Rodrigo
Melián: con la nueva ley “si perdemos un disco duro y no tenemos
cifrada la información hay que comunicar la brecha de seguridad”
Puerto
del Rosasario, 25 de mayo de 2018.- Más de cuarenta personas
participaron en la jornada de ciberseguridad promovida ayer tarde, en la
Cámara de Comercio de Fuerteventura, por la Red Cide cameral al objeto
de dar a conocer la nueva ley de protección de datos, que entra hoy en
vigor, y que impone la obligatoriedad a todas las empresas de cumplir
con el marco de seguridad para la información de clientes, empleados,
proveedores, cuentas bancarias y otras.
El
auditor y perito judicial en Telecomunicaciones, Rodrigo Melián, fue el
encargado de ofrecer la charla basada en tres pilares fundamentales. En
primer lugar, dio a conocer el esquema nacional de seguridad, de
aplicación obligatoria a las administraciones públicas y a las entidades
vinculadas a las mismas.
Por
otro lado, se extendió en el nuevo reglamento de protección de datos y
en la importancia de las brechas de seguridad “con esas pequeñas
auditorias de la seguridad de la información para ver las
vulnerabilidades que pueden tener su sistema o redes las empresas”;
Durante la jornada se hizo especial hincapié en el trasvase de datos,
“todo ese conjunto de información como direcciones, teléfonos, cuentas
para domiciliaciones u otros datos más sensibles que todas las empresas
deben proteger”.
En
esta línea, destacó la relevancia de cifrar la información en tránsito
ya que, “si perdemos un disco duro y no tenemos cifrada la información
hay que comunicar la brecha de seguridad” a la Agencia Española de
Protección de Datos, en un plazo de 72 horas, y a los propios afectados.
Melián
detalló cómo se debe obtener el consentimiento para el tratamiento de
datos ya que, como novedad, “se exigirá un consentimiento inequívoco”;
ahondó también sobre el deber de información con la creación de un
fichero de carácter personal, la identidad del responsables del
tratamiento y la finalidad de la recogida de los datos, entre otros
requisitos. Constató los derechos de los interesados reconocidos en la
ley, como el derecho de acceso, de rectificación, de oposición y de
cancelación, a los que ahora se añaden el derecho a
la transparencia de la información, el derecho de supresión (derecho al
olvido), el derecho de limitación y el derecho de portabilidad. Hizo
hincapié en algunas recomendaciones como “basarse en la guía para la
evaluación de Impacto en la protección de datos personales, editada en
2014 por la Agencia Española de Protección de Datos”.
También
explicó cómo aplicar las medidas de seguridad “en función del nivel de
seguridad de los datos” y la figura del delegado de protección de datos
en la empresa.
Por
último, el perito judicial desarrolló los pasos a seguir para que las
empresas puedan crear su propio sistema de gestión de seguridad de la
información “un pequeño manual para que puedan desarrollar unas buenas
prácticas y puedan tener segura la información”.
Cabe
destacar la obligatoriedad de autónomos y empresarios de cumplir con la
nueva normativa ya que infringirla podría a carrear multas de hasta el
4% del volumen de facturación anual con un límite establecido en 20
millones de euros.
La
Red CIDE es una iniciativa de la Consejería de Economía, Industria,
Comercio y Conocimiento del Gobierno de Canarias, impulsada a través de
la Agencia Canaria de Investigación, Innovación y Sociedad de la
Información (ACIISI), y cofinanciada por el Fondo Europeo de Desarrollo
Regional, con una tasa de cofinanciación del 85% en el marco del
Programa Operativo FEDER Canarias 2014‐2020.
