redseguridad 073

protección de datos

opinión

Nuevo Reglamento General de Protección de Datos de la Unión Europea

Laura Castillo Analista de IDC España

S egún el E urobarómetro sobre pro- tección de datos, publicado en junio de 2015, el 70 por ciento de los ciudadanos europeos se muestra preocupado ante el hecho de que las empresas puedan utilizar su informa- ción privada con fines diferentes a los indicados originalmente. Esta cifra pone de manifiesto la sensación de desprotección que siente la sociedad respecto a sus datos privados. Ello se debe a la can- tidad de información que manejan hoy día las organizaciones y el des- conocimiento ante el uso que hacen de la misma, unido a los escánda- los de filtrado de información como los recientes papeles de Panamá. Además, se espera que la situación se agrave. En sus predicciones sobre ciberseguridad, la firma internacional de analistas IDC estima que en 2020 más de 1.500 millones de personas se verán afectadas por infracciones relacionadas con los datos. En este contexto, era necesario actualizar la Directiva 95/46/CE de protección de datos personales, obsoleta en relación a un nuevo entorno tecnológico donde Internet, los dispositivos móviles o las redes sociales han cambiado las reglas del juego. Desde 2012, la Comisión Europea ha estado trabajando en este asunto, que ha culminado en la reforma de la protección de datos.

Tras cuatro años de controversias y revisiones (con unas 4.000 enmien- das presentadas), el pasado mes de abril se aprobó el texto, com- puesto por la Regulación General de Protección de Datos, que cubre el grueso del tratamiento de datos per- sonales en la Unión Europea (UE), y una directiva sobre el tratamiento de datos a efectos policiales y judiciales para prevenir, investigar, detectar y/o perseguir delitos. Esta nueva regulación representa una gran ventaja para las organiza- ciones al unificar las exigencias regu- latorias en los 28 países que forman parte de la UE. Hasta ahora, dado que la directiva común era limitada, cada país tenía sus propias leyes complementarias, de tal forma que una organización que operase en varios Estados europeos tenía que cumplir con la regulación local en cada país. El hecho de contar con una legislación única permite simpli- ficar y unificar los procesos y obliga- ciones de las compañías en todo el territorio comunitario. Sin embargo, la aplicación de este nuevo reglamento también supone una serie de retos y necesidades a los que las organiza- ciones tienen que hacer frente. Nuevas obligaciones Aunque la regulación acaba de entrar en vigor, las empresas cuentan con

dos años de transición para adap- tarse a la nueva situación y poder cumplir así las exigencias de un texto bastante más estricto que su prede- cesor. El aumento de derechos de los usuarios, que incluye, entre otros, el derecho al olvido, la necesidad de “consentimiento claro y afirmativo” para el uso de los datos, el envío de notificaciones cuando la información privada de los usuarios se vea com- prometida o la limitación en el uso del tratamiento automatizado de datos, genera diversas obligaciones para los responsables del tratamiento de los datos. Muchas empresas van a tener que modificar su actividad de gestión de información para adaptarse a la nueva situación. Una de esas obli- gaciones es la incorporación de la figura del delegado de protección de datos, tanto en la Administración Pública como en empresas privadas que se dediquen al tratamiento de datos personales y sensibles a gran escala. La función de dicha figura será supervisar el cumplimiento de la legislación, informar y asesorar a los responsables del tratamiento de los datos y cooperar con las autoridades de control. Concretamente, en el área de seguridad se va a producir un incre- mento en la adquisición de solucio- nes. De acuerdo con las estimacio-

24 red seguridad segundo trimestre 2016