Y usted ¿cumple la ley?

Los profesionales que nos dedicamos a  la consultoría, el asesoramiento, la información y al apoyo de las PyMes, Autónomos y profesionales para que aumenten su perímetro de seguridad, cumpliendo la legislación vigente y actualizando su Documento de Seguridad para que las medidas de seguridad se apliquen en su dimensión y con el alcance requerido, nos congratulamos de que al menos 1 DÍA AL AÑO, todas las instituciones, medios, social media y organizaciones nos recuerdan y nos refuerzan en la obligatoriedad, en la tutela y garantías para que el Derecho Constitucional relativo a la protección de datos de carácter personal  sea protegido por todos aquellos que gestionan o tratan datos de esta naturaleza.

En este recorrido todavia existen organizaciones, instituciones, empresas y profesionales que piensan que pueden vivir y ejercer su actividad al margen de la ley o que la LOPD, la LSSI CE no es una ley que les obligue a ellos (que son los “listos” y “espabilados”)  trabajando  así fuera de la ley, pensando en que esto es una “tonteria” más de la normativa vigente y que la ley la cumplan otros.  Si bien es cierto que también los hay que lo hacen por ignorancia, y otros por desconocimiento (aunque recordamos aquí el Código Civil en su Art 6.1. Ignorantia iuris neminem excusat, es decir, “la ignorancia de la ley no excusa de su cumplimiento”).

Pues para todos ellos, un aviso de navegante: la Unión Europea se ha activado para que todos nos actualicemos, no sólo en la adaptación de las medidas de seguridad a los nuevos dispositivos móviles, al Cloud Computing o a las redes sociales. También se ha activado para que se empiecen a cumplir las obligaciones básicas de esta ley preceptiva y por tanto de obligado cumplimiento, en todos los paises de ámbito europeo. En este sentido, además de otras medidas  se contemplan algunas más que habrá que observar y agradecer que haya instituciones y legislaciones que nos protegen contra la “trata de datos” y la irresponsabilidad de aquellos que piensan que “cumplir la ley no es para ellos”.

Las empresas tendrán que adaptarse a la nueva normativa en materia de protección de datos de la Unión Europea

25/01/2012  Fuente: By Redaccion  Diario Jurídico

La propuesta para una legislación europea más estricta en materia de protección de datos va a obligar a las empresas en toda la UE a reforzar sus procesos de gestión de la información, comentan desde Iron Mountain con motivo del Día Europeo de la Proteccion de Datos que se celebra este año el próximo 28 de enero. Esta jornada pretende llamar la atención sobre todo lo relacionado con la protección de datos, así como recomendar buenas prácticas a aquellas empresas que manejan datos de carácter personal.

La nueva normativa sustituirá a la Directiva 95/46 de Protección de Datos de la UE, que ha sido parte importante de la legislación europea sobre privacidad y derechos humanos, y bajo la que se han regido las empresas europeas durante 13 años. Se sabe ya que la nueva ley reducirá los requisitos burocráticos de obligado cumplimiento para muchas empresas. Sin embargo, es muy probable que contribuya a generar una mayor responsabilidad entre las empresas en cuanto a la protección de datos se refiere y a obligar a que éstas reconozcan e informen acerca de fallos de seguridad en el tratamiento de los datos que manejan. Además, la regulación introducirá multas más rígidas para las compañías que no cumplan los requisitos legales.

Christian Toon, Director de Seguridad de la Información en Iron Mountain Europe, considera que la normativa propuesta es una buena noticia y debería animar a las empresas a revisar sus políticas de gestión y seguridad de la información.

“Muchas empresas, independientemente de su tamaño, no terminan de cumplir los requerimientos obligatorios para gestionar la información de forma responsable”, comenta Toon. “En el entorno empresarial actual, cada vez más expuesto al control externo, es imperdonable no tener un política de gestión de la información sólida y conforme a la ley. Independientemente de la facturación, del sector o del país en los que opere la empresa, es indispensable garantizar que la información sobre empleados y clientes esté protegida: esto debería ser algo natural y no una reacción a una nueva legislación. Las empresas que no saben por dónde empezar deberían echar un vistazo a las recomendaciones de la ISO 27002[1].”

El borrador de la propuesta de la UE, que se filtró a finales del año pasado, señala tres requisitos principales que, si se incorporaran a la normativa final, tendrían un gran impacto en la manera en que operan las empresas europeas. La controvertida propuesta está siendo muy comentada en el seno de la Unión Europea. Los principales puntos incluidos en la propuesta filtrada son los siguientes:

1.    La notificación obligatoria de las brechas de datos. Tanto las autoridades relevantes en protección de datos  (DPAs), como todos los particulares afectados tienen que ser notificados en el plazo de 24 horas acerca de cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida. Las autoridades en materia de protección de datos tienen que ser notificadas, incluso en el caso de que no haya habido ningún riesgo de que los datos resultaran dañados.

“La gran cuestión aquí es si la comunidad empresarial querrá o será capaz de auto controlarse”, comenta Toon. “En el caso de que no pudiera, las empresas se verían expuestas a inspecciones regulares por parte de las autoridades oficiales. La definición de ‘brecha’ tendrá también que quedar clara. ¿Dependerá del número de archivos o documentos afectados, por ejemplo, o del tipo de información que ha estado en peligro? Las empresas deberían prepararse para ambas opciones”.

2.    Se exigirá el nombramiento de un responsable de protección de datos.  La figura del responsable de protección de datos será obligatoria para todos los organismos públicos y todas las empresas con más de 250 empleados. “Esto podría significar tener que incurrir en costes no previstos, por lo que sería beneficioso para una empresa considerar este punto antes de que la legislación entre en vigor”, aconseja Toon. “El nombramiento de un responsable de protección de datos ya es obligatorio en Alemania. En muchas empresas será suficiente con añadir una responsabilidad más a las que ya tenga un empleado lo suficientemente preparado. Tener un persona específica para tratar la protección de datos es sin embargo la mejor opción y las empresas no deberían esperar a la entrada en vigor de la legislación para avanzar en este punto”.

3.Penalizaciones significativamente mayores. La legislación propuesta permite a las autoridades legislativas el poder para imponer multas de hasta un millón de euros o, en caso de una empresa, hasta el 5% de sus ingresos globales por año en el caso de incumplimiento de la ley.

“El cinco por ciento de la facturación global de una empresa es una suma elevada”, dice Toon. “Que la UE esté dispuesta a autorizar este nivel de multas da a entender cuán serio es el tema de la protección de datos. Las empresas no tienen que tener miedo, sino simplemente han de prepararse: tener planes para custodiar y acceder a sus archivos, así como formar a sus empleados acerca de los mismos, son unos primeros pasos importantes para empezar a hacer las cosas bien y a cumplir la ley”.

El que avisa no es traidor, simplemente avisador

Más info en: futurasoluciones@gmail.com  Asunto: ¿estoy cumpliendo la ley?

 

Anuncios

Acerca de ZonaVigilada by Futura Soluciones

En Zona Vigilada tenemos los servicios más adecuados para que usted amplie el perímetro de seguridad de su empresa, su tienda on line, su web o su actividad profesional. Aquí encontrará especialistas que velan por su seguridad. Pruebe nuestros servicios y descubra por qué somos Los Guardianes de sus Datos. Mantenemos su Zona Vigilada

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s