nntt_2_martes03abril2018

Protección de datos: más obligaciones, seguridad y oportunidades

El Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y su libre circulación entrará en vigor el próximo 25 de mayo. Entre sus novedades destaca la introducción del derecho al olvido y la figura del responsable de protección de datos en aquellas empresas que echen mano del Big Data.

Para Mª Belén Pose, directora de la Asesoría Jurídica Corporativa de ARAG, “el ánimo de la nueva normativa no es otro que el de garantizar un elevado nivel de protección de datos personales en un entorno de utilización de los mismos en una escala sin precedentes y en el que constantemente aparecen nuevas amenazas y vulnerabilidades. Desde este punto de vista entiendo que, claramente, aporta más ventajas”.

La nueva normativa, común a toda Europa por primera vez exigirá demostrar que las empresas hacen todo lo posible por mantener la confidencialidad de los datos personales. Asimismo, la normativa pretende fomentar una actitud proactiva previendo sanciones de hasta 20 millones de euros.

“Si hace unos años ya se hubieran implantado el ‘privacy by design’ y el ‘privacy by default’ del nuevo Reglamento, quizá ahora no estaríamos asistiendo a filtraciones como la que acaba de trascender  en relación a 50 millones de cuentas de Facebook, y cuyo origen se remonta a un momento en el que cualquiera podía facilitar los datos de sus contactos con la única condición de que no hubieran modificado los ajustes por defecto del sistema”, opina la directiva de ARAG.

En el sector asegurador, los modelos de recogida de datos e información previa ya establecidos seguirán, en principio, siendo válidos, pero la nueva legislación europea comportará nuevas exigencias para los corredores. En este sentido, será necesario entregar al cliente que lo pida un duplicado de sus datos o la incorporación de un sistema que registre las actividades de tratamiento realizadas realizadas. También será obligatorio notificar a la Agencia Española de Protección de Datos los accesos no autorizados en sus sistemas.

“Está claro que la tendencia legislativa obliga a ser más garantista desde el punto de vista del uso que hacemos de los datos personales de nuestros clientes y, por tanto, los sistemas de compañías y mediadores deben adaptarse a este escenario”, señala Luis Valverde, responsable de Consultoría de Tirea. “Pero, en mi opinión, las tecnologías son neutras, no aportan ni más ventajas ni desventajas en este ámbito. Es el uso de dichas tecnologías lo que determina si se convierte en una ventaja o una desventaja”.

Seguridad

Por otro lado, uno de los principales retos a los que se enfrenta toda empresa es el de mantener segura la información que trata. Internet de las cosas, los dispositivos móviles o la ‘nube’ se perfilan como potenciales ámbitos en los que crecerán los ciberataques.

El nuevo Reglamento Europeo de Protección de Datos introduce dos elementos clave para la mejora de la seguridad de la información: el principio de responsabilidad demostrable, la ‘accountability’, y la instauración de un enfoque basado en el riesgo. Es decir, los responsables y encargados del tratamiento deberán efectuar una evaluación de los riesgos reales existentes para el tratamiento de datos especifico que realicen.

A este respecto, el CECAS ofrece un curso específico en el que se explican los distintos niveles de seguridad que existen según el tipo de información, los tramites de inscripción de los ficheros en la Agencia de Protección de Datos y las infracciones y sanciones.

Asimismo, desde el sector asegurador se responde al cibercrimen con nuevas coberturas, por lo que, en este sentido, se espera que el nuevo Reglamento Europeo sobre Protección de Datos impulse el ramo.

 

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Protección de datos: más obligaciones, seguridad y oportunidades

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter