VALÈNCIA. Un año después de la implantación del RGPD, aun hay en Valencia un gran número de empresas que no lo cumplen. Como todos los empresarios saben, desde el 25 de mayo de 2018 se hizo efectivo el Reglamento General de Protección de Datos Europeo (RGPD); un reglamento que cubre, no solo a las empresas de la UE sino también a empresas extranjeras que provean servicios o tengan negocios con ella. La penalización por el incumplimiento de este reglamento puede resultar en multas de hasta 20 millones de euros o el equivalente al 4% de la facturación global o anual de la empresa. Aun así, a día de hoy, hay muchas empresas valencianas que no cumplen con el RGPD y esto es un gran error.
Muchas de las empresas no lo cumplen porque creen que no es necesario, otras porque creen que incurrirán en gastos altísimos innecesarios. En Acción Informática somos microsoft partner, podemos decir con certeza que no es así. Nuestra empresa ofrece servicios informáticos, software y soluciones microsoft valencia de seguridad en la red ajustados a las necesidades de cada empresa; esto con el fin de lograr que el 100% de las empresas valencianas cumplan con el reglamento y eviten penalizaciones que podrían ser gravísimas para los negocios.
Como decimos siempre, la seguridad informática empresarial es y debe ser una prioridad para cualquier empresa; ahora bien, la seguridad de los datos, eso debe ser la principal preocupación de todos los negocios. Hacer una base de datos donde puedas hablar de los productos y servicios de una empresa a personas que están interesadas es una herramienta muy potente; sin embargo debes tener en cuenta que para alimentar esta base de datos, los clientes del negocio (y clientes potenciales) están depositando en la empresa información personal muy valiosa. Por esta razón lo mínimo que deben recibir a cambio es la seguridad de que sus datos estarán a salvo.
Esta es la razón por la que se implementó el RGPD, porque las redes informáticas han facilitado el flujo de la información gracias, entre otros, al almacenamiento en la nube; de ahí que sea posible hablar directamente al público en cuestión de segundos. Sin embargo, esta facilidad en el flujo de información también ha hecho que sea más sencillo para personas / agencias malintencionadas la obtención de datos privados de otras empresas. El RGPD plantea normativas que brindan esta seguridad en la red a los usuarios que se encuentran en las bases de datos de los negocios europeos.
Ley Orgánica de Protección de datos para Datos en España
Desde un principio se indicó que la Ley General de Protección de Datos debía ser implementada directamente para todos los que trabajen con datos de individuos registrados como residentes de los países miembros. A pesar de esto, la misma norma contempla que sus directivas puedan ser especificadas o restringidas de forma interna en los diferentes países miembros «en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios».
En España, esto se traduce en una nueva Ley Orgánica de Protección de Datos, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (la LOPDGDD), en la que se concretan ciertos aspectos del RGPD y que sustituye a la antigua ley, publicada en 1999.
Las obligaciones que deben cumplir las empresas de la Unión Europea de acuerdo con el reglamento son las siguientes:
•Comprobar el estado de seguridad de los sistemas de la organización con auditorías.
•Mantener un registro de tratamiento de datos.
•Disponer de herramientas para notificar los incidentes de seguridad en menos de 72 horas.
•Revisar las políticas de privacidad.
•Implantar mecanismos para reducir el riesgo de ser víctima de un ataque.
•Evaluar los indicadores de riesgo de forma continuada.
Todas estas implementaciones pueden ser realizadas por la misma empresa; especialmente si cuentan con una persona o equipo informático encargado. Sin embargo, lo más recomendable es la contratación de una empresa informática con experiencia en el sector; la razón para esto es que conocemos el sector y conocemos las necesidades de seguridad informática empresarial de cada sector. De esta manera podemos proveer soluciones informáticas ajustadas; así las empresas no solo cumplirán con los requisitos impuestos por el reglamento, sino que no incurrirán en gastos excesivos o innecesarios mientras hacen pruebas para conocer lo que funcionará y lo que no.