958 828 653 - 958 870 490

La mayoría de pymes desconocen los cambios en Protección de Datos

La mayoría de pymes desconocen los cambios en Protección de Datos

La privacidad de la información sobre clientes y empleados es un factor que las empresas han de cuidar para asegurar la confianza y evitar ataques informáticos que puedan secuestrar o filtrar esa información. Con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en mayo de 2018, la necesidad de mantener la privacidad se convertirá en una obligación y cualquier infracción podría ser multada con hasta 20 millones de euros o el 4% de la facturación anual del negocio.

Pero la realidad revela que estas sanciones no son suficientes para promover la adaptación, ya que un 70% de compañías europeas asegura que no logrará cumplir a tiempo con la normativa, según un informe de la entidad especializada en almacenamiento y procesamiento de datos NetApp Iberia.
Esta normativa también se aplica a la pequeña y mediana empresa que, ante el nuevo cambio de paradigma, se ha de adecuar con cierta rapidez a las nuevas exigencias. Entre ellas, destacan la obligación de informar sobre posibles infracciones o ataques y el nombramiento de un delegado de protección de datos en aquellas compañías que manejen datos sensibles o bases de información periódicas.

Desconocimiento

El principal problema que está teniendo el proceso de adaptación es que «en general, las pymes no conocen la norma, ni siquiera que hay un reglamento, porque hay muy poca divulgación. Casi ningún foro le está dando la importancia que tiene, entonces no llega a los empresarios ni a la pyme», explica Manuel Cazorla, director general de la consultora informática Sistel. Como consecuencia, «no son conscientes de que esta situación les influye», considera Ramón de Cózar, director de innovación de la empresa de soluciones tecnológicas, Prodware España. A pesar de ello, Cózar añade que «si las pymes se ponen ya en marcha y son ágiles, todavía es posible la adaptación».

En este sentido, las pequeñas empresas que sí han comenzado a cumplir las exigencias «están teniendo problemas porque es una normativa muy nueva y no están necesariamente preparadas. Por otra parte, están buscando ayuda externa, pero hay muy poca gente con los conocimientos necesarios para atender estas necesidades», analiza Sheila FitzPatrick, experta en gobernanza global de datos y directora de privacidad en NetApp Iberia. Al hilo de lo anterior, según Rafael García, responsable del Área Internacional de la Agencia Española de Protección de Datos (AGPD), «es un error que la pumr perciba que la protección de datos no es una de sus prioridades».

Programa de seguridad

El primer paso hacia la adaptación al reglamento «no es comprar herramientas o tecnología, sino que se ha de estudiar cuál es el programa de seguridad de la compañía, qué marco está preparado desde el punto de vista del cumplimiento, cuál es la política y procedimientos de protección de datos, así como asegurar que se tienen acuerdos sobre el tema y las notificaciones en orden», señala FitzPatrick, que añade que «es necesario comenzar construyendo la infraestructura alrededor de la protección de datos y construir un programa de privacidad acorde».
Para Cazorla también es importante «tener un registro del tratamiento de las actividades y medidas preventivas para que no ocurra un ataque». Para el director de innovación de Prodware España, las pymes «han de conocer qué datos manejan, en qué sistemas, quién tiene acceso a ellos y para qué se utilizan».

De cara a las exigencias del reglamento, destaca la obligación de notificar cualquier tipo de ataque que vulnere la protección de datos de una empresa. En este sentido, FitzPatrick indica que «va a forzar a las empresas a observar cómo utilizan los datos, entonces cualquier empresa que sufra una fuga de datos deberá ser muy transparente con ese error».

En el caso de España, «tiene unos ratios de seguridad mejores que otros países de nuestro entorno. Pero eso no significa que tengamos menos ataques, sino que no se publicita que se han tenido. El tener que notificarlos afecta más, no tanto por el impacto económico, sino por el impacto reputacional ante la opinión pública», analiza Cazorla».

Fuente: Eleconomista.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Política de privacidad

De acuerdo a la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), se informa a los usuarios que los datos personales que nos faciliten a través del formulario “Contáctenos” de la web serán incorporados a los ficheros registrados en la Agencia Española de Protección de Datos, propiedad y responsabilidad de Asesoría Navarro Bosch, con la finalidad poder contestar a las cuestiones que nos planteen. A tal efecto, y de conformidad con el Real Decreto 1720/2007, de 21 de Diciembre, adoptaremos las medidas de seguridad adecuadas a los datos personales que los usuarios faciliten y pondremos los medios y medidas técnicas para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos.

Además informarle que los currículos recibidos a través de la página web serán almacenados con un periodo máximo de seis meses desde su recepción. Si transcurrido dicho plazo no ha sido incluido en ningún proceso de selección, se procederá a su destrucción.

Sus datos personales no serán cedidos a ninguna tercera persona, empresa o entidad, salvo aquellos que por obligaciones legales, así haya que hacerlo.

Respecto a la publicación de datos personales en blogs y redes sociales que puede compartir esta web, en ningún caso se tratan dichos datos y la política de privacidad es la marcada por las entidades responsables de esos sitios. Asesoría Navarro Bosch no se hace responsable de la información personal que cada usuario pueda publicar.

El usuario podrá ejercitar en todo momento los derechos de acceso, rectificación, oposición y cancelación de sus datos personales, de conformidad con lo establecido en la normativa vigente sobre protección de datos personales, dirigiéndose a nuestra empresa por escrito postal o vía e-mail, adjuntando copia del Documento Nacional de Identidad.