Tecnología - Redes

Vía crucis para cumplir las exigencias europeas en protección de datos

Una de cada cuatro empresas ya piensan que no llegarán a tiempo a las nuevas normativas europeas en el tratamiento de la información de sus clientes y usuarios, que será obligatorio a partir de mayo del próximo año, mientras que el 51% de los profesionales de tecnología creen que el nuevo reglamento de protección de datos europeo será positivo

Vía crucis para cumplir las exigencias europeas en protección de datos
Vía crucis para cumplir las exigencias europeas en protección de datos - ARCHIVO

La cuenta atrás ha comenzado. Ya no hay remilgos. Queda exactamente un año para la el obligado cumplimimiento del Reglamento General de Protección de Datos (RGPD) europeo. Será el 25 de mayo del próximo año pero, antes de cumplir los plazos, quedan muchos flecos por solucionar y ajustes que realizar por parte de las administraciones públicas y las empresas privadas.

Todavía, pese a todo, muchas empresas sienten recelos de esta normativa europea, aunque los expertos creen que reforzará las tecnologías de la información en las empresas. Según un reciente estudio de la firma de seguridad Kaspersky, el 63% de los directivos de tecnología siente que su papel en las empresas se ve fortalecido gracias al nuevo reglamento pese a que uno de cada cuatro ya prevé que sus empresas no llegarán a tiempo con las nuevas exigencias.

Sólo el 55% cree que las empresas están tomando las medidas adecuadas de cara a la entrada en vigor del reglamento, mientras que la mitad de los responsables TI cree que la entrada en vigor reglamento va a suponer un cambio a mejor en su trabajo. A pesar de que muchos de los responsables de tecnología (63%) se sienten «agobiados» por la nueva legislación y el trabajo que esto les va a suponer, ésta va a permitir que las tecnologías de la información marquen la diferencia entre una empresa y otra a la hora de gestionar los datos de los ciudadanos europeos.

«El RGPD presenta una gran oportunidad para aportar aún más valor a los negocios y para convertirse en un impulso positivo a la salud de la información en las empresas, reforzando la protección de los datos personales a ellos confiados», afirmado en un comunicado Alfonso Ramírez, director general de Kaspersky Lab Iberia.

Según otro reciente estudio, en este caso de la firma NetApp, más del 70% de los responsables y directores tecnológicos de empresas europeas se muestran preocupados, en mayor o menor medida, ante la posibilidad de que sus organizaciones no logren adecuarse al nuevo reglamento dentro de los plazos estipulados. Sin embargo, y pese a llegar escaso tiempo para alcanzar la fecha límite, las empresas empiezan a invertir más en esta materia. El mismo estudio concluye que un 37% de las empresas ya está dedicando más fondos. El 14% de los encuestados reconoce incluso que aún no ha iniciado ningún tipo de estructuras y modificaciones.

Dada la creciente importancia que los datos tienen para las empresas, estos preparativos «resultarán esenciales», dicen los expertos. Según datos de la consultora IDC, de aquí a 2020 se producirá un incremento exponencial en el volumen de los datos utilizados, especialmente en vista de los 80.000 millones de dispositivos adicionales que se conectarán a Internet.

Multas sobre la facturación anual

Se espera, sin embargo, que los cauces legales para la aprobación del anteproyecto de modificación de la Ley Orgánica de Protección de Datos (LOPD) para adaptarla a las exigencias europeas lleguen a tiempo. España es uno de los países más adelantados del territorio europeo en la elaboración del borrador. Se espera que esté finalmente disponible al público antes del verano, según avanzó Mar España, directora de la Agencia Española de Protección de Datos (AEPD), quien durante la novena sesión plenaria celebrada este jueves señaló que finalmente se apruebe en el Parlamento antes de mayo de 2018, cuando sea de obligado cumplimiento. La regla establece multas de hasta un 4% sobre su facturación anual a las que no la cumplan.

La Agencia ha formado parte de la Ponencia constituida en la Comisión General de Codificación para preparar el borrador del proyecto de ley y, a ese respecto, España ha apuntado que se han finalizado los trabajos y que el texto ha sido remitido al Ministerio de Justicia para que pueda comenzar el proceso de tramitación. «Esta dimensión normativa es, sin duda, fundamental, pero para la Agencia es igualmente importante contribuir a que ciudadanos y organizaciones conozcan los cambios que implica el Reglamento, ya que se trata de una norma europea directamente aplicable», señaló.

En España el 99.8% de las empresas son pymes de hasta 248 trabajadores como máximo. Pero es una ardua tarea de explicar e instruir a los empresarios en la aplicación de la normativa relacionada con la protección de datos. Para contribuir a su cumplimiento, la AEPD ha elaborado una herramienta dirigida a «nano-pymes» que estará lista para finales de junio.

Actualmente, este recurso práctico, planteado como un cuestionario online, se encuentra en fase de pruebas y se ha ofrecido a diversas asociaciones empresariales como CEOE y CEPYME y colegios profesionales para que lo evalúen y puedan aportar sus comentarios y sugerencias. La agencia, en ese sentido, ha considerado especialmente relevante ofrecerles las herramientas necesarias para que puedan conocer, de la manera más sencilla posible, las implicaciones y los cambios que supone la nueva normativa, de forma que puedan tomar las medidas necesarias para cumplir con ella.

comentarios