●
La mesa sobre ciberseguridad de Fuerteventura 4.0 giró en torno al nuevo
Reglamento Europeo de Protección de datos, aprobado en mayo
Puerto del Rosario, 16 de noviembre. Las empresas turísticas tienen que ser proactivas en el cuidado de los
datos si quieren evitar sanciones, especialmente desde la aprobación, el pasado
mes de mayo, del nuevo Reglamento Europeo de Protección de Datos.
Esta fue la principal idea en torno a la cual giró el debate en la mesa Ciberseguridad y protección de datos en el
sector turístico, moderada por el teniente de la Guardia Civil Mario
Farnós, y en la que participaron Ingrid González (Legislel), José Antonio
Vázquez Taín (magistrado), Igor Lukic (Enigmasec) e Iván González (Privacidad
Global).
Qué es un dato de carácter personal fue la primera pregunta que se hizo
Ingrid González. “No es solo nuestro, nombre, DNI o dirección. Cuando nos descargamos
una app, por ejemplo, no somos conscientes de nuestros datos. Así que empecemos
por entender lo que es y cómo protegerlo”, apuntó.
“Las empresas tienen que ser proactivas, explicar el ciclo de vida del
dato. Por otro lado, si yo soy celíaca, en un hotel no todo el personal tiene
que poder saberlo. Eso se debe proteger”, añadió.
“Cuando encargamos cualquier
investigación, se pueden obtener todos los datos”, comentó el magistrado
Vázquez Taín. “Internet es una puerta que nos permite entrar a un mundo nuevo,
pero también que ese mundo entre en ti, y hay que usarlo con responsabilidad.
En una empresa no tiene sentido usar el mismo ordenador para manejar datos de
clientes que para la contabilidad”.
En este sentido intervino Igor Lukic, gerente de Enigmasec. “Nos contratan
para hacer test de intrusión y demostrar cómo se roban los datos. Normalmente
desde las empresas se debe asumir que siempre existen brechas de
seguridad, y trabajar para ponerle remedio”.
Iván González señaló que “hoy todo
consiste en tener datos, y los datos valen dinero”, antes de abordar el nuevo
Reglamento Europeo. “La ley de 1999 de protección de datos decía las cosas que
tenía que hacer una empresa, aunque muchas de ellas eran muy complicadas de
cumplir. En el Reglamento Europeo de 2018, las empresas tienen que evaluar los
riesgos para adoptar sus propias medidas, pero no hay cultura de ello”.
González recordó en este sentido la figura del delegado de Protección de
Datos. “No estar obligado no implica no tenerlo, y tiene ventajas a la cara de
evitar sanciones”. Para Vázquez Taín “se puede incurrir en un delito por la
manera en que manejamos los datos, no vale con decir que siempre lo hemos hecho
así”.
Fuerteventura 4.0 Tecnología y Turismo está organizado por las
consejerías de Nuevas Tecnologías y Turismo del Cabildo de Fuerteventura, la
Asociación de Empresarios Turísticos de Fuerteventura (Asofuer). Cuenta con la
colaboración de la Agencia Canaria de Investigación, Innovación y Sociedad de
la Información (ACIISI) y las consejerías de Turismo y Educación del Gobierno
de Canarias.