaguarda de la información, sobre todo en empresas de más de 250 empleados.
Además las empresas están obligadas a implantar un Delegado de Protección de Datos, ya sea interno o externo, cuyas funciones serán las de asesorar a las empresa y trabajadores del cumplimiento de la normativa. Este último punto, muy especialmente dirigido a aquellas organizaciones que gestionen un gran volumen de datos personales o que tengan el procesado de datos como una de sus principales actividades.
Además el nuevo reglamento requiere la comunicación a las autoridades en el plazo de 72 horas de las fugas de datos cuando haya un perjuicio significativo para los ciudadanos, debiendo ser estos también notificados.
Al respecto, se mantiene la obligatoriedad de que los usuarios deben dar el consentimiento expreso a la empresa del uso de sus datos, no pudiéndose deducirse dicho consentimiento del silencio o la inacción, estableciendo la obligatoriedad de disponer de sistemas de registro de consentimiento.
Se refuerza, por tanto, el derecho a la transparencia obligando a suministrar más información con carácter previo a la recogida de datos muy especialmente en determinados sectores, como el sanitario, implantándose el derecho al olvido por el cual los ciudadanos pueden ejercitar la opción de que sus datos sean eliminados. Además, se podrá solicitar a las organizaciones que elaboren informes de impacto sobre los posibles riesgos, cuando diseñen un nuevo producto o servicio solicitándose posibles declaraciones de impacto.
En realidad la nueva normativa viene a establecer, en definitiva, mayores controles al tratamiento de la información, por lo que las compañías deben esforzarse no sólo por cuidar los datos que tratan de terceros, sino también por preservar su propia información de la forma más transparente posible estableciendo mayores niveles de control y seguridad. Algo que es especialmente más sensible si se tiene aún en el papel el principal soporte de la información. Soluciones como MyDOCument o el Kit de Autenticación son herramientas complementarias que le ayudarán a mantener más segura la información en su empresa.
Desde Kyocera by Korporate tenemos claro que la tecnología será fundamental para que el nivel de confidencialidad, tanto dentro como fuera de las organizaciones, esté plenamente garantizado. Nuestras recomendaciones pasan por asegurarse de que pueda encontrar la información que necesita en todo momento; que sus procesos en la gestión diaria de la misma estén perfectamente engrasados; así como mantener los niveles de seguridad adecuados en el uso que hacen sus empleados de los documentos a los que acceden a diario.
Cuestiones, todas ellas, que deberán de plantearse con celeridad, tanto las grandes como las pequeñas organizaciones, en el plazo de poco más de un año.