Hoy se celebra el segundo aniversario de la GDPR

Cada 25 de mayo, desde hace poquito (2018), se celebra la implementación de la nueva ley del GDPR. Desde el 25 de mayo de 2018 todas las personas tenían que dar su consentimiento inequívoco para que las empresas puedan usar los datos, de aquellos que sean europeos, claro. Pero las empresas tienen y deben de decir que datos están utilizando, cómo lo están haciendo, para qué y quién es la persona responsable de los mismos.

Con motivo de la «celebración» de este día, centrado en la protección de la información sensible en la Unión Europea y en el Espacio Económico Europeo, que supuso un antes y un después en materia de privacidad ya que a raíz de su obligatorio cumplimiento, las empresas han tenido que adaptar sus modelos de negocio e interacción con sus clientes a ella.

Jorge Martínez, director regional de OpenText en España y Portugal, comenta lo siguiente:

“Este 25 de mayo se cumple el segundo aniversario del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que regula la protección de datos y la privacidad en la UE y el EEE. La fecha llega en un momento en el que más empleados que nunca trabajan desde casa, de forma que las empresas deben seguir teniendo en cuenta la regulación al construir una infraestructura de TI resiliente. Y no solo eso, sino que también deben actualizar sus políticas corporativas, adaptarse a las nuevas prácticas de trabajo y garantizar la seguridad del procesamiento de datos personales frente a la destrucción, pérdida, alteración o divulgación accidental o ilegal de los mismos.

A pesar de que actualmente muchos equipos trabajan desde casa, esto no se convertirá en la «nueva normalidad» para todos. Sin embargo, la flexibilidad asociada con el trabajo remoto se ve de manera tan positiva que buena parte del personal será reacio a renunciar a ello por completo. Sin embargo, en muchos casos, la oficina en casa se ha establecido rápidamente y sin una planificación adecuada, lo que implica que tampoco se tenga el sistema y las herramientas de seguridad de red necesarias, y que las políticas de trabajo remoto no se encuentren claramente definidas o actualizadas, incluidos los procedimientos para informar de una posible violación o pérdida de datos. Por ejemplo, los empleados pueden estar utilizando sus propios dispositivos privados (smartphones u ordenadores, entre otros) sin que estén adecuadamente protegidos, y/o haber ignorado y eludido las normas de seguridad de su empleador con respecto a la gestión de contenido y la transferencia de archivos. Si por ello se producen incidentes como ciberataques o robo de datos debido a una falta de seguridad de TI efectiva, esto puede tener consecuencias muy graves para las empresas.

Las organizaciones deben garantizar la seguridad de TI tanto en tiempos de crisis como más allá de ella. Si el teletrabajo se convierte en una práctica permanente, las empresas deben asegurarse de que todos los datos personales se procesen y protejan legalmente. Así, deben adaptarse a estas nuevas circunstancias para garantizar un nivel de seguridad que tenga en cuenta los riesgos actuales presentados por las actividades de procesamiento de datos para que puedan, a pesar de la situación, enfrentarse al tercer año de GDPR con la cabeza bien alta».