Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

EDITORIAL 81, SEGUNDO TRIMESTRE 2018,

El día ha llegado

EL 25 DE MAYO DE ESTE AÑO era la fecha más esperada, pero no precisamente por ser deseada. Desde ese día se aplica el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, lo que significa que las empresas que no cumplan a partir de entonces con esta normativa se atienen a una buena sanción

Suficiente en los casos más graves como para poner en un aprieto la continuidad de la propia compañía. De ahí que preocupe el elevado porcentaje de organizaciones que aún no se han adaptado a la norma, según reflejan diferentes sondeos; un extremo que se manifestó con el aparente desconcierto durante los días previos y posteriores a que el RGPD comenzara a aplicarse, con envíos masivos de correos electrónicos destinados a reconfirmar suscripciones y acuerdos de todo tipo. Sin voluntad de establecer cuotas de cumplidores y rezagados, la apariencia indica que se abre ahora un periodo para que, ya de verdad, las empresas se adecúen a esta regulación a la carrera.

La Agencia Española de Protección de Datos por su parte ha llamado a la calma al respecto y continúa su tarea de difusión y ayuda a las organizaciones a través de diferentes herramientas. Sin embargo, si las empresas del ámbito privado no han llegado a la fecha, tampoco lo ha conseguido la Administración ni las compañías de ámbito público, donde también existe incertidumbre y demora en la implementación de los cambios necesarios para adecuarse al RGPD. Como añadido, aún no se ha publicado (al menos al cierre de esta edición de RED SEGURIDAD) la nueva Ley Orgánica de Protección de Datos (LOPD), que parecía se iba a aprobar a principios de 2018, pero todavía no ha salido adelante. Si bien esta norma no es imprescindible por cuanto el RGPD es de aplicación directa en los Estados miembros, la realidad es que ese objetivo no se ha conseguido.

En definitiva, parece que el periodo de adaptación al RGPD comienza ahora para muchas empresas, especialmente las medianas y pequeñas, ya que las grandes aseguran en general haber realizado ya los cambios pertinentes. Igualmente, la Administración tendrá que realizar mayores esfuerzos por adaptarse y dar ejemplo, y el nuevo Gobierno por sacar adelante la ley que sustituirá a la actual LOPD. La situación generada debería servir de llamada de atención respecto a otra de las normativas que se están gestando en Europa, como es el Reglamento europeo sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas, popularizado como Reglamento “ePrivacy”. La Unión Europea preveía haber aprobado esta norma antes del pasado 25 de mayo, pero aunque en este momento continúa en tramitación, las organizaciones españolas deben estar preparadas para adaptarse a ella llegado el momento y que no suceda lo mismo que con el RGPD. 

Tampoco debe perder de vista el sector el borrador del Anteproyecto del Reglamento de Seguridad Privada, que incluye a las empresas prestadoras de servicios de “seguridad informática” como sujetos obligados. Es decir, que no serán pocas las compañías proveedoras las que tendrán que implantar las medidas de seguridad que plantea esta normativa, así como aceptar requisitos como su inscripción en el Registro Nacional de Seguridad Privada o contar con certificaciones de calidad para prestar servicios a los operadores estratégicos. No obstante, el Reglamento de Seguridad Privada abrirá a su vez una ventana de oportunidades para esos mismos proveedores porque la norma también obliga a un buen número de empresas a adoptar medidas de seguridad TIC. Por lo que, en un sentido o en otro, no deben desatender esta norma.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual