24 / 84
24 red seguridad segundo trimestre 2016
protección de datos
opinión
Tras cuatro años de controversias y
revisiones (con unas 4.000 enmien-
das presentadas), el pasado mes
de abril se aprobó el texto, com-
puesto por la Regulación General de
Protección de Datos, que cubre el
grueso del tratamiento de datos per-
sonales en la Unión Europea (UE), y
una directiva sobre el tratamiento de
datos a efectos policiales y judiciales
para prevenir, investigar, detectar y/o
perseguir delitos.
Esta nueva regulación representa
una gran ventaja para las organiza-
ciones al unificar las exigencias regu-
latorias en los 28 países que forman
parte de la UE. Hasta ahora, dado
que la directiva común era limitada,
cada país tenía sus propias leyes
complementarias, de tal forma que
una organización que operase en
varios Estados europeos tenía que
cumplir con la regulación local en
cada país. El hecho de contar con
una legislación única permite simpli-
ficar y unificar los procesos y obliga-
ciones de las compañías en todo el
territorio comunitario. Sin embargo, la
aplicación de este nuevo reglamento
también supone una serie de retos y
necesidades a los que las organiza-
ciones tienen que hacer frente.
Nuevas obligaciones
Aunque la regulación acaba de entrar
en vigor, las empresas cuentan con
dos años de transición para adap-
tarse a la nueva situación y poder
cumplir así las exigencias de un texto
bastante más estricto que su prede-
cesor. El aumento de derechos de
los usuarios, que incluye, entre otros,
el derecho al olvido, la necesidad de
“consentimiento claro y afirmativo”
para el uso de los datos, el envío de
notificaciones cuando la información
privada de los usuarios se vea com-
prometida o la limitación en el uso del
tratamiento automatizado de datos,
genera diversas obligaciones para
los responsables del tratamiento de
los datos.
Muchas empresas van a tener que
modificar su actividad de gestión
de información para adaptarse a la
nueva situación. Una de esas obli-
gaciones es la incorporación de la
figura del delegado de protección
de datos, tanto en la Administración
Pública como en empresas privadas
que se dediquen al tratamiento de
datos personales y sensibles a gran
escala. La función de dicha figura
será supervisar el cumplimiento de la
legislación, informar y asesorar a los
responsables del tratamiento de los
datos y cooperar con las autoridades
de control.
Concretamente, en el área de
seguridad se va a producir un incre-
mento en la adquisición de solucio-
nes. De acuerdo con las estimacio-
S
egún
el
E
urobarómetro
sobre pro-
tección de datos, publicado en junio
de 2015, el 70 por ciento de los
ciudadanos europeos se muestra
preocupado ante el hecho de que las
empresas puedan utilizar su informa-
ción privada con fines diferentes a los
indicados originalmente.
Esta cifra pone de manifiesto la
sensación de desprotección que
siente la sociedad respecto a sus
datos privados. Ello se debe a la can-
tidad de información que manejan
hoy día las organizaciones y el des-
conocimiento ante el uso que hacen
de la misma, unido a los escánda-
los de filtrado de información como
los recientes papeles de Panamá.
Además, se espera que la situación
se agrave. En sus predicciones sobre
ciberseguridad, la firma internacional
de analistas IDC estima que en 2020
más de 1.500 millones de personas
se verán afectadas por infracciones
relacionadas con los datos.
En este contexto, era necesario
actualizar la Directiva 95/46/CE de
protección de datos personales,
obsoleta en relación a un nuevo
entorno tecnológico donde Internet,
los dispositivos móviles o las redes
sociales han cambiado las reglas
del juego. Desde 2012, la Comisión
Europea ha estado trabajando en
este asunto, que ha culminado en la
reforma de la protección de datos.
Nuevo Reglamento General de Protección
de Datos de la Unión Europea
Laura Castillo
Analista de IDC España