Ciberseguridad

Big Data, ciberseguridad e innovación son claves para afrontar el Reglamento Europeo de Protección de Datos

Charlamos con D. José Luís Piñar, Titular de la Cátedra Google y Catedrático de Derecho Administrativo, sobre las implicaciones que suponen para empresas y organizaciones las últimas reformas europeas aprobadas en materia de Protección de Datos y su puesta en marcha.

IV Conferencia Catedra Google

Recientemente ha tenido lugar la IV Conferencia Internacional de la Cátedra Google, una edición que ha reunido en Madrid a destacados expertos internacionales en torno a Big Data, ciberseguridad, e innovación, los cuales han analizado las implicaciones que van a suponer las últimas reformas aprobadas por la Unión Europea en lo que respecta a protección de datos. ComputerWorld tuvo la oportunidad de charlar con D. José Luís Piñar, Titular de la Cátedra Google y Catedrático de Derecho Administrativo, lugar donde tuvo lugar esta última edición.

D. José Luis Piñar Cañaz comienza aclarándonos que tras la reciente aprobación del nuevo reglamento de protección de datos, las empresas tienen dos años por delante para adaptarse a la legislación y aplicarla. No obstante, dos años pasan muy rápido y se hace necesario pensar, reflexionar, y modificar la normativa y la LOPD. “Es necesario reflexionar acerca de cómo el reglamento de protección de datos afecta a la regulación existente, antes de modificar las normas”, destaca Piñar.

El Catedrático recalca que para poder afrontar con éxito las nuevas leyes, hay que tener en cuenta tres ámbitos muy importantes como son Big Data, ciberseguridad e innovación. En el reglamento no hay una referencia directa a estos términos, pero son aspectos que hay que tener en cuenta cuando se llevan a cabo tratamientos masivos de datos de los que se obtienen consecuencias, como pueda ser su uso para fines estadísticos o de otra índole.

Piñar matiza que en todas y cada una de las ediciones de las Conferencias celebradas, han tratado de abordarla desde una perspectiva interdisciplinar. “No estamos reunidos solo abogados o juristas, sino que también asisten científicos, expertos en genética, periodistas, economistas e ingenieros, porque todos deben ir de la mano cuando se trata de protección de datos. “La protección de datos no puede estar tan solo en manos de juristas o técnicos”, puntualiza Piñar.

Agilizar la adopción

Las compañías tienen que estar dispuestas a implementar la protección de datos porque el reglamento lo exige y hay varias sentencias de la Unión Europea que obligan a aplicar la directiva. Las empresas ya no van a poder eludir la protección de datos, porque la ley lo establece, y por una mera cuestión de mercado y de posicionamiento. Los consumidores y usuarios ya valoran mucho el que una empresa implante medidas de seguridad y respete la protección de su información, por básica que pueda resultar.

Preguntado por los ataques que diariamente reciben las empresas, Piñar responde que “para evitar los ciberataques, conviene implantar medidas de seguridad robustas. Lo malo es que son ciberataques que inicialmente pueden pasar desapercibidos, por lo que a las empresas les cuesta percatarse de que lo están sufriendo. En este sentido es muy importante concienciar”, puntualiza Piñar.

El Reglamento Europeo exige la notificación de las violaciones de privacidad, a las autoridades de protección de datos, y cuando suponga un riesgo a los usuarios, también a estos. Hay una obligación nueva que resulta clave, como es la notificación a las autoridades de control que estén relacionadas con las violaciones de seguridad. Esto potencia y refuerza la protección de datos y es muy importante para los usuarios.

España como ejemplo dentro de la UE

Preguntado por cómo están adoptando las organizaciones españolas las normativas europeas, frente a otros países socios, Piñar indica que “como regla general, las compañías españolas cumplen muy bien y por encima de la media Europea, debido a que se han visto en la necesidad de aplicar la Ley LOPD, así como las medidas de seguridad del Decreto de 2007. El éxito también se debe al buen funcionamiento de la Ley Española sobre la Protección de Datos como órgano regulador de supervisión y control. No obstante, las empresas van a tener que cambiar radicalmente el planteamiento, pasando de un proceso formal de inscribir los ficheros e implantar medidas de seguridad, a un planteamiento de responsabilidad y evaluación del riesgo. “Las empresas van a tener que decidir el tipo de medidas de seguridad que deben implantar, comprometiéndose con el órgano regulador de protección de datos”, finaliza el Catedrático.

El nuevo reglamento gira casi en su totalidad al principio de responsabilidad de las empresas, obligándose a evaluar impactos en la seguridad, evaluar el riesgo, y no porque lo diga una norma, sino por obligación de cumplimiento. En este sentido, Google a raíz de las sentencias del pasado, ha cambiado mucho en materia de privacidad y sus políticas de seguridad, la información a los usuarios, así como la transparencia en el uso de los datos. “El gigante está en muy buena senda de cumplimiento con la protección de datos, incluso dentro de los estándares de la Unión Europea” finaliza Piñar.

Esta nueva edición contó con la presencia destacada de Paul de Hert, Profesor de la Vrije Universiteit y Codirector del Privacy Hub de Bruselas, experto en protección de datos de la Unión Europea, así como Bruno Gencarelli, jefe de la Unidad de protección de Datos en la Comisión Europea, el cual dedicó gran parte de su ponencia a exponer las nuevas directrices que impone el nuevo reglamento de la protección de datos, así como a aclarar las dudas de los asistentes. 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper