Entrevista con IT User: El nuevo reglamento europeo de protección de datos en las empresas

El 26 de Enero IT User me invitó a participar en la mesa redonda del nuevo Reglamento Europeo de Protección de datos junto con representantes de importantes empersas en el ámbito de la ciberseguridad.

Se puede ver a través del siguiente link: https://www.youtube.com/watch?v=bty3hrzPRoo

Surgieron algunas de estas preguntas:

  1. ¿Era necesaria una nueva normativa unificada en la UE?

 La rápida evolución tecnológica y la globalización han planteado NUEVOS RETOS para la protección de los datos personales. Las empresas recogen e intercambian MASIVAMENTE datos personales”. Se necesitaba un marco MÁS sólido y coherente  que pudiera generar:

  • la confianza que necesita la economía digital
  • La seguridad jurídica que requieren los ciudadanos, empresas y admones. Públicas.
  • Las Autoridades de Control puedan colaborar entre ellas.
  • El nivel de protección sea similar
  • Se necesita MÁS UNIFORMIDAD y homogeneidad.

Las DIFERENCIAS NORMATIVAS entre los Estado IMPIDEN la libre circulación de los datos de carácter personal en la Unión.  Consecuencias: obstáculiza a la competencia e imposibilita a las autoridades de control nacional como la AEPD, su trabajo.

 entrevista-mesa-redonda-6

RECORDATORIO.

Están sujetos a él todo tipo de entidad pública o privada que trate cualquier tipo de información relacionada con las personas físicas. Todas tendrán que estar adaptadas antes del 24 de mayo.

¿Qué es dato personal? No sólo son nombres y apellidos, sino una fotografía, la IP, un teléfono, un login o contraseña, la orientación sexual o datos de la salud AFECTOS A P.F. no a P.J. excl.. el entorno doméstico.

Las leyes digitales son transversales por lo que hay  que recurrir también a otras como el derecho civil, el penal, el administrativo o ley que contemple el ámbito objetivo.

 2. El hecho de que se trate de una reglamentación de aplicación en toda la UE, ¿favorece o compromete más a las empresas a la hora de adaptarse a la nueva normativa?

 Puede COMPROMETER, claro está. Independientemente de que haya una revisión o se haga una nueva LOPD, en nuestro país habrá que cumplir con la normativa a partir del 18 de mayo 2014.

Y todas las entidades públicas o privadas tienen que preocuparse en cumplir activamente con ese Reglamento.

mesa redonda 2.png

3. ¿Se trata de un texto más restrictivo o más permisivo que el actualmente en vigor?

 Es obvio que va a resultar más RESTRICTIVO que permisivo (Aunque se suprima la obligación de registrar), pero sobre todo lo que pide es un cambio de mentalidad, más CONCIENCIACIÓN. Obligan a las empresas a ser MÁS TRANSPARENTES, MÁS ACCESIBLES A LOS CIUDADANOS, MÁS PROACTIVAS, Y SOBRE TODO , PREVENTIVAS.

 

 4. ¿Cuáles son los aspectos principales de la nueva normativa?

  •  Respecto al régimen de aplicación.

 INCLUSO  para las no esté establecida en la UE. (ej. servicios dirigidos a europeos)

Objetivo: Que las empresas no establecidas en la UE, “se ESCAQUEEN” y que las empresas europeas no sufran las restricciones unicamente.

  •  Respecto a los principios.

Se incorporan del GT29:

  • Transparencia + Acoountability Ej. + GRC + formación + checklist
  • Privacy by design/Privacy by default
  • Obligatoriedad de evaluación de impacto: Cuando sea probable un tratamiento de alto riesgo

 

  • Respecto a los códigos de conducta y mecanismos de certificación

 La UE INSTA a los EEMM, PERO FALTA INCENTIVACIÓN A EFECTOS PRÁCTICOS.

  • Respecto a nuevos conceptos:

Como datos biométricos…o seudonimización (tratamiento de datos que permita que al interesado no se le pueda atribuir información determinada, figurando por separado y por medio de medidas técnicas y organizativas). El RGPD no lo hablo, sino el GT29.

  •  Respecto al DPO. (37 al 39)

Para aquellas empresas encargadas o responsable que realicen tratamientos de datos personales a GRAN ESCALA en su actividad principal:

  • Informar y asesorar de las obligaciones que les incumben
  • Asesorar sobre la evaluación de impacto
  • Cooperar con la Autoridad Nacional de Control,
  • Participar de forma adecuada el by design o el by default.
  • DPO + CISO

 

  •  Cración : Comité Europeo + Ventanilla Única + REG. Sancionador (20 mill. €)

 

 5. ¿Saben realmente las empresas qué va a cambiar a partir del 25 de mayo de 2018?

 El (95%) de los responsables cloud desconocen que son los responsables finales según la consultora Iron Mountain.  Y sólo el 97 % de las empresas  (responsables de tratamiento ) tienen un protocolo de actuación

 6. ¿Qué aspectos o elementos tiene en cuenta la nueva reglamentación que NO estén contemplados, o que lo estén, pero de forma distinta, en la actual legislación española?

  • LA normativa europea (reglamento español) contempla la obligación de NOTIFICAR CON CARÁCTER PREVIO los ficheros de los datos a la AEPD. ¿Por qué lo elimina EUROPA? Para evitar las cargas financieras y administrativas. Ej 2015: más de 000 notificaciones en España.
  • Pero , ¿ se eliminará automáticamente?Obligación de EVALUACIÓN DE IMPACTO (tratamiento de Alto riesgo). (conllevará una consulta previa a la Aut. De control, la cual deberá contestar en 8 meses)Obligación de comunicar las VIOLACIONES de la seguridad de los datos O DATA BREACH en un plazo de 72 h. a la AEPD. Ojo la nueva NIS se debe comunicar en qué VENTANILLAS. Pero hay un problema no queda claro como evitar dobles tramites con el Ministerio del Interior.
  • OJO!!!!! CIFRAR EXIME DE ESTA OBLIGACIÓN. (tokenización…)Obligación de REGISTRO DE ACTIVIDADES DE TRATAMIENTO para empresas de más de 250 trabajadores.

PARCIALMENTE:

  • CONSENTIMIENTO DE RANGO REFORZADO: “EXPLÍCITO”
  • NUEVOS DERECHOS ALOS TITULARES además de los ARCO: “Derecho al olvido” y PORTABILIDAD (Crea competividad empresarial).

 

Para más info:

http://www.ituser.es/it-television/2017/01/proteccion-de-datos-llegan-nuevas-normas–informativo-it–27117?_mrMailingList=765&_mrSubscriber=42276

 

Saludos a todos!

mesa redonda 3.png

Licencia Creative Commons
Esta obra está bajo una Licencia Creative Commons Atribución 4.0 Internacional.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s