Adaptación a la normativa de protección de datos: el reto de las empresas en 2021

seguridad y protección de datos

La Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles. Y, esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con el proceso de globalización.

Durante 2020 hemos sido partícipes de una nueva reinvención de internet como escenario, el ciberespacio, donde se concentran la información de personas y empresas, transacciones económicas, conversaciones, negocios, conocimiento…

Todo esto supone una importante ventaja para la población y las empresas, pero implica también sus riesgos. De ahí la necesidad de impulsar sistemas de protección de datos potentes y redes de ciberseguridad que alejen los ataques cibernéticos, los intentos de fraude y el robo de información.

La entrada en vigor del RGPD y la LOPDGDD ha traído nuevas obligaciones para las empresas en materia de protección de datos. El objetivo es crear una jurisdicción en el que el tratamiento de datos de los usuarios esté adaptado a las exigencias de la era digital.

La nueva ley de protección de datos, un reto para las empresas

El 25 de mayo de 2018 comenzó la aplicación del RGPD (Reglamento General de Protección de Datos) a nivel europeo. A su vez, en España se sustituyó la antigua LOPD por la nueva LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) con el objetivo de adaptar la normativa europea al marco nacional.

Ante este panorama, la protección de datos es uno de los retos de las empresas en 2021. Y, se está erigiendo como una de las opciones profesionales con mayor presente y futuro. Existen estudios especializados en Protección de Datos como el Máster Online de la UCM enfocadas a la preparación de nuevos profesionales para los retos que suponen la protección de datos y la ciberseguridad en el mundo globalizado y digital actual. Entre estos retos se pueden citar:

  • Llevar un registro de las actividades de tratamiento. Ya no es necesario inscribir los ficheros en la AEPD (Agencia Española de Protección de Datos), pero sí se deben almacenar los datos personales en ficheros propios.
  • Obtener consentimiento expreso del usuario para tratar sus datos personales. Ya no sirve con el consentimiento tácito, sino que debe ser explícito, voluntario e informado. El usuario ha de otorgarlo mediante una acción inequívoca, por ejemplo, marcar una casilla de aceptación.
  • Deber de informar. Las empresas han de informar a usuarios, clientes, empleados o proveedores de la identidad del responsable del tratamiento, la finalidad del tratamiento, la cesión de datos a terceros, el plazo de conservación de los datos o las vías para ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.
  • Incluir textos legales en la web. Entre ellos se encuentran el aviso legal, la política de privacidad y la política de cookies.
  • Cumplir el principio de responsabilidad proactiva. Aplicar desde un principio las medidas técnicas y organizativas necesarias para garantizar la seguridad e integridad de los datos.
  • Notificar cualquier brecha de seguridad a la AEPD en un plazo máximo de 72 horas.
  • Elaborar un análisis de riesgos y, si fuera necesario, una evaluación de impacto.
  • Contar con un Delegado de Protección de Datos (DPD). En el caso de que se traten datos especialmente protegidos, a gran escala, o sometidos a tratamiento automatizado.

El 25 de mayo de 2018 comenzó la aplicación del RGPD (Reglamento General de Protección de Datos) a nivel europeo. A su vez, en España se sustituyó la antigua LOPD por la nueva LOPDGDD con el objetivo de adaptar la normativa europea al marco nacional.

Todo esto dibuja un escenario completamente distinto para las empresas. La privacidad y la protección de datos se han convertido en un pilar esencial. No hay que olvidar que el RGPD establece sanciones que pueden llegar a los 20 millones de euros o el 4% de la facturación anual en casos de infracciones muy graves.

La formación en protección de datos, una salida de futuro

Muchas empresas se han visto sorprendidas por la aplicación de estas normativas y no saben cómo cumplir con el reglamento. Por ello, los profesionales de la protección de datos son cada vez más demandados y valorados.

Para ejercer en este ámbito es necesario tener la formación necesaria, y en este sentido, una de las mejores opciones es cursar un máster en protección de datos.

 ¿Qué ventajas ofrecen?

  • Acceder a un temario actualizado a la nueva normativa y contar con el apoyo de expertos en la materia.
  • Formarse como especialistas en diferentes ramas, por ejemplo, Delegado de Protección de Datos, Data Protection Officer, Auditor de Protección de Datos, etc.
  • Tener la oportunidad de entrar en un mercado en auge, en el que existen gran cantidad de empresas que necesitan actualizar sus políticas de protección de datos.
  • Conocer todas las novedades en materia de protección de datos en la red, como es el caso de los certificados de seguridad SSL, que permiten que la información viaje segura entre el equipo del usuario y el servidor, a través del protocolo https://.
  • Obtener acreditaciones como el Certified Data Privacy Professional (CDPP, de ISMS), Auditor Líder ISO 27001 (de AENOR), y Certified Cyber Security Professional (CCSP, de ISMS).

En definitiva, estar preparado para una de las profesiones que más se va a demandar en los próximos años. No hay que olvidar que TODAS las empresas que traten datos personales de los usuarios han de cumplir el RGPD y la LOPGDD. Ten en cuenta que un gran porcentaje de ellas, normalmente por desconocimiento, siguen sin estar adaptadas a la normativa vigente.

Además, la protección de datos se aplica en todas las áreas de la empresa: marketing online y offline, recursos humanos, relaciones con proveedores, socios o clientes, acuerdos con servicios de terceros, etc.  Así que, si buscas una oportunidad laboral con perspectivas de futuro, no puedes dejar pasar esta oportunidad.

(*) Publi: contenido patrocinado por la Universidad Complutense de Madrid

Publicaciones relacionadas

¿Puede acceder cualquier profesional sanitario a los datos de salud de mi historia clínica?

La AEPD continúa recibiendo reclamaciones por accesos indebidos de profesionales sanitarios a las historias clínicas de los pacientes sin legitimación alguna. Los profesionales sanitarios desconocen las consecuencias jurídicas graves que ...

Adaptación a la normativa de protección de datos: el reto de las empresas en 2021

La Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles. Y, esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con ...

Uso de software de manera ilegal

¿Si alguien usa mi software de manera ilegal puedo utilizar los datos que acreditan ese uso fraudulento? En caso de que no pueda ¿bastaría que incluya esto en mi página ...

Deja un comentario

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Suscríbete a nuestro boletín informativo


PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Atendemos consultas en el ámbito jurídico-tecnológico

Ofrecemos asistencia telefónica y a través de Skype.

info@sistemius.com

654 585 144

Skype

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

¡Hola! ¿Puedo ayudarte?