El 25 de mayo se cumple el segundo aniversario del Reglamento General de Protección de Datos europeo, RGPD.

Desde su aprobación en el año 2018, empresas, instituciones y organismos han tenido dos años para incorporar, de forma progresiva, los cambios necesarios para adecuarse a la normativa sobre protección de los datos personales y la libre circulación de los mismos.   Pero tomar conciencia de la importancia de la privacidad en una sociedad digitalizada en la que vivimos hoy en día, es una labor larga y difícil.

Durante este período de ajustes, muchas empresas han conseguido adaptarse a la normativa europea, cumpliendo con el RGPD. Pero todavía quedan otras muchas entidades, más reacias a los cambios o que no han conseguido esa adaptación. Llegados a este punto, es momento de reflexión sobre lo que está ocurriendo en España.

 

¿Qué cambios se han producido en estos dos años?

 

Crisis sanitaria del coronavirus

Uno muy importante y que ha sacudido fuertemente a cada uno de los países de la Unión Europea. Hablamos de la pandemia del Covid-19 y de las medidas que se han tomado para frenar el coronavirus.

En el caso de España, desde que se decretó el estado de Alarma el pasado 15 de marzo, no se ha suspendido en ningún momento los puntos que recoge el RGPD. Pero sí es cierto, que se han tomado medidas que tocan el ámbito de la seguridad y privacidad de los ciudadanos.

Las autoridades sanitarias han dado luz verde a lo que se llama mapa de movilidad. Se trataría de unas medidas más drásticas e invasivas para frenar el coronavirus en la fase de reactivación económica de la sociedad. Como, por ejemplo,  controlar los movimientos masivos, localizar portadores asintomáticos, saber su ubicación exacta y poder aislarlos.

Lo importante es saber que estas decisiones, que contradicen a priori el Reglamento General de Protección de Datos, son medidas excepcionales y transitorias por el bien de la salud pública.

Además, posiblemente al revisar los permisos que otorgamos en nuestro día a día a través de nuestros dispositivos, nos sorprenderíamos al comprobar cómo damos nuestro consentimiento continuamente cada vez que nos descargamos una App, facilitando de esta manera informaciones privadas, como el acceso al GPS, a la cámara o micrófono y a otros datos personales. Lo mismo ocurre con Google, que lleva años recopilando datos de millones de personas de todo el mundo; sabe en todo momento dónde compramos, dónde estamos y cómo nos movemos.

Lo que sí es una realidad, es que el rastro de millones de móviles para revelar cómo nos movemos con fines puramente sanitarios y vinculados a la Covid-19, a pesar de ser una medida comunicada con total transparencia, ha reabierto el debate de la privacidad.  

 

El teletrabajo y el RGPD

Con la llegada de la Covid-19, la modalidad del teletrabajo se ha extendido por todo el país.

La utilización de las nuevas tecnologías desde casa puede poner en riesgo la protección de los datos y la confidencialidad. Es aquí donde las empresas deben controlar los múltiples peligros que pueden encontrar, como la posible exposición de la documentación corporativa o el mal uso de los equipos durante el teletrabajo.

Por su parte, los trabajadores deben cumplir en todo momento el RGPD y la ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, LOPD.

 

Desde ClicDatos, han compartido las siguientes medidas de seguridad informáticas/Ciberseguridad con el fin de cumplir con unos criterios básicos. Serían:

  • Sistema operativo actualizado, con licencia original
  • Antivirus con licencia, actualizado
  • Cortafuegos del sistema activo (firewall)
  • Aplicaciones ofimáticas con licencia y actualizadas
  • Clave segurapara acceso al sistema (nada de «123456»)
  • Bloqueo de pantalla automático por inactividad
  • Cifrado de datos en el disco
  • Borrado remoto de datos configurado en el dispositivo
  • Posibilidad de supervisión remota del estado de seguridad del equipo
  • No utilizar equipos públicos o compartidos
  • No utilizar wifis públicas (aunque tengan clave)
  • Utilizar solo webs seguras (con el candado del «https»)

Desde el equipo de AKELA celebramos el 2º Aniversario del RGPD ofreciéndonos para ayudaros en cualquier aspecto o dudas que necesitéis conocer para implantar y cumplir correctamente con el Reglamento General de Protección de Datos en vuestras empresas y organizaciones. No dudéis en contactar con nosotros a través del siguiente formulario de contacto:

Comparte este post en tus redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin