Existe cierta lentitud en las empresas para adoptar las medidas de la nueva LOPD

Existe cierta lentitud en las empresas para adoptar las medidas de la nueva LOPD

publicado en: Gestión de Riesgos | 0

El tiempo avanza deprisa y, antes de lo que parecía, ya se ha consumido más de la mitad del tiempo que la Unión Europea estableció como margen para que las empresas se adaptasen al nuevo Reglamento General sobre Protección de Datos. ¿Cuáles son los requerimientos de la nueva Ley? ¿Están las empresas españolas acometiendo las medidas necesarias para cumplir con ella? En esta entrevista, nuestro Director de Gerencia de Riesgos -Fernando Redondo- da las claves para entender la situación actual de las empresas ante estos cambios, y explica cómo desde su unidad pueden ayudarles a afrontar las nuevas obligaciones legales.

(P) ¿Conoces la nueva LOPD y sus obligaciones?

(R) El Reglamento General sobre Protección de Datos entró en vigor el pasado 25 de mayo de 2016  y establece un periodo de dos años  para que los Estados miembros de la Unión puedan adoptar las medidas que sean necesarias para permitir o facilitar la aplicación del mismo.

En este sentido, el pasado 23 de junio el Gobierno español impulsó el anteproyecto de Ley Orgánica de Protección de Datos para su adaptación al Reglamento, que incluye una Disposición Derogatoria única, Derogación normativa, que derogara la Ley Orgánica 15/199, así como cualquier otra disposición que se oponga a lo dispuesto en el Reglamento (UE) 2016/679.

En definitiva, España avanza a gran velocidad en el ámbito legislativo para poder cumplir, en plazo, con los nuevos requerimientos en Protección de Datos.

 

(P) ¿Crees que las empresas españolas están acometiendo medidas concretas con el horizonte del 25 de mayo del 2018? 

(R) Las empresas deben ser conscientes de las nuevas obligaciones / tareas que la nueva legislación les obliga a acometer, destacando -entre ellas- la necesidad de realizar un Análisis de Riesgos de sus tratamientos para poder determinar qué medidas han de aplicar y cómo hacerlo.

El concepto de Responsabilidad Activa, como garantía de la necesaria prevención por parte de las organizaciones que tratan datos, es un aspecto esencial de la nueva legislación. Se establecen las siguientes medidas:

– Protección de datos desde el diseño.

– Protección de datos por defecto.

– Medidas de seguridad.

– Mantenimiento de un registro de tratamientos.

– Realización de evaluaciones de impacto sobre la protección de datos.

– Notificación de violaciones de la seguridad de los datos.

– Promoción de códigos de conducta y esquemas de certificación.

En nuestra opinión, el tiempo transcurre muy deprisa y observamos cierta lentitud en las empresas con respecto a la puesta en marcha de estas medidas.

 

(P) ¿Cuál es el enfoque consultor y de transferencia de Willis Towers Watson para afrontar las nuevas obligaciones legales?

(R) En este sentido, desde Willis Towers Watson nos hemos preparado para poder realizar varias soluciones para nuestros clientes. Estas soluciones abarcan:

– Realización de un Gap Análisis de la situación presente y medidas necesarias a implantar en la organización.

– Elaboración del Análisis de Riesgos previsto en la nueva legislación, con consultores cualificados en la materia y con la utilización de un software específico adaptado a la guía elaborada por la Agencia de Protección de Datos.

– Auditorias del Sistema.

Finalmente, y como aspecto a tener muy en cuenta, las presentes y futuras multas o sanciones impuestas por la Agencia de Protección de Datos son transferibles a un seguro de ciber riesgo, dado que en los condicionados de este tipo de seguro se incluye un apartado específico para ello, y el nuevo Reglamento establece una cuantía muy elevada que puede llegar hasta el 4% de la facturación de la Empresa sancionada.

 

Las presentes y futuras multas o sanciones impuestas por la Agencia de Protección de Datos son transferibles a un seguro de ciber riesgo

En Willis Towers Watson contamos con una unidad especialista, F&I, que se ocupa de realizar el análisis necesario para la contratación de este tipo de coberturas en los mercados aseguradores especializados y con la que, desde el Departamento de Gerencia de Riesgos, trabajamos coordinadamente. Al fin y al cabo, las soluciones de consultoría que proponemos constituyen una verdadera mitigación del riesgo, y son  muy tenidas en cuenta a la hora de contratar un seguro de estas características. Por su parte, el mercado asegurador está muy atento a su desarrollo.

 

La implantación de la nueva Ley General de Protección de Datos está cada vez más cerca, y conceptos como “análisis de riesgos” o “responsabilidad activa” deben estar ya presentes en los planes de acción a corto plazo de las empresas. Es hora de ponerse al día respecto a los cambios legislativos y estar preparado para la Ley que marcará la protección de los datos en los próximos años.

 

Comparte

Dejar una opinión