Red Seguridad 081

actualidad tecnológica noticias 24 red seguridad marzo 2007 E l plazo de dos años concedi- do a las empresas para que se adapten al Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha llegado a su fin. El 25 de mayo comenzó la aplicación de esta nueva normativa comunita- ria, que regula el tratamiento de los datos personales de los ciudadanos europeos por parte de las compañías que operan en territorio de la Unión. A partir de ahora, las empresas que cometan infracciones en esta materia se enfrentan a sanciones que podrían alcanzar, en el peor de los casos, los 20 millones de euros o el 4 por ciento del volumen de negocio anual. A pesar de que el RGPD se aprobó en 2016 y se abrió un periodo de dos años para su adaptación, diferen- tes encuestas han reflejado durante este tiempo la falta de preparación por parte de muchas empresas. Un reciente estudio realizado por la con- sultora IDC y Microsoft daba cuenta de que, a tres meses vista de la entrada en aplicación del reglamen- to, el 65 por ciento de las empresas españolas no podían garantizar su cumplimiento. Otros informes dibujan incluso un panorama más pesimista en este sentido. La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, aseguró duran- te la 10ª Sesión Abierta del organis- mo, celebrada el 4 de junio, que "no habrá moratoria" para la aplicación del RGPD "porque la normativa no lo permite". No obstante, aclaró que la propia regulación "propone opciones amistosas" a las sanciones cuan- do se demuestre un incumplimiento por parte de las empresas. España explicó que existen medidas como la advertencia o el apercibimiento, que pueden adoptarse en lugar de las multas económicas cuando se aprecie y documente una adecua- da diligencia en el cumplimiento del reglamento. Asimismo, añadió, las autoridades competentes pueden ordenar medidas adicionales como la limitación o suspensión del trata- miento de los datos cuando consti- tuya un riesgo. Durante su intervención, la directo- ra de la AEPD llamó la atención sobre dos efectos inmediatos del comienzo de la aplicación del RGPD. Por un lado, se refirió al ingente volumen de correos electrónicos enviados a los ciudadanos los días previos a la entrada en aplicación del RGPD para renovar el consentimiento de tratamiento de sus datos. En ese sentido, puntualizó que "si ya había un acuerdo contractual en el que el cliente hubiera recibido correos, no es necesario renovar el consenti- miento prestado previamente". Dicho consentimiento, continuó, "solo sería necesario si hubiera un cambio de las condiciones o finalidad anteriores". Por tanto, llamó a la calma en torno a este asunto. Por otra parte, España advirtió de las ofertas de asesoramiento en el RGPD en las que "en ocasiones úni- camente se facilita documentación creando una apariencia de cum- Tx: Enrique González Herrero El RGPD empezó a aplicarse de manera efectiva el pasado 25 de mayo, dos años después de que la Unión Europea aprobara la norma. A pesar del tiempo transcurrido, diferentes informes indican que un buen número de empresas aún no están preparadas para esta regulación. La AEPD tranquiliza respecto a las posibles sanciones, pero urge de la necesidad de una rápida adaptación. El RGPD comienza a aplicarse sin que muchas empresas estén preparadas Durante la 10ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD) se explicaron las diferentes herramien- tas que el organismo ha puesto a disposición de ciudadanos y empre- sas para ayudarles a adaptarse al Reglamento General de Protección de Datos (RGPD). La primera herramienta a la que se refirieron los expertos de la Agencia fue el "registro de actividades de tratamiento" para documentar y reci- bir asesoramiento en torno a las necesidades de cumplimiento de la norma europea. Herramientas para el cumplimiento del RGPD Protección de Datos , para orientar en ambos sentidos a las empresas. También ha puesto en marcha el servicio Informa RGPD , que preten- de servir de canal a través del cual los responsables y encargados de tratamiento o los delegados de pro- tección de datos planteen las dudas y cuestiones que les surjan en la aplicación del Reglamento. Asimismo, durante la 10ª Sesión Anual Abierta de la AEPD, los exper- tos del organismo adelantaron que se va a publicar una Guía de Brechas de Seguridad para la notificación de incidentes. Por otro lado, la Agencia puso en valor la herramienta Facilita , que permite a las empresas que realicen "tratamientos de bajo riesgo" –si bien puede servir de referencia para cual- quier tipo de compañía– comprobar su nivel de cumplimiento. Se trata de un cuestionario online gratuito con el que empresas y profesiona- les pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento. La AEPD también ha puesto a dis- posición de los ciudadanos la Guía de Análisis de Riesgos y la Guía de Evaluación de Impacto en la