Red Seguridad 081

editorial El día ha llegado E l 25 de mayo de este año era la fecha más esperada, pero no precisamente por ser deseada. Desde ese día se aplica el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, lo que significa que las empresas que no cumplan a partir de entonces con esta normativa se atienen a una buena sanción. Suficiente en los casos más graves como para poner en un aprieto la continui- dad de la propia compañía. De ahí que preocupe el elevado porcentaje de organizaciones que aún no se han adaptado a la norma, según reflejan diferentes sondeos; un extremo que se manifestó con el apa- rente desconcierto durante los días previos y pos- teriores a que el RGPD comenzara a aplicarse, con envíos masivos de correos electrónicos destinados a reconfirmar suscripciones y acuerdos de todo tipo. Sin voluntad de establecer cuotas de cumplidores y rezagados, la apariencia indica que se abre ahora un periodo para que, ya de verdad, las empresas se adecúen a esta regulación a la carrera. La Agencia Española de Protección de Datos, por su parte, ha llamado a la calma al respecto y conti- núa su tarea de difusión y ayuda a las organizaciones a través de diferentes herramientas. Sin embargo, si las empresas del ámbito privado no han lle- gado a la fecha, tampoco lo ha conseguido la Administración ni las compañías de ámbito públi- co , donde también existe incertidumbre y demora en la implementación de los cambios necesarios para adecuarse al RGPD. Como añadido, aún ha salido adelante (al menos al cierre de esta edición de RED SEGURIDAD) la nueva Ley Orgánica de Protección de Datos (LOPD), que se iba a aprobar a principios de 2018. Si bien esta norma no es imprescindible por cuanto el RGPD es de aplicación directa en los Estados miembros, la realidad es que ese objetivo no se ha conseguido. En definitiva, parece que el periodo de adap- tación al RGPD comienza ahora para muchas empresas, especialmente las medianas y peque- ñas , ya que las grandes aseguran en general haber realizado los cambios pertinentes. Igualmente, la Administración tendrá que realizar mayores esfuer- zos por adaptarse y dar ejemplo, y el nuevo Gobierno por sacar adelante la ley que sustituirá a la actual LOPD. La situación generada debería servir de llamada de atención respecto a otra de las normativas que se están gestando en Europa, como es el Reglamento europeo sobre el respeto de la vida privada y la protección de los datos perso- nales en el sector de las comunicaciones electróni- cas, popularizado como Reglamento "ePrivacy". La Unión Europea preveía haber aprobado esta norma antes del pasado 25 de mayo, pero aunque en este momento continúa en tramitación, las organizacio- nes españolas deben estar preparadas para adap- tarse a ella llegado el momento y que no suceda lo mismo que con el RGPD. Tampoco debe perder de vista el sector el borrador del Anteproyecto del Reglamento de Seguridad Privada, que incluye a las empresas prestadoras de servicios de "seguridad informá- tica" como sujetos obligados. Es decir, que no serán pocas las compañías proveedoras las que tendrán que implantar las medidas de seguridad que plantea esta normativa, así como aceptar requi- sitos como su inscripción en el Registro Nacional de Seguridad Privada o contar con certificaciones de calidad para prestar servicios a los operadores estratégicos. No obstante, el Reglamento de Seguridad Privada abrirá a su vez una ventana de oportunidades para esos mismos proveedores por- que la regulación también obliga a un buen número de empresas a adoptar medidas de seguridad TIC. Por lo que, en un sentido o en otro, no deben des- atender esta norma. Parece que empresas y Administración no han llegado a la fecha de adaptación del RGPD, por lo que tendrán que realizar mayores esfuerzos red seguridad segundo trimestre 2018 3