#N84 | Transformación digital: Ciberseguridad y protección de datos de carácter personal

Por Alfredo Barber. Abogado. Beneyto Abogados

Hoy en día todos somos conscientes de la gran transformación digital en la que estamos inmersos, del cambio cultural que ella supone y de la incesante necesidad de adaptarse al mismo.

El “lado oscuro” de esta realidad son los conocidos como ciberataques, cibercrímenes o hacktivismo, los cuales pueden causar daños relevantes en nuestros sistemas operativos, con la entrada de virus o errores irreparables en nuestros ficheros de datos de carácter personal, con el correspondiente perjuicio que conlleva sobre la intimidad de las personas afectadas.

En la actualidad encontramos infinidad de sucesos sobre ataques informáticos que nos han puesto en alerta. Podemos resaltar, de entre otras muchas noticias, una de hace escasos meses la cual tuvo gran repercusión, sobre el denominado virus “Ransomware WannaCry”, cuya intromisión infectó a multitud de sistemas informáticos en diversos países, llegando a producirse incluso secuestros exprés de datos de carácter personal, pidiendo a cambio un rescate para permitir el acceso y liberar el sistema de la amenaza.

Al estar inmersos en un mundo tecnológico en el que utilizamos casi de manera inconsciente las redes, a través de las cuales diariamente almacenamos y movemos una incalculable cantidad de información y datos (datos personales y profesionales; nombres; números de teléfono y números de identificación fiscal; nombres de dominio; bases datos, etc.), todo profesional cuya actividad implique el tratamiento y disposición de datos personales (entre ellos la figura del mediador de seguros), deberá ser muy precavido, debiendo adoptar las medidas necesarias para proteger sus equipos informáticos y las bases de datos que contengan, con el propósito de evitar daños “incurables” (robos y sustracción de información confidencial, bloqueos de acceso, etc.).

En este sentido, no sólo los daños reputacionales de nuestra empresa, los costes informáticos o la pérdida de ingresos (al no poder realizar la actividad profesional), sino también los daños a terceros y las sanciones que puedan acarrear, son algunas de las consecuencias que tendremos que afrontar.

Ciberseguridad y protección de datos.-
Ante esta situación, debemos acudir a especialistas técnicos que velen por la ciberseguridad de nuestro sistema informático, los cuales gestionan los posibles riesgos e introducen protocolos pertinentes para detectar las amenazas. Además también debemos contar con los servicios de profesionales en el sector, que implanten en nuestros equipos programas de protección de datos de carácter personal, con el objeto de custodiar la privacidad de los datos personales que tengamos almacenados en nuestra organización.

Estas dos áreas (la ciberseguridad y la protección de datos), aunque se trata de disciplinas diferentes son necesariamente complementarias, y van íntimamente destinadas a la prevención, protección y detección de posibles ataques informáticos (no sólo de nuestros sistemas operativos sino también de los datos personales que almacenamos en ellos).

Si extrapolásemos su significado al ámbito de la medicina, la protección de datos sería el médico que diagnostica qué datos hay que proteger, y la ciberseguridad sería el especialista que decide cómo y de qué manera hay que protegerlos (directrices y actuaciones más idóneas), y el técnico informático sería el cirujano que ejecuta todo lo acordado mediante la programación informática.

A través de la denominada ciberseguridad dispondremos de métodos y herramientas suficientes que impidan o minimicen los riesgos en nuestra infraestructura computacional o, en caso de producirse los daños, puedan recuperarse con la mayor agilidad posible. Para ello se instalan los conocidos como cortafuegos o firewalls (que controlan el tráfico desde y hacia Internet), los antivirus, sistemas de seguridad perimetral de la red, actualizaciones del sistema, copias de seguridad, etc.

Por otro lado, mediante los programas de adaptación a la Ley de Protección de Datos, se obtiene el nivel de seguridad y privacidad requeridos legalmente con respecto al manejo de datos personales almacenados en nuestros sistemas.

Pese a ser un campo relativamente joven (con poco más de 25 años), la Protección de Datos de Carácter Personal se introdujo fuerte y firmemente en nuestro ordenamiento jurídico, quedando muy arraigada en aquellos sectores profesionales que implicaran la disposición y tratamiento de cualquier información de terceras personas físicas identificadas o identificables.

Dado que su regulación entró en nuestro ámbito de derecho como desarrollo del art. 18 de la CE, no debe olvidarse que se trata de un derecho fundamental de las personas regulado expresamente en nuestra Carta Magna y, consecuentemente, es un derecho a tener muy en cuenta en cuanto a su vulneración se refiere.

Nueva Ley de Protección de Datos de Carácter Personal.-
El pasado 23 de junio se impulsó por el Ministerio de Justicia el anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), cuyo texto definitivo deberá entrar en vigor en mayo de 2018 (misma fecha que el Reglamento UE 2016/679 de Protección de Datos).

Teniendo en cuenta que el propósito de la nueva LOPD es adaptar las reglas exigidas por la norma europea, si analizan la misma, como novedad a destacar, observarán un incremento cuantitativo del régimen sancionador, de multas de hasta 20 millones (al tenor de su art. 83), en casos de existir circunstancias agravantes (negligencia, intencionalidad o datos especialmente protegidos).

El hecho de que se intensifiquen las sanciones (teniendo en cuenta que las más graves en la vigente LOPD van de 300.000 a 600.000 euros) deriva de la necesidad de que todas empresa, incluido el mediador de seguros (expresamente afectado por la Ley 26/2006 de Mediación de Seguros, en sus arts. 62 y 63), deba acreditar su cumplimiento mediante la correcta implantación del Sistema de Gestión de Seguridad de la Información. Fruto de este requerimiento se deberá concienciar también a los empleados, a considerar la privacidad de forma previa sobre cualquier tratamiento de datos.

Otras novedades reguladas en la nueva Ley de LOPD son la exclusión del “consentimiento tácito”, debiendo mediar un consentimiento expreso, libre, específico, informado e inequívoco del afectado; la aparición de nuevos derechos de las personas como el derecho a la portabilidad de los datos o el derecho a la limitación de Tratamiento, y la obligación del responsable del tratamiento al bloqueo de datos.

En definitiva, siendo cierto que nos encontramos sumergidos en una auténtica revolución digital, cuya propagación transcurre a una velocidad vertiginosa, con constantes exigencias normativas, como profesionales no deberemos verlo como un problema, sino como un reto a superar del cual salir reforzados.

 

 

Noticia anteriorPróxima noticia

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies

Send this to a friend