Protección de datos: ¿cumplimos la normativa RGPD dos años despues?

Ahora que la protección de datos es más importante que nunca debido al alto volumen de personas que practican el teletrabajo por culpa del Covid-19, se cumplen dos años de la entrada en vigor de RGPD, el reglamento europeo para la protección de datos.

El 25 de mayo de 2018 finalizó el plazo máximo de adaptación al nuevo reglamento europeo RGPD y es momento de conocer si  las empresas españolas lo han conseguido.Tras la rápida evolución de la gestión de datos y años de debate, los países de la Unión Europea acordaron que debían proteger los datos de sus ciudadanos en la red. De ahí nació RGPD.

El Reglamento General de Protección de Datos es el reglamento europeo relativo a la protección de las personas físicas sobre sus datos personales y a la libre circulación de estos en Internet.

Entre otras muchas cosas, RGPD incluye el derecho de las personas a:

• Tener acceso a sus datos personales
• Pedir olvidar sus datos personales
• Obtener una copia de sus datos en un «formato portátil»
• Tener datos personales actualizados y mantenidos
• Proporcionar consentimiento
• Restringir dónde se utilizan sus datos
• Ser notificado cuando hay una violación importante que involucra sus datos

Desde su entrada en vigor en 2016, la Unión Europea dio un margen de dos años a todos los países que operan en el territorio europeo para que cumplieran con esta normativa. Esto hizo que muchas empresas a nivel mundial adaptaran sus protocolos de protección de datos, bajo la amenaza de multas millonarias.

Sólo un 52% de las empresas españolas cumplen RGPD

Dos años después de la finalización del plazo de adaptación, Check Point® Software Technologies Ltd ha realizado un estudio para conocer la situación actual sobre el cumplimento de esta normativa.

A pesar de los numerosos trabajos de las empresas españolas por cumplir con el RGPD, solo un 52% de ellas se han adaptado completamente. Esto nos sitúa un 8% por debajo de la media europea.

Falta implementar medidas de seguridad

En muchas ocasiones, a las empresas les cuesta más implementar las cosas más sencillas. Un 45% de las empresas no han implementado medidas de seguridad estándar como contar con un sistema de seguridad que garantice la protección de datos o se olvidan de aplicar las medidas básicas (actualización de sistemas operativos, programas y aplicaciones, evitar reutilizar contraseñas, etc.).

El cifrado de datos, otro punto débil

El artículo 32 de RGPD obliga a las empresas a cifrar los datos que almacenan, pero solo la mitad (53%) de las empresas han adoptado esta solución tecnológica.

En momentos como el actual en que el teletrabajo ha aumentado un 34%, la movilidad de datos ha aumentado, y con ello los riesgos de sufrir una brecha de seguridad. Por eso es de vital importancia contar con este tipo de medidas de seguridad para evitar filtraciones de datos.

La prevención de la pérdida de datos, una estrategia a mejorar

En lo que respecta a la pérdida de datos, solo un 49% de las empresas españolas ha implantado soluciones para ello.

RGPD es bastante explicito en este aspecto, al exigir que se efectúen copias de seguridad de forma periódica en un segundo soporte distinto al que se utiliza para el trabajo diario. Frente a esto, las empresas han de establecer una estrategia de ciberseguridad óptima y contar con soluciones que les permitan hacer frente a la perdida de datos.

Cómo adaptarse al RGPD y mejorar la protección de datos de forma sencilla

Como conclusión de los resultados del estudio de Check Point podemos destacar que un 47% de las empresas españolas aún no cumplen la normativa RGPD al 100%. En la mayoría de los casos se trata por el desconocimiento o la dificultad para aplicar las medidas necesarias.

Para cumplir con RGPD y asegurar la protección de datos hay una serie de puntos sobre los que debemos actuar.

1. Contar con el consentimiento tácito o expreso de los usuarios para la recogida de sus datos. Esto puede realizarse mediante el cumplimiento de formularios, declaración escrita con firma del usuario, etc.
2. Incluir un aviso de política de privacidad en nuestros sitios web. En la mayoría de ocasiones se encuentra un apartado específico sobre ello en la que se detallan todos los aspectos necesarios.
3. Adoptar medidas de seguridad para garantizar la protección de los datos almacenados. Estas medidas van desde contraseñas únicas hasta el cifrado del tráfico mediante VPN, sin olvidarnos de soluciones de antivirus, antispam y de backup como BackupAssist.
4. Contar con software que integre medidas para el cumplimiento de RGPD. Cada vez son más los fabricantes de software que tienen en cuenta dicha normativa y diseñan sus productos para que cumplan los requisitos de la misma. Un claro ejemplo es Mailstore Server, la solución líder para el archivado de correo que ayuda a la protección de datos y el cumplimiento de la legislación vigente.
5. Realizar auditorías de RGPD. Este es un punto obligado por la normativa para obtener la certificación de su buen uso y proceso de recogida.

Siguiendo estos sencillos pasos conseguiremos cumplir con la normativa RGPD y asegurar la protección de datos de nuestros usuarios, así como proteger nuestra empresa de posibles interferencias o brechas de seguridad.

Si quieres descubrir como Mailstore Server puede ayudarte a cumplir con el RGPD, no lo dudes y le este artículo.