Título

¿Qué cambios deben incorporar las empresas con el nuevo Reglamento de Protección de Datos?

Protección de datos
Archivo
Gestión del riesgo, notificación de brechas en la seguridad de datos y sanciones por incumplimiento legislativo, son tres de las novedades que presenta el nuevo RGPD.
Redacción
03 de Abril de 2017, 13:30CEST

Willis Towers Watson y Audisec han celebrado la Jornada “Reglamento General de Protección de Datos. Necesidades de consultoría, soluciones tecnológicas y transferencia aseguradora”, con el objetivo de abordar las modificaciones que introduce la nueva legislación y su influjo en las empresas.  

La nueva normativa, que entró en vigor en España el 25 de mayo de 2016 y es de aplicación directa a partir del 25 de mayo de 2018, presenta importantes novedades en cuanto a la gestión del riesgo: evaluación de impacto, notificación de brechas de seguridad e incremento de sanciones.

Para analizar cada uno de estos campos se ha contado con cinco expertos: Fernando Redondo, director de Gerencia de Riesgos, y Cristina Fernández-Miranda, directora de Instituciones Financieras y Riesgos Especiales de Willis Towers Watson; Antonio Quevedo, CEO, y Alejandro Delgado, director de Operaciones de Audisec; y Carlos Rodríguez, CyberEdge Product Leader de AIG.

Con respecto a la gestión del riesgo, la primera obligación que se ha establecido en el RGPD para las empresas, se centra en la evaluación de aquellos elementos que pueden suponer un peligro para la protección de la información sensible. Además, se han incluido la evaluación de impacto sobre la protección de datos y la continuidad con las auditorias bienales. En consecuencia, según Cristina Fernández-Miranda, “es imprescindible tomar medidas de control previas a la puesta en marcha del RGPD. Para ello debemos poner en marcha las valoraciones del riesgo y evaluaciones de impacto, ya que nos permitirá conocer nuestra exposición para poder realizar posteriormente una trasferencia del riesgo al mercado asegurador de una forma medible y justificada”.

Para dar respuesta a los diferentes requerimientos legales, en la jornada se ha propuesto a los asistentes realizar una gerencia de riesgo -que incluya la identificación de las amenazas y el impacto que pueden tener las mismas en sus organizaciones-, transfiriendo los mismos mediante la contratación de pólizas de protección de datos o más completa como las pólizas de Ciber riesgos. Son dos propuestas que se complementan, dado que a través de la primera, las compañías localizan las posibles brechas de seguridad y mediante la contratación de pólizas como las de ciber riesgos o de protección de datos, se garantiza la cobertura ante este tipo de amenazas.

Por último, la nueva legislación ha determinado la obligatoriedad de notificar a las autoridades competentes cualquier violación de las brechas de seguridad en 72 horas desde que tenga conocimiento el responsable de protección de datos de la organización, pero siempre sin dilación indebida y adicionalmente en aquellas situaciones en las que la violación de seguridad entrañe un alto riesgo para los derechos y libertades de los interesados se tendrá que hacer una comunicación a los afectados.

Las consecuencias del incumplimiento de la normativa pueden conllevar sanciones que irán de los 10 millones o el 2% de la facturación anual en los casos graves a los 20 millones de euros o el 4% de la facturación global anual en los casos muy graves.

Al final, como ha expuesto Fernando Redondo, “lo que esta nueva regulación nos plantea es un cambio de cultura en la protección de los datos de carácter sensible”. En este sentido, ha señalado el directivo, “la nueva regulación lo que está pidiendo a las empresas es que tomen conciencia de la importancia de los datos con los que trabajan, de su protección y de la necesidad de avisar a los perjudicados en caso de que la seguridad de los mismos se haya podido ver violentada”.

Los asistentes al encuentro, responsables de Seguros, Protección de Datos y Seguridad, han destacado lo importante que es la celebración de este tipo de jornadas, a través de las cuales pueden adentrarse en los cambios legislativos y resolver todas las dudas que les presente la materia.