EMPRENDER, INNOVAR, TRIUNFAR
domingo, 22 de abril de 2018
Legislación
El camino a GDPR será largo y costoso
Mientras que las grandes empresas ya se han preparado para estos cambios normativos, las pymes tardarán más tiempo en adaptarse.
20/03/2018

La próxima entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) el día 25 de mayo de 2018 va a suponer un gran reto para muchas pymes que operan en la Unión Europea. Mayor protección del usuario en el tratamiento de los datos, nuevos requerimientos en el consentimiento, notificaciones sobre brechas de seguridad y la figura del delegado de proteccción de datos (DPO) son tareas que están en la agenda de todas las empresas para cumplir con la nueva normativa. El objetivo de esta nueva normativa es sobre todo proteger a los ciudadanos europeos contra un uso y tratamiento fraudulento de los datos de carácter personal. Gregory Voss, Juris Doctor y profesor de derecho de TBS y Stanley Claisse, abogado especializado en derecho de propiedad intelectual, informática y telecomunicaciones, analizaron las claves de esta nueva regulación en las Matinales de la Investigación que organizó recientemente Toulouse Business School.

Según Gregory Voss, «se ha propuesto este nuevo reglamento para dar respuesta a los numerosos desarrollos tecnológicos como Big Data, almacenamiento biométrico y otras tecnologías cuya antigua directiva de 1995 no contemplaban ».

Una normativa que no estaba adaptada a las nuevas tecnologías y que además, según Voss «presentaba disparidades entre los estados miembros que han transpuesto la Directiva con muchas diferencias; la armonización de la regulación es, por lo tanto, un objetivo de la reforma».

Regulación que busca la responsabilidad de las empresas

La filosofía de la nueva normativa para la protección de datos personales se centra firmemente en la responsabilidad de las empresas. Esto dará lugar, por un lado, a la obligación de las empresas de demostrar en todo momento que cumplen con la legislación. Esta obligación dará lugar a un cambio en la gobernanza de las empresas que deberán contratar perfiles adecuados. Estos "representantes de protección de datos personales" tendrán la tarea de analizar el procesamiento de datos personales de la empresa y garantizar el cumplimiento de las normas. Se estima una demanda de 75.000 puestos de trabajo en este sector.

Stanley Claisse explica que «para las pymes esta nueva normativa supone un gran reto de adaptación mientras que las grandes empresas ya han tomado medidas y muchas de ellas ya cuentan con un delegado de protección de datos (DPO) ».

Añade que «mientras que las grandes empresas ya se han preparado para estos cambios normativos, las pymes tardarán más tiempo en adaptarse. Esperar que cumplirán con esta nueva normativa en los primeros seis meses es algo difícil de pensar. Será un trabajo de largo recorrido y requerirá regularidad para verificar la conformidad de los datos»

El objetivo de esta nueva normativa es sobre todo proteger a los ciudadanos europeos contra un uso y tratamiento fraudulento de los datos de carácter personal

El objetivo de la responsabilidad de las empresas se expresa, por otro lado, a través de la exigencia de todas las compañías y, no sólo de los proveedores de acceso a internet de informar a sus clientes de posibles casos de piratería en su bases de datos. En caso de no cumplir con estas obligaciones, las empresas se exponen a graves sanciones financieras que pueden alcanzar el 4% de la facturación anual para alguna de las violaciones.

Si bien el objetivo de esta nueva regulación es, ante todo, minimizar el riesgo de violaciones de datos personales y daños posteriores, su efecto será beneficioso para el nivel de seguridad corporativa. Para proteger los datos personales, las empresas implementarán herramientas de seguridad informática, cifrado, control de accesos. Estas obligaciones reforzadas deberían contribuir a la mejora general del nivel de seguridad de los sistemas de información y tener un efecto preventivo sobre el delito cibernético.

Computing 768