seguritecnia 454

88 SEGURITECNIA Junio 2018 Actualidad El plazo de dos años concedido a las em- presas para que se adapten al Regla- mento General de Protección de Datos (RGPD) de la Unión Europea ha llegado a su fin. El 25 de mayo comenzó la apli- cación de esta nueva normativa comu- nitaria, que regula el tratamiento de los datos personales de los ciudadanos eu- ropeos por parte de las compañías que operan en territorio de la Unión. A partir de ahora, las empresas que cometan in- fracciones en esta materia se enfrentan a sanciones que podrían alcanzar, en el peor de los casos, los 20 millones de eu- ros o el 4 por ciento del volumen de ne- gocio anual. A pesar de que el RGPD se aprobó en 2016 y se abrió un periodo de dos años para su adaptación, diferentes encuestas han reflejado durante este tiempo la falta de preparación por parte de muchas em- presas. Un reciente estudio realizado por la consultora IDC y Microsoft daba cuenta de que, a tres meses vista de la entrada en aplicación del reglamento, el 65 por ciento de las empresas españolas no po- dían garantizar su cumplimiento. Otros informes dibujan incluso un panorama más pesimista en este sentido. La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, aseguró durante la 10ª Sesión Abierta del organismo, celebrada el 4 de junio, que “no habrá moratoria” para la aplicación del RGPD “porque la normativa no lo per- mite”. No obstante, aclaró que la propia regulación “propone opciones amistosas” a las sanciones cuando se demuestre un incumplimiento por parte de las empre- sas. España explicó que existen medidas como la advertencia o el apercibimiento, que pueden adoptarse en lugar de las multas económicas cuando se aprecie y documente una adecuada diligencia en el cumplimiento del reglamento. Asi- mismo, añadió, las autoridades compe- tentes pueden ordenar medidas adicio- nales como la limitación o suspensión del tratamiento de los datos cuando consti- tuya un riesgo. Durante su intervención, la directora de la AEPD llamó la atención sobre dos efectos inmediatos del comienzo de la aplicación del RGPD. Por un lado, se refi- rió al ingente volumen de correos elec- trónicos enviados a los ciudadanos los días previos a la entrada en aplicación del RGPD para renovar el consentimiento de tratamiento de sus datos. En ese sentido, puntualizó que “si ya había un acuerdo contractual en el que el cliente hubiera recibido correos, no es necesario reno- var el consentimiento prestado previa- mente”. Dicho consentimiento, continuó, “solo sería necesario si hubiera un cam- bio de las condiciones o finalidad anterio- res”. Por tanto, llamó a la calma en torno a este asunto. Por otra parte, España advirtió de las ofertas de asesoramiento en el RGPD en las que “en ocasiones únicamente se fa- cilita documentación creando una apa- riencia de cumplimiento, pero no inclu- Por Enrique González Herrero El RGPD empezó a aplicarse de manera efectiva el pasado 25 de mayo, dos años después de que la Unión Euro- pea aprobara la norma. A pesar del tiempo transcurrido, diferentes informes indican que un buen número de empresas aún no están preparadas para esta regulación. La AEPD tranquiliza respecto a las posibles sancio- nes, pero urge de la necesidad de una rápida adaptación. Durante la 10ª Sesión Anual Abierta de la Agencia Española de Protección de Datos (AEPD) se explicaron las diferentes herramientas que el organismo ha puesto a disposición de ciudadanos y empresas para ayudarles a adaptarse al Reglamento General de Protección de Datos (RGPD). La primera herramienta a la que se refirieron los expertos de la Agencia fue el "registro de actividades de tratamiento" para documentar y recibir asesoramiento en torno a las nece- sidades de cumplimiento de la norma europea. Por otro lado, la Agencia puso en valor la herramienta Facilita, que permite a las empresas que realicen "trata- mientos de bajo riesgo" –si bien puede servir de referencia para cualquier tipo de compañía– comprobar su nivel de cumplimiento. Se trata de un cuestionario online gratuito con el que empresas y profesionales pueden obtener los documentos mínimos indispensables para ayudar a cumplir con el Reglamento. La AEPD también ha puesto a disposición de los ciudada- nos la Guía de Análisis de Riesgos y la Guía de Evaluación de Impacto en la Protección de Datos, para orientar en ambos sentidos a las empresas. También ha puesto en marcha el servicio Informa RGPD, que pretende servir de canal a través del cual los respon- sables y encargados de tratamiento o los delegados de protección de datos planteen las dudas y cuestiones que les surjan en la aplicación del Reglamento. Asimismo, durante la 10ª Sesión Anual Abierta de la AEPD, los expertos del organismo adelantaron que se va a publicar una Guía de Brechas de Seguridad para la notifica- ción de incidentes. Herramientas para el cumplimiento del RGPD El RGPD comienza a aplicarse sin que muchas empresas estén preparadas