En Fuerteventura 40 personas aprenden cómo adaptar sus negocios a la nueva ley de seguridad de datos que entra hoy en vigor



Rodrigo Melián: con la nueva ley “si perdemos un disco duro y no tenemos cifrada la información hay que comunicar la brecha de seguridad”

Puerto del Rosasario, 25 de mayo de 2018.- Más de cuarenta personas participaron en la jornada de ciberseguridad promovida ayer tarde, en la Cámara de Comercio de Fuerteventura, por la Red Cide cameral al objeto de dar a conocer la nueva ley de protección de datos, que entra hoy en vigor, y que impone la obligatoriedad a todas las empresas de cumplir con el marco de seguridad para la información de clientes, empleados, proveedores, cuentas bancarias y otras.

El auditor y perito judicial en Telecomunicaciones, Rodrigo Melián, fue el encargado de ofrecer la charla basada en tres pilares fundamentales. En primer lugar, dio a conocer el esquema nacional de seguridad, de aplicación obligatoria a las administraciones públicas y a las entidades vinculadas a las mismas.

Por otro lado,  se extendió en el nuevo reglamento de protección de datos  y en la importancia de las brechas de seguridad “con esas pequeñas auditorias de la seguridad de la información para ver las vulnerabilidades que pueden tener su sistema o redes las empresas”;   Durante la jornada se hizo especial hincapié en el trasvase de datos, “todo ese conjunto de información como direcciones, teléfonos, cuentas para domiciliaciones u otros datos más sensibles que todas las empresas deben proteger”.

En esta línea, destacó la relevancia de cifrar la información en tránsito ya que, “si perdemos un disco duro y no tenemos cifrada la información hay que comunicar la brecha de seguridad” a la Agencia Española de Protección de Datos, en un plazo de 72 horas, y a los propios afectados.

Melián detalló cómo se debe obtener el consentimiento para el tratamiento de datos ya que, como novedad, “se exigirá un consentimiento inequívoco”;  ahondó también sobre el deber de información con la creación de un fichero de carácter personal, la identidad del responsables del tratamiento y la finalidad de la recogida de los datos, entre otros requisitos. Constató los derechos de los interesados reconocidos en la ley, como el derecho de acceso, de rectificación, de oposición y de cancelación, a los que ahora se añaden el derecho a la transparencia de la información, el derecho de supresión (derecho al olvido), el derecho de limitación y el derecho de portabilidad. Hizo hincapié en algunas recomendaciones como “basarse en la guía para la evaluación de Impacto en la protección de datos personales, editada en 2014 por la Agencia Española de Protección de Datos”.

También explicó cómo aplicar las medidas de seguridad “en función del nivel de seguridad de los datos” y la figura del delegado de protección de datos en la empresa.

Por último, el perito judicial desarrolló los pasos a seguir para que las empresas puedan crear su propio sistema de gestión de seguridad de la información “un pequeño manual para que puedan desarrollar unas buenas prácticas y puedan tener segura la información”.

Cabe destacar la obligatoriedad de autónomos y empresarios de cumplir con la nueva normativa ya que infringirla podría a carrear multas de hasta el 4% del volumen de facturación anual con un límite establecido en 20 millones de euros.

La Red CIDE es una iniciativa de la Consejería de Economía, Industria, Comercio y Conocimiento del Gobierno de Canarias, impulsada a través de la Agencia Canaria de Investigación, Innovación y Sociedad de la Información (ACIISI), y cofinanciada por el Fondo Europeo de Desarrollo Regional, con una tasa de cofinanciación del 85% en el marco del Programa Operativo FEDER Canarias 20142020.